พบช่องโหว่ใน Bittorrent Client ทำให้สามารถถูก remote code execution ได้

Transmission Bittorrent client เป็น application ตัวหนึ่งที่ได้รับความนิยมในการใช้งานและส่งไฟล์กับผ่าน p2p ล่าสุดพบช่องโหว่โดยหนึ่งในทีมของ Google’s Project Zero ชื่อว่า Tavis Ormanday ทาง Ormandy ได้ทำการเปิดเผยช่องโหว่นี้หลังจากไป 50 วันแล้วไม่มีการ response ใดๆจากทีม Developer ของ application ดังกล่าว โดย Ormandy ได้ทำการปล่อย PoC สำหรับการโจมตีออกมาด้วย…
View Post