Bug 20386 - CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability
Summary: CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libtorrent-rasterbar0.13 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: swi
QA Contact: qa-sisyphus
URL: http://census-labs.com/news/2009/06/0...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-09 15:11 MSD by Vladimir Lettiev
Modified: 2009-06-09 20:24 MSD (History)
0 users

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-09 15:11:20 MSD
+++ Данная ошибка создана размножением ошибки 20385 +++

Была обнаружена уязвимость в libtorrent, позволяющая создавать и переписывать произвольные файлы на целевой системе с эффективными правами пользователя, запустившего приложение, использующее библиотеку libtorrent.
Уязвимость присутствует вследствие недостаточной проверки путей к файлам (в режиме, когда указывается нескольких файлов) в torrent-файле. Специально-сформированный torrent-файл, с указанием путей директорий, включающий элементы ".." позволяет создать или переписать любой файл за пределами каталога, который пользователь указал для сохранения файлов торрента.

Исправление доступно в новой версии 0.14.4. Патча для ветки 0.13.x не обнаружено.
Comment 1 swi 2009-06-09 20:24:25 MSD
0.14.4 пошла в сизиф