Уязвимость DOS в uTorrent и Bittorrent

Сегодня была обнаружена уязвимость в uTorrent и Bittorrent, использующая ядро ​​uTorrent, которая влияет на клиента BitTorrent 6.0,
uTorrent 1.7.x, uTorrent 1.6.x и uTorrent 1.8-alpha-7834. Уязвимость отказа в обслуживании стала возможной благодаря тому, как клиенты обрабатывают пользовательские данные.

По сути, uTorrent выйдет из строя, если к нему подключится пользователь, который отправит версию программного обеспечения, которая слишком долго обрабатывается. Это приводит к сбою uTorrent. Злоумышленнику вообще не нужно использовать Bittorrent для этого, достаточно подключения к порту, который используется Bittorrent, отправляющим длинную версию программного обеспечения и действительный хеш торрента.

С другой стороны, исполнение кода невозможно. Команда uTorrent отреагировала менее чем за один день и опубликовала новую версию своего программного обеспечения 1.7.6, которая обрабатывает уязвимость DOS, а также три незначительные проблемы.

Хотя маловероятно, что кто-то на самом деле воспользуется уязвимостью, все же рекомендуется немедленно выполнить обновление.

По умолчанию оба клиента имеют активное окно «Подробная информация» с видимым в нем разделом «Общие», в котором сообщается различная информация о состоянии торрента и используемых трекерах.

В этом же окне рядом с «Общие» также есть раздел «Пиры», который очень полезен, поскольку он показывает много информации о других подключенных клиентах, например, процент доступности общего торрента, их IP-адрес, страну, скорость и количество загружали и выгружали данные и, кроме того, версию своего клиента (например, «BitTorrent 6.0 ″,« Azureus 3.0.3.4 ″, «uTorrent 1.7.5 ″,« KTorrent 2.2.4 ″ и так далее).

Когда это окно визуализируется пользователем, строки Unicode с версиями программного обеспечения подключенных клиентов копируются в относительные статические буферы, используемые для визуализации в графическом интерфейсе пользователя с помощью функции wcscpy.

Если эта строка слишком длинная, сбой произойдет немедленно или в некоторых случаях (например, в BitTorrent) может произойти позже, или когда пользователь наблюдает за статусом другого торрента или покидает окно «Пирсы». Выполнение кода невозможно.

Для использования проблемы достаточно, чтобы внешний злоумышленник подключился к случайному порту, открытому на клиенте, и отправил длинную версию клиента и хэш SHA1 торрента, который в настоящее время используется и просматривается.
на цель. Обратите внимание, что все эти параметры (IP клиента, порт и хеш торрента)
общедоступно на трекере.

Обновить : Уязвимость исправлена ​​официально. Все, что вам нужно сделать, это загрузить последнюю версию с официального сайта или использовать функцию обновления в клиенте, чтобы обновить uTorrent до последней версии.