发布日期：2010-05-13
更新日期：2010-05-14

受影响系统：

KDE KGet 2.4.2

描述：

---

BUGTRAQ  ID: 40141
CVE ID: CVE-2010-1000,CVE-2010-1511

KGet是KDE下所使用的下载管理器。

KGet没有正确地过滤metalink文件中file元素的name属性，用户受骗下载了设置有特制文件名的metalink文件就会触发目录遍历，导致将文件下载到预期目录之外。

KGet无需用户确认便可以下载文件，在显示对话框允许用户选择metalink文件所提供选项之外的文件下载时覆盖了已有的相同名称文件。攻击者可以绕过安全限制向用户机器上下载恶意文件。

<*来源：Stefan Cornelius
  
  链接：http://secunia.com/secunia_research/2010-69/
        http://secunia.com/secunia_research/2010-70/
        http://www.ubuntu.com/usn/usn-938-1
*>

建议：

---

厂商补丁：

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-938-1）以及相应补丁:
USN-938-1：kget: Execute arbitrary code/commands - Remote with user interaction
链接：http://www.ubuntu.com/usn/usn-938-1

浏览次数：2056
严重程度：0（网友投票）