Bug 20385

Summary: CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libtorrent-rasterbar0.14Assignee: swi <swi>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://census-labs.com/news/2009/06/08/libtorrent-rasterbar/

Description Vladimir Lettiev 2009-06-09 15:07:47 MSD
Была обнаружена уязвимость в libtorrent, позволяющая создавать и переписывать произвольные файлы на целевой системе с эффективными правами пользователя, запустившего приложение, использующее библиотеку libtorrent.
Уязвимость присутствует вследствие недостаточной проверки путей к файлам (в режиме, когда указывается нескольких файлов) в torrent-файле. Специально-сформированный torrent-файл, с указанием путей директорий, включающий элементы ".." позволяет создать или переписать любой файл за пределами каталога, который пользователь указал для сохранения файлов торрента.

Исправление доступно в новой версии 0.14.4
Comment 1 swi 2009-06-09 15:29:37 MSD
ага.
0.13  сегодня таки убил из сизифа по причине ненадобности.
Comment 2 Vladimir Lettiev 2009-06-17 00:33:09 MSD
fixed in 0.14.4-alt1