BitTorrent远程代码执行漏洞(CVE-2014-8515)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

BitTorrent远程代码执行漏洞(CVE-2014-8515)

发表日期：2014-12-06 14:01:00

BitTorrent远程代码执行漏洞(CVE-2014-8515)
BugTraq-ID:71630
CVE-ID:CVE-2014-8515
发布日期：2014-12-09
更新日期：2014-12-12
受影响系统：
BitTorrent BitTorrent
详细信息：

BitTorent是一种内容分发协议，采用了高效的软件分发系统和点对点技术。

BitTorent在端口10000的Web接口中存在安全漏洞，攻击者通过提供正确匹配的值，就可以在torrent完成下载后执行命令。

来源：
lokihardt@ASRT
参考信息：
http://www.zerodayinitiative.com/advisories/ZDI-14-418/
解决办法：
厂商补丁：

BitTorrent
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download-new.utorrent.com/endpoint/utorrent/os/windows/track/stable/