CVE-2019-25586

Deluge 1.3.15 Denial of Service via URL Field

CVSS 6.9 MEDIUMEPSS 0.2%CWE-466

En resumen

Deluge 1.3.15 se bloquea cuando alguien pega una cadena de texto muy larga (más de 5000 caracteres) en el campo de URL al añadir un torrent. Esto permite que una persona con acceso local inhabilite la aplicación.

Detalle técnico

La aplicación no valida la longitud de entrada en el campo de URL durante la adición de torrents, permitiendo que un atacante local cause una denegación de servicio mediante un desbordamiento de búfer. La explotación requiere que el usuario pegue la entrada maliciosa en la interfaz gráfica.

Resumen generado y traducido por IA a partir de la descripción oficial.

Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the URL field. Attackers can paste a buffer of 5000 characters into the 'From URL' field during torrent addition to trigger an application crash.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Productos afectados

Dev · Deluge

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://download.deluge-torrent.org/windows/deluge-1.3.15-win32-py2.7.exe https://dev.deluge-torrent.org/https://www.exploit-db.com/exploits/46883 https://www.vulncheck.com/advisories/deluge-denial-of-service-via-url-field