BitTorrent DHT 输入验证漏洞 CVE-2015-5685 CNNVD-201507-829

7.5 AV AC AU C I A
发布: 2015-08-13
修订: 2015-08-13

BitTorrent是美国BitTorrent公司的一套基于BitTorrent协议的点对点文件上传、下载软件。BitTorrent DHT bootstrap server(bootstrap-dht)是其中的一个DHT(分布式哈希表)引导服务器,它的主要作用是将DHT网络(网络节点哈希列表)引导到BitTorrent中。 BitTorrent DHT引导服务器的‘lazy_bdecode’函数存在安全漏洞。远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息