Se ha
anunciado una vulnerabilidad en los clientes BitTorrent y uTorrent, que podría
permitir a un atacante remoto comprometer los sistemas afectados.
Detalle e Impacto de la vulnerabilidad
- El problema, con CVE-2014-8515, reside en el tratamiento de valores de emparejamiento relacionado con WebUI, por lo que es necesario que se encuentre activa la interfaz web (WebUI). Un atacante remoto podría lograr la ejecución de código arbitrario al finalizar la descarga de un archivo torrent especialmente diseñado.
- Se ven afectadas las versiones de BitTorrent y uTorrent anteriores a la 36802.
- Se han publicado actualizaciones que solucionan el problema por lo que se recomienda su actualización
- BitTorrent Web Interface Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-14-418/
- 2014-12-4: Version 3.4.2 (build 36802) http://releasenotes.utorrent.com/customer/portal/articles/1794109-2014-12-4-version-3-4-2-build-36802
- BitTorrent Client Release Notes http://releasenotes.bittorrent.com/
