Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/8/2008
To udbredte klienter til fildelingssystemet Torrent indeholder en sårbarhed, som angribere kan udnytte til at køre programkode.En angriber kan udnytte sårbarheden ved at lokke sit offer til at forsøge at åbne en .torrent-fil, der er udformet på en særlig måde. Det vil medføre et bufferoverløb, hvorved angriberen kan afvikle sit eget program på offerets pc.
Sårbarheden findes i klienterne uTorrent og Bittorrent Mainline. Den er rettet i uTorrent version 1.8.