Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à utiliser un fichier
metalink illicite avec KGet, afin d’écraser un fichier de la
victime.

– Gravité : 2/4
– Date création : 18/04/2011

PRODUITS CONCERNÉS

– Fedora
– Red Hat Enterprise Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le format de fichier metalink est utilisé par des logiciels de
téléchargement. L’utilitaire KGet de KDE Software Compilation
supporte metalink.

Cependant, un fichier metafile peut contenir un élément "file"
avec un attribut "name" commençant par un seul "../", afin que le
fichier soit sauvegardé hors du répertoire voulu.

Un attaquant peut donc inviter la victime à utiliser un fichier
metalink illicite avec KGet, afin d’écraser un fichier de la
victime.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/KDE-SC-alteration-de-fichiers-via-metalink-10570