lunes, 15 de diciembre de 2014

Vulnerabilidad de ejecución de código a través de clientes Torrent


Se ha anunciado una vulnerabilidad en los clientes BitTorrent y uTorrent, que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema, con CVE-2014-8515, reside en el tratamiento de valores de emparejamiento relacionado con WebUI, por lo que es necesario que se encuentre activa la interfaz web (WebUI). Un atacante remoto podría lograr la ejecución de código arbitrario al finalizar la descarga de un archivo torrent especialmente diseñado.

Se ven afectadas las versiones de BitTorrent y uTorrent anteriores a la 36802. Se han puiblicado actualizaciones que solucionan el problema:

Más información:

BitTorrent Web Interface Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-14-418/

2014-12-4: Version 3.4.2 (build 36802)
http://releasenotes.utorrent.com/customer/portal/articles/1794109-2014-12-4-version-3-4-2-build-36802-

BitTorrent Client Release Notes
http://releasenotes.bittorrent.com/


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas: , , ,

1 comentario:

  1. Gadix17 de diciembre de 2014 a las 10:32

    Lo llevamos viendo (Panda AV) en nuestra base de datos de comportamiento desde el 10 de Octubre. Utorrent.exe lanzado malware en %TEMP% vía "cmd.exe". La variedad de bichos es grande, desde Andromedas, ransoms...

    Así que me temo que el exploit lleva al menos dos meses corriendo libremente

    Un saludo

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017