KTorrent chunkcounter.cpp 拒绝服务攻击和堆破坏漏洞

漏洞信息详情

KTorrent chunkcounter.cpp 拒绝服务攻击和堆破坏漏洞

• CNNVD编号：CNNVD-200703-316
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1385
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-03-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-15
  
• 厂        商：
  
  joris_guisson
• 漏洞来源：
  Bryan Burns of Jun…

KTorrent 2.1.2之前版本中的chunkcounter.cpp允许远程攻击者借助一个负的或大的idx值，引起拒绝服务攻击(崩溃)和堆破坏。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://security.ubuntu.com/ubuntu/pool/main/k/ktorrent/ktorrent_2.0.3+dfsg1-0ubuntu1.1_amd64.deb

来源: launchpad.net
链接:https://launchpad.net/bugs/91174

来源: MLIST
名称: [kde-announce] 20070309 KTorrent 2.1.2 is out
链接:http://lists.kde.org/?l=kde-announce&m=117346514411140&w=2

来源: ktorrent.org
链接:http://ktorrent.org/forum/viewtopic.php?t=1401

来源: UBUNTU
名称: USN-436-1
链接:http://www.ubuntu.com/usn/usn-436-1

来源: SECTRACK
名称: 1017747
链接:http://www.securitytracker.com/id?1017747

来源: BID
名称: 22930
链接:http://www.securityfocus.com/bid/22930

来源: SUSE
名称: SUSE-SR:2007:007
链接:http://www.novell.com/linux/security/advisories/2007_007_suse.html

来源: VUPEN
名称: ADV-2007-0913
链接:http://www.frsirt.com/english/advisories/2007/0913

来源: SLACKWARE
名称: SSA:2007-093-02
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.401332

来源: GENTOO
名称: GLSA-200705-01
链接:http://security.gentoo.org/glsa/glsa-200705-01.xml

来源: SECUNIA
名称: 25097
链接:http://secunia.com/advisories/25097

来源: SECUNIA
名称: 24995
链接:http://secunia.com/advisories/24995

来源: SECUNIA
名称: 24753
链接:http://secunia.com/advisories/24753

来源: SECUNIA
名称: 24486
链接:http://secunia.com/advisories/24486

来源: SECUNIA
名称: 24459
链接:http://secunia.com/advisories/24459