Bug 20385 - CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability
: CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/libtorrent-rasterbar0.14)
: unstable
: all Linux
: P3 blocker
Assigned To:
:
: http://census-labs.com/news/2009/06/0...
: security
:
:
  Show dependency tree
 
Reported: 2009-06-09 15:07 by
Modified: 2009-06-17 00:33 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-06-09 15:07:47
Была обнаружена уязвимость в libtorrent, позволяющая создавать и переписывать
произвольные файлы на целевой системе с эффективными правами пользователя,
запустившего приложение, использующее библиотеку libtorrent.
Уязвимость присутствует вследствие недостаточной проверки путей к файлам (в
режиме, когда указывается нескольких файлов) в torrent-файле.
Специально-сформированный torrent-файл, с указанием путей директорий,
включающий элементы ".." позволяет создать или переписать любой файл за
пределами каталога, который пользователь указал для сохранения файлов торрента.

Исправление доступно в новой версии 0.14.4
------- Comment #1 From 2009-06-09 15:29:37 -------
ага.
0.13  сегодня таки убил из сизифа по причине ненадобности.
------- Comment #2 From 2009-06-17 00:33:09 -------
fixed in 0.14.4-alt1