Vulnerabilidad de ejecución de código a través de clientes Torrentmsc hotline sat Wednesday, December 17, 2014 Se ha anunciado una vulnerabilidad en los clientes BitTorrent y uTorrent, que podría permitir a un atacante remoto comprometer los sistemas afectados. El problema, con CVE-2014-8515, reside en el tratamiento de valores de emparejamiento relacionado con WebUI, por lo que es necesario que se encuentre activa la interfaz web (WebUI). Un atacante remoto podría lograr la ejecución de código arbitrario al finalizar la descarga de un archivo torrent especialmente diseñado. Se ven afectadas las versiones de BitTorrent y uTorrent anteriores a la 36802. Se han puiblicado actualizaciones que solucionan el problema: Ver informacion original en Fuente: http://unaaldia.hispasec.com/2014/12/vulnerabilidad-de-ejecucion-de-codigo.html saludos ms, 17-12-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |