漏洞起因
边界条件错误
危险等级
低
影响系统
Transmission Project Transmission 1.91
Transmission Project Transmission 1.77
Transmission Project Transmission 1.76
Transmission Project Transmission 1.50
Transmission Project Transmission 1.41
不受影响系统
Transmission Project Transmission 1.92
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问Transmission。
漏洞信息
Transmission是一款跨平台的BT下载软件。
当增加恶意构建的磁力链接(Magnet link)时存在缓冲区溢出,攻击者可以以应用程序权限执行任意指令。
测试方法
厂商解决方案
Transmission 1.92已经修复此漏洞,建议用户下载使用:
http://mirrors.m0k.org/transmission/files/transmission-1.92.tar.bz2
漏洞提供者
Transmission
0 条评论。