Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

bulletin de vulnérabilité CVE-2010-1000 CVE-2010-1511

KDE SC : téléchargement de fichiers

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à utiliser un fichier metalink illicite, afin de télécharger automatiquement un fichier, en écrasant éventuellement un fichier de la victime.
Gravité : 3/4.
Date création : 17/05/2010.

Description de la vulnérabilité

Le format de fichier metalink est utilisé par des logiciels de téléchargement. Deux vulnérabilités affectent la gestion des fichiers metalink par l'utilitaire KGet de KDE Software Compilation.

Un fichier metafile peut contenir un élément "file" avec un attribut "name" contenant "../..", afin que le fichier soit sauvegardé hors du répertoire voulu. [grav:3/4; CVE-2010-1000, >]

L'utilitaire KGet ouvre une fenêtre proposant des options de téléchargement, et demandant à l'utilisateur de valider. Cependant, KGet n'attend pas la réponse et commence automatiquement le téléchargement. [grav:3/4; CVE-2010-1511, >]

Un attaquant peut donc inviter la victime à utiliser un fichier metalink illicite, afin de télécharger automatiquement un fichier, en écrasant éventuellement un fichier de la victime.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : KDE SC : téléchargement de fichiers.
Mots clés : Compilation KDE KGet Software fichiers téléchargement.
Références : BID-40141, CVE-2010-1000, CVE-2010-1511, MDVSA-2010:098, VIGILANCE-VUL-9643.

Sources d'information

Publications et annonces
Exemple de source : KDE Security Advisory: KGet Directory Traversal and Insecure File Operation

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : directory traversal

Un fichier metafile peut contenir un élément "file" avec un attribut "name" contenant "../..", afin que le fichier soit sauvegardé hors du répertoire voulu.
Gravité : 3/4.
Références : CVE-2010-1000.
Publications et annonces

Vulnérabilité : dialog box

L'utilitaire KGet ouvre une fenêtre proposant des options de téléchargement, et demandant à l'utilisateur de valider. Cependant, KGet n'attend pas la réponse et commence automatiquement le téléchargement.
Gravité : 3/4.
Références : CVE-2010-1511.
Publications et annonces

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version