13.08.2008 14:57

Kritische Lücke in µTorrent und BitTorrent

Was die µTorrent-Entwickler in ihrem Changelog zur Version 1.8 RC7 nur lapidar als Beseitigung eines "Absturzes bei zu langen Created-by-Feldern" abtun, hat es wohl doch in sich. Der dahinter steckende Buffer Overflow soll sich nämlich einer näheren Analyse zufolge zum Einschleusen und Ausführen von Code ausnutzen lassen – wenn auch nur relativ schwer. Der Buffer Overflow tritt bei der Verarbeitung manipulierter torrent-Dateien im Client auf. Der Fehler findet sich seit Version 1.6 in µTorrent.

Während für µTorrent bereits die Version 1.8 (build 11758) zum Download bereit steht, ist der Fehler in der ebenfalls betroffenen populären Software BitTorrent immer noch zu finden. BitTorrent nutzt Teile der Codebasis von µTorrent, weshalb dort der gleiche Fehler zu finden ist. Das Problem wurde für die Windows-Versionen 6.0.3 (build 8642), 6.0.2 (build 8388), 6.0.1 (build 7859) und 6.0 bestätigt. Anwender sollten den Client bis zum Erscheinen eines Updates nicht mehr verwenden und stattdessen µTorrent einsetzen. Die Linux- und Mac-Version ist nicht betroffen. 

Siehe dazu auch:

µTorrent 1.8 released Ankündigung im µTorrent-Forum
A new datapoint for 0day lifetime, Bericht von Rhys Kidd

(dab/c't)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

« Vorige | Nächste »

Kommentare lesen (66 Beiträge)

Themen-Forum Schwachstellen

heise Security

Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben mehr...

TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt. mehr...

Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut. mehr...