漏洞信息详情
Transmission ‘tr_bitfieldEnsureNthBitAlloced’函数整数溢出漏洞
- CNNVD编号:CNNVD-201407-674
- 危害等级: 高危
- CVE编号: CVE-2014-4909
- 漏洞类型: 数字错误
- 发布时间: 2014-07-29
- 威胁类型: 远程
- 更新时间: 2014-07-30
- 厂 商: transmissionbt
- 漏洞来源: Ben Hawkes
漏洞简介
Transmission是Transmission项目组开发的一款使用在Linux及Mac OS X平台下的免费BitTorrent(BT)客户端,它支持数据加密、损坏修复和制作种子等。
Transmission 2.84之前版本的bitfield.c文件中‘tr_bitfieldEnsureNthBitAlloced’函数存在整数溢出漏洞。远程攻击者可通过发送特制的peer消息利用该漏洞造成拒绝服务,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://trac.transmissionbt.com/wiki/Changes#version-2.84
参考网址
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2279-1
来源:twitter.com
链接:https://twitter.com/benhawkes/statuses/484378151959539712
来源:inertiawar.com
链接:http://inertiawar.com/submission.go
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/07/11/5
来源:SECUNIA
链接:http://secunia.com/advisories/59897
来源:bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=516822
来源:SECUNIA
链接:http://secunia.com/advisories/60108
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1118290
来源:OSVDB
链接:http://www.osvdb.org/108997
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-July/135539.HTML
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/07/10/4
来源:SECUNIA
链接:http://secunia.com/advisories/60527
来源:BID
链接:http://www.securityfocus.com/bid/68487
来源:trac.transmissionbt.com
链接:https://trac.transmissionbt.com/wiki/Changes#version-2.84
来源:DEBIAN
链接:http://www.debian.org/security/2014/dsa-2988
来源:SECUNIA
链接:http://secunia.com/advisories/60527
受影响实体
- Transmissionbt Transmission:2.40
- Transmissionbt Transmission:0.1
- Transmissionbt Transmission:0.2
- Transmissionbt Transmission:0.3
- Transmissionbt Transmission:0.6.1
补丁
- transmission_2.51-0ubuntu1.4.debian
- transmission_2.51.orig
- transmission_2.82-1.1ubuntu3.1.debian
- transmission_2.82-0ubuntu1.1.debian
- transmission_2.82.orig
评论