ГлавнаяБаза уязвимостей БДУ → BDU:2020-02037
10критическая

BDU:2020-02037 (CVE-2019-13640)

Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent, связанная с недостатками принятых мер по чистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Опубликовано: 2020-05-13
Описание

Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent связана с недостатками принятых мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fedora (29)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)qBittorrent (до 4.1.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для qbittorrent:
Обновление программного обеспечения до 4.1.7 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета qbittorrent) до 4.1.5-1+deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00080.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00085.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5T4XAX2VUI4WMAS5AI4OE3OEQSQCDCF5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH3WYCKODG4OKMC4S6PWHLHAWWU6ORNC/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения qbittorrent до версии 3.3.7-3+deb9u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00080.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-08/msg00085.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5T4XAX2VUI4WMAS5AI4OE3OEQSQCDCF5/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH3WYCKODG4OKMC4S6PWHLHAWWU6ORNC/https://github.com/qbittorrent/qBittorrent/issues/10925https://nvd.nist.gov/vuln/detail/CVE-2019-13640https://security-tracker.debian.org/tracker/CVE-2019-13640https://github.com/qbittorrent/qBittorrent/issues/10925
Проверьте безопасность своего сайта и почты → Полная проверка домена