2019-1777: qBittorrent: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-26 14:39)

Neues Advisory

Version 2 (2019-08-30 16:37)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Version 3 (2019-09-11 18:09)

Für Fedora 29 und 30 stehen Sicherheitsupdates für 'qbittorrent' auf Version 4.1.7 im Status 'testing' bereit.

Version 4 (2020-04-03 10:04)

Debian stellt für die alte stabile Distribution Stretch ein Sicherheitsupdate für 'qbittorrent' auf Version 3.3.7-3+deb9u1 und für die stabile Distribution Buster auf Version 4.1.5-1+deb10u1 bereit, um die Schwachstelle zu beheben.

Version 5 (2020-05-14 14:23)

Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'qbittorrent-3.3.16-2.el7' im Status 'testing' zur Behebung der Schwachstelle bereit.

Betroffene Software

Sonstiges

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in qBittorrent mit Hilfe eines manipulierten Namens in einem RSS-Feed ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-13640

Schwachstelle in qBittorrent ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.