CVE-2019-25585

Deluge 1.3.15 Denial of Service via Webseeds Field

CVSS 6.9 MEDIUMEPSS 0.2%CWE-1260

En resumen

Deluge 1.3.15 se bloquea cuando un usuario pega un texto extremadamente largo (5000+ bytes) en el campo Webseeds al crear un torrent. Un atacante local puede explotar esto para causar la caída de la aplicación.

Detalle técnico

Vulnerabilidad de denegación de servicio local en Deluge 1.3.15 debido a la falta de validación de longitud en el campo Webseeds durante la creación de torrents. Un atacante con acceso local puede suministrar un buffer superior a 5000 bytes para provocar una excepción no controlada y el bloqueo de la aplicación, comprometiendo su disponibilidad.

Resumen generado y traducido por IA a partir de la descripción oficial.

Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Webseeds field. Attackers can paste a buffer of 5000 bytes into the Webseeds field during torrent creation to trigger an application crash.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Productos afectados

Dev · Deluge

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://download.deluge-torrent.org/windows/deluge-1.3.15-win32-py2.7.exe https://dev.deluge-torrent.org/https://www.exploit-db.com/exploits/46884 https://www.vulncheck.com/advisories/deluge-denial-of-service-via-webseeds-field