投递文章
投稿指南
BitComet是一款非常流行的P2P文件下载工具,使用bittorrent协议。
BitComet软件在处理.torrent文件中的URI串时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。
攻击者可以创建特制的.torrent文件并将其放置在任意bt发布站点。如果用户下载了.torrent文件并点击了发布者姓名的话,就会导致BitComet崩溃,或在用户机器上执行任意指令。
受影响系统:
BitComet BitComet 0.60
不受影响系统:
BitComet BitComet 0.61