Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen aktuellen Versionen der Anwendung vor Version 1.77 auf. Transmission kommt bei neueren Linux-Distributionen, wie beispielsweise Ubuntu 9.10, als Bittorrent-Client vorinstalliert zum Einsatz.
Die Sicherheitslücke beruht auf der Tatsache, dass Eingaben an den Parameter „name“, der den Namen einer Datei festlegt, nicht korrekt bereinigt wurden. Durch eine gezielte Manipulation dieses Parameters in einem Torrent-Link können Angreifer beliebige Dateien eines betroffenen Systems hinzufügen oder überschreiben. Aufgrund der weiten Verbreitung von Transmission wird das Update auf die neuste Version 1.77 dringend empfohlen. (vgw)