DoS-Schwachstellen in uTorrent und BitTorrent
Mit bestimmten HTTP-Request an das Webinterface lassen sich die Clients zum Absturz bringen. Updates stehen bereit.
- Daniel Bachfeld
Secunia hat Denial-of-Service-Schwachstellen in den Torrent-Clients uTorrent 1.7.7 (build 8179) und BitTorrent 6.0.1 (build 7859) gemeldet. HTTP-Request mit einer fehlerhaften "Range"-Header-Zeichenkette bringen die Anwendungen zum Absturz. Für einen erfolgreichen Angriff muss allerdings das Web-Interface aktiviert sein, was standardmäßig nicht der Fall ist. Die Fehler sind in BitTorrent 6.0.3 (build 8642) und uTorrent 1.8beta (build 10524) behoben.
Siehe dazu auch:
- uTorrent / BitTorrent Web UI HTTP "Range" Header DoS, Fehlerbericht von Secunia
(dab)