CVE-2019-25586

Deluge 1.3.15 Denial of Service via URL Field

CVSS 6.9 MEDIUMEPSS 0.2%CWE-466

Em resumo

O Deluge 1.3.15 para de funcionar quando alguém cola um texto muito longo (mais de 5000 caracteres) no campo de URL ao adicionar um torrent. Isso permite que uma pessoa com acesso local desabilite o programa.

Detalhe técnico

A aplicação não valida o tamanho do texto inserido no campo de URL durante a adição de torrents, permitindo que um atacante local cause uma negação de serviço explorar um estouro de buffer. A exploração requer que o usuário cole a entrada maliciosa na interface gráfica.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the URL field. Attackers can paste a buffer of 5000 characters into the 'From URL' field during torrent addition to trigger an application crash.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Dev · Deluge

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://download.deluge-torrent.org/windows/deluge-1.3.15-win32-py2.7.exe https://dev.deluge-torrent.org/https://www.exploit-db.com/exploits/46883 https://www.vulncheck.com/advisories/deluge-denial-of-service-via-url-field