Vigil@nce - KDE Frameworks : traversée de répertoire via kf5-karchive
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires via kf5-karchive de
KDE Frameworks, afin de créer un fichier situé hors de la racine
du service.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap,
SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 25/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit KDE Frameworks dispose de kf5-karchive, pour extraire
les archives tar.
Cependant, les données provenant de l’utilisateur sont
directement insérées dans un chemin d’accès. Les séquences
comme "/.." permettent alors de remonter dans l’arborescence.
Un attaquant peut donc traverser les répertoires via kf5-karchive
de KDE Frameworks, afin de créer un fichier situé hors de la
racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/KDE-Frameworks-traversee-de-repertoire-via-kf5-karchive-20197