【公告】BitComet下载工具Torrent URI处理缓冲区溢出漏洞 bbs.ikaka.com

hellokiddy - 2006-1-23 18:47:00

www.rising.com.cn 信息源:瑞星编译
受影响系统：
BitComet BitComet 0.60
不受影响系统：
BitComet BitComet 0.61
描述：

BitComet是一款非常流行的P2P文件下载工具，使用bittorrent协议。

BitComet软件在处理.torrent文件中的URI串时存在缓冲区溢出漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。

攻击者可以创建特制的.torrent文件并将其放置在任意bt发布站点。如果用户下载了.torrent文件并点击了发布者姓名的话，就会导致BitComet崩溃，或在用户机器上执行任意指令。

附件: 4833822006123184703.JPG

中国注册会计师 - 2006-1-23 18:51:00

不要吓我呀！我经常用这个东东！

taylor05771 - 2006-1-23 19:15:00

厂商已经有补丁了

kakashi - 2006-1-23 20:14:00

我的系统就是因为这样崩溃了。。。。。。。

不过重装后安装了0.61版本的就没有问题了

ヘ网络农民ヘ - 2006-1-23 20:58:00

呵呵。...

还好不用的。..

精致油970427 - 2006-1-23 22:16:00

开洋子要去下载0.61版了。

hasuoluohan - 2006-1-24 13:34:00

下，一定要快。

瑞星卡卡安全论坛