Deluge 1.3.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Webseeds field. Attackers can paste a buffer of 5000 bytes into the Webseeds field during torrent creation to trigger an application crash.
Deluge 1.3.15 is vulnerable to a denial of service attack where local attackers can crash the application by inputting an excessively long string (5000+ bytes) in the Webseeds field during torrent creation. This vulnerability affects the availability of the application and can be exploited by any local user with access to the Deluge interface.
تحتوي نسخة Deluge 1.3.15 على ثغرة حرمان خدمة تسمح للمهاجمين المحليين بتعطيل التطبيق بشكل متعمد. يمكن استغلال الثغرة بإدخال سلسلة نصية بطول 5000 بايت أو أكثر في حقل Webseeds أثناء إنشاء ملف التورنت.
إصدار Deluge 1.3.15 يحتوي على ثغرة حرمان الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق عن طريق إدخال سلسلة نصية طويلة جداً في حقل Webseeds. يمكن استغلال هذه الثغرة من قبل أي مستخدم محلي لديه إمكانية الوصول إلى واجهة Deluge.
Upgrade Deluge to version 1.3.16 or later. Implement input validation and length restrictions on the Webseeds field to prevent buffer overflow conditions. Restrict local access to Deluge to trusted users only and monitor application logs for suspicious activity.
قم بترقية Deluge إلى الإصدار 1.3.16 أو أحدث. طبق التحقق من صحة المدخلات وقيود الطول على حقل Webseeds لمنع حالات تجاوز المخزن المؤقت. قيد الوصول المحلي إلى Deluge للمستخدمين الموثوقين فقط ومراقبة سجلات التطبيق للنشاط المريب.