CVE-2019-25585
Deluge 1.3.15 Denial of Service via Webseeds Field
Em resumo
O Deluge 1.3.15 fechará abruptamente se um usuário colar um texto muito longo (5000+ bytes) no campo Webseeds ao criar um torrent. Um atacante local pode explorar isso para derrubar a aplicação.
Detalhe técnico
Vulnerabilidade de negação de serviço local no Deluge 1.3.15 causada pela falta de validação de comprimento no campo Webseeds durante a criação de torrent. Um atacante com acesso local pode fornecer um buffer superior a 5000 bytes para provocar uma exceção não tratada e travamento da aplicação, comprometendo sua disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Webseeds field. Attackers can paste a buffer of 5000 bytes into the Webseeds field during torrent creation to trigger an application crash.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Dev · DelugeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →