Vulnerabilidad en lazy_bdecode en BitTorrent bootstrap-dht (CVE-2015-5685)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en la función lazy_bdecode en el servidor BitTorrent DHT bootstrap (bootstrap-dht ), permite a atacantes remotos ejecutar código arbitrario a través de un paquete manipulado, relacionado con 'indexación indebida'.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bittorrent:bootstrap-dht:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.zerodayinitiative.com/advisories/ZDI-15-366/
- http://www.zerodayinitiative.com/advisories/ZDI-15-367/
- https://github.com/bittorrent/bootstrap-dht/commit/e809ea80e3527e32c40756eddd8b2ae44bc3af1a
- http://www.zerodayinitiative.com/advisories/ZDI-15-366/
- http://www.zerodayinitiative.com/advisories/ZDI-15-367/
- https://github.com/bittorrent/bootstrap-dht/commit/e809ea80e3527e32c40756eddd8b2ae44bc3af1a