Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent связана с недостатками принятых мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Использование рекомендаций:
Для qbittorrent:
Обновление программного обеспечения до 4.1.7 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета qbittorrent) до 4.1.5-1+deb10u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00080.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00085.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5T4XAX2VUI4WMAS5AI4OE3OEQSQCDCF5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH3WYCKODG4OKMC4S6PWHLHAWWU6ORNC/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qbittorrent до версии 3.3.7-3+deb9u1
| Балл | 10 — критическая опасность |