ALT-PU-2019-2491-1
Package qbittorrent updated to version 4.1.7-alt1.1 for branch p9 in task 236160.
Closed vulnerabilities
BDU:2020-02037
Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent, связанная с недостатками принятых мер по чистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Modified: 2024-11-21
CVE-2019-13640
In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.
- openSUSE-SU-2019:2005
- openSUSE-SU-2019:2005
- openSUSE-SU-2019:2024
- openSUSE-SU-2019:2024
- http://www.openwall.com/lists/oss-security/2024/10/30/4
- https://github.com/qbittorrent/qBittorrent/issues/10925
- https://github.com/qbittorrent/qBittorrent/issues/10925
- FEDORA-2019-ce6c6de3cc
- FEDORA-2019-ce6c6de3cc
- FEDORA-2019-2cb551904b
- FEDORA-2019-2cb551904b
- DSA-4650
- DSA-4650