BitComet URI处理拒绝服务漏洞
发布时间(Published):2008-07-16
SBEUGID:SEBUG-20080713674
影响版本(Vulnerable):
BitComet 1.02
漏洞描述(Discription):
BUGTRAQ ID: 30255
CNCAN ID:CNCAN-2008071703

BitComet是一款免费的BitTorrent(BT)下载管理软件。
BitComet处理超长URL存在缓冲区溢出,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
构建包含超长URL的恶意文件,诱使用户使用bitcomet作为批处理下载,可导致应用程序崩溃。
<* 参考(References)
http://www.securityfocus.com/bid/30255
*>
SEBUG安全建议(solution):

目前没有解决方案提供:
http://www.bitcomet.com/

测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
#!/usr/bin/python
# BitComet 1.02 [HTTP/FTP Batch Download] url DOS
#This python script will generate an evil_batch.txt file that when
#loaded into bitcomet for batch downloading it will result in a crash.
#The vulnerability resides in failure to
// Sebug.net [ 2008-07-17 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号