Der populäre BitTorrent-Client BitComet kann durch präparierte .torrent-Dateien zur Ausführung von eingeschmuggelten Code gebracht werden, berichtet Fortinet in einer Sicherheitsmeldung. Ein Angreifer könnte eine Torrent-Datei so manipulieren, dass beim Anklicken des "Publisher:"-Links der BitComet-Client abstürzt oder gar enthaltenen Code ausführt.
Betroffen ist BitComet in Version 0.60, möglicherweise ist der Fehler auch in älteren Versionen vorhanden. Die Entwickler stellen ein aktualisiertes Paket mit der Versionsnummer 0.61 zum Download zur Verfügung, das die Schwachstelle schließt.
Siehe dazu auch:
* BitComet URI Buffer Overflow Vulnerability von Fortinet
* Download der neuen, fehlerbereinigten BitComet-Version
Quelle und Links :
http://www.heise.de/security/news/meldung/68532
