Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02037

Опубликовано: 17 июл. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent связана с недостатками принятых мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Вендор

Сообщество свободного программного обеспечения
Fedora Project
Novell Inc.
Christophe Dumez
АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux
Fedora
OpenSUSE Leap
qBittorrent
ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)
29 (Fedora)
15.1 (OpenSUSE Leap)
30 (Fedora)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 4.1.7 (qBittorrent)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Fedora Project Fedora 29
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для qbittorrent:
Обновление программного обеспечения до 4.1.7 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета qbittorrent) до 4.1.5-1+deb10u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00080.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00085.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5T4XAX2VUI4WMAS5AI4OE3OEQSQCDCF5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH3WYCKODG4OKMC4S6PWHLHAWWU6ORNC/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qbittorrent до версии 3.3.7-3+deb9u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20816
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-13640

CVSS3: 9.8
ubuntu
больше 6 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.

nvd логотип

CVE-2019-13640

CVSS3: 9.8
nvd
больше 6 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.

debian логотип

CVE-2019-13640

CVSS3: 9.8
debian
больше 6 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProg ...

suse-cvrf логотип

openSUSE-SU-2019:2005-1

suse-cvrf
больше 6 лет назад

Security update for qbittorrent

github логотип

GHSA-mjwm-xp4r-6444

github
больше 3 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.

EPSS

Процентиль: 95%
0.20816
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2