Vigil@nce : KDE SC, altération de fichiers via metalink
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à utiliser un fichier
metalink illicite avec KGet, afin d’écraser un fichier de la
victime.
– Gravité : 2/4
– Date création : 18/04/2011
PRODUITS CONCERNÉS
– Fedora
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le format de fichier metalink est utilisé par des logiciels de
téléchargement. L’utilitaire KGet de KDE Software Compilation
supporte metalink.
Cependant, un fichier metafile peut contenir un élément "file"
avec un attribut "name" commençant par un seul "../", afin que le
fichier soit sauvegardé hors du répertoire voulu.
Un attaquant peut donc inviter la victime à utiliser un fichier
metalink illicite avec KGet, afin d’écraser un fichier de la
victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/KDE-SC-alteration-de-fichiers-via-metalink-10570