20385 2009-06-09 15:07:47 +0400 CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability 2009-06-17 00:33:09 +0400 1 1 4 Development Sisyphus libtorrent-rasterbar0.14 unstable all Linux CLOSED FIXED http://census-labs.com/news/2009/06/08/libtorrent-rasterbar/ security P3 blocker --- 1 crux swi qa-sisyphus oldest_to_newest 92786 0 crux 2009-06-09 15:07:47 +0400 Была обнаружена уязвимость в libtorrent, позволяющая создавать и переписывать произвольные файлы на целевой системе с эффективными правами пользователя, запустившего приложение, использующее библиотеку libtorrent. Уязвимость присутствует вследствие недостаточной проверки путей к файлам (в режиме, когда указывается нескольких файлов) в torrent-файле. Специально-сформированный torrent-файл, с указанием путей директорий, включающий элементы ".." позволяет создать или переписать любой файл за пределами каталога, который пользователь указал для сохранения файлов торрента. Исправление доступно в новой версии 0.14.4 92790 1 swi 2009-06-09 15:29:37 +0400 ага. 0.13 сегодня таки убил из сизифа по причине ненадобности. 93165 2 crux 2009-06-17 00:33:09 +0400 fixed in 0.14.4-alt1