发布日期：2005-03-11
更新日期：2005-03-11

受影响系统：

Lime Wire LLC LimeWire 4.5.6
Lime Wire LLC LimeWire 4.4.x
Lime Wire LLC LimeWire 4.3.x
Lime Wire LLC LimeWire 4.2.x
Lime Wire LLC LimeWire 4.1.9
Lime Wire LLC LimeWire 4.1.8
Lime Wire LLC LimeWire 4.1.7
Lime Wire LLC LimeWire 4.1.5
Lime Wire LLC LimeWire 4.1.4
Lime Wire LLC LimeWire 4.1.3
Lime Wire LLC LimeWire 4.1.2
Lime Wire LLC LimeWire 4.1.10

描述：

---

BUGTRAQ  ID: 12802
CVE(CAN) ID: CVE-2005-0788,CVE-2005-0789

LimeWire是一种兼容Gnutella协议的文件交换工具。

LimeWire在处理用户HTTP请求时存在漏洞，远程攻击者可能利用此漏洞访问系统上的任意文件。

LimeWire处理畸形的文件上传下载请求时没能正确处理，攻击者可以在请求中通过插入多个“/”字符直接访问到系统文件。

<**>

建议：

---

厂商补丁：

Lime Wire LLC
-------------
目前厂商已经在4.6.0及以上版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.limewire.com/

浏览次数：2348
严重程度：0（网友投票）