Ce 30.01.2008
Petite faille Attaque du type déni de service (DoS) par le biais de l'interface web uTorrent 1.x.
Luigi Auriemma a rapporté une vulnérabilité, classifiée comme "faiblement critique", pour uTorrent 1.x, qui pourrait être exploitée pour causer une attaque du type déni de service (DoS).
La vulnérabilité est due à une erreur dans le traitement des requêtes HTTP et peut être exploitée pour rendre indisponible l'application, en lui envoyant de multiples requêtes HTTP contenant un en-tête HTTP "Range" très long.
L'exploitation requiert que l'interface web soit activée (ce qui n'est pas le cas par défaut).
La vulnérabilité a été confirmée pour la version 1.7.6 (build 7859) sur Windows. D'autres versions peuvent être affectées.
Le fournisseur propose la
mise à jour 1.7.7 (build 8179) pour combler la vulnérabilité.
Source : Zataz