ГлавнаяБаза уязвимостей БДУ → BDU:2016-01679
5средняя

BDU:2016-01679

Уязвимость библиотеки libtorrent, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-19
Описание

Уязвимость функции parse_chunk_header библиотеки libtorrent существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) с помощью специально сформированного HTTP-ответа

Затрагиваемое ПО и версии
openSUSE (13.2)OpenSUSE Leap (42.1)libtorrent (до 1.1 включительно)
Способ устранения

Обновление библиотеки libtorrent до более новой версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/arvidn/libtorrent/pull/782/fileshttps://github.com/arvidn/libtorrent/issues/780http://www.openwall.com/lists/oss-security/2016/06/05/1http://www.openwall.com/lists/oss-security/2016/06/04/9http://lists.opensuse.org/opensuse-updates/2016-06/msg00079.html
Проверьте безопасность своего сайта и почты → Полная проверка домена