受影响系统:
BitTorrent BitTorrent 6.0.3
BitTorrent uTorrent 1.7.7
不受影响系统:
BitTorrent uTorrent 1.8
描述:
BitTorrent和uTorrent都是流行的bittorrent协议客户端,使用了相同的代码库。
BitTorrent和uTorrent没有正确地处理.torrent文件,如果用户受骗打开了带有超长created by字段的.torrent种子文件的话,就可以触发栈溢出,导致执行任意代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.bittorrent.com
