#20385 – CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability

Bug 20385 - CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability

Summary:

CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability

Status:	CLOSED FIXED

Product:	Sisyphus
Component:	(All bugs in Sisyphus/libtorrent-rasterbar0.14)
Version:	unstable
Platform:	all Linux

Importance:	P3 blocker
Assigned To:	swi
QA Contact:	qa-sisyphus@altlinux.org

URL:	http://census-labs.com/news/2009/06/0...
Keywords:	security

Depends on:
Blocks:
	Show dependency tree

Reported:	2009-06-09 15:07 by Vladimir Lettiev
Modified:	2009-06-17 00:33 (History)

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note

You need to log in before you can comment on or make changes to this bug.

Description From Vladimir Lettiev 2009-06-09 15:07:47

Была обнаружена уязвимость в libtorrent, позволяющая создавать и переписывать
произвольные файлы на целевой системе с эффективными правами пользователя,
запустившего приложение, использующее библиотеку libtorrent.
Уязвимость присутствует вследствие недостаточной проверки путей к файлам (в
режиме, когда указывается нескольких файлов) в torrent-файле.
Специально-сформированный torrent-файл, с указанием путей директорий,
включающий элементы ".." позволяет создать или переписать любой файл за
пределами каталога, который пользователь указал для сохранения файлов торрента.

Исправление доступно в новой версии 0.14.4

------- Comment #1 From swi 2009-06-09 15:29:37 -------

ага.
0.13  сегодня таки убил из сизифа по причине ненадобности.

------- Comment #2 From Vladimir Lettiev 2009-06-17 00:33:09 -------

fixed in 0.14.4-alt1