De ontwikkelaars van de bittorrentclient Transmission werken aan een patch voor een rce-lek, dat door een onderzoeker van Googles Project Zero is gevonden. Hij demonstreerde een aanval via een kwaadaardige sit op de webinterface van de client. Tavis Ormandy, de onderzoeker die de kwetsbaarheid vond, schrijft dat een aanvaller via een kwaadaardige website toegang kan krijgen tot de webinterface van een Transmission-gebruiker, die alleen via localhost bereikbaar zou moeten zijn. Door gebruik te maken van een techniek die bekendstaat als dns rebinding, toont Ormandy aan dat hij de Transmission-instellingen kan wijzigen en bijvoorbeeld een bepaald script kan draaien zodra een torrent is gedownload. In een gepubliceerde demo van de aanval meldt de onderzoeker dat deze ongeveer vijf minuten in beslag neemt. De aanval zou werken in Chrome en Firefox op zowel Windows als Linux.