PT-2020-5789 · Kde+4 · Kde Ark+4

Fabian Vogt

·

Publicado

2020-08-29

·

Atualizado

2024-06-15

·

CVE-2020-24654

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
**Nome do software vulnerável e versões afetadas:
Versões do KDE Ark anteriores à 20.08.1
Descrição:
O problema está relacionado à função emitEntryFromArchiveEntry no arquivo libarchiveplugin.cpp do compactador Ark, que define incorretamente um link antes de acessar um arquivo. Isso pode ser explorado por um invasor remoto usando um arquivo tar especialmente criado, permitindo-lhe potencialmente comprometer a integridade dos dados. A vulnerabilidade pode ser usada para instalar arquivos fora do diretório de extração, conforme demonstrado por uma operação de gravação no diretório pessoal de um usuário.
Recomendações:
Para versões anteriores à 20.08.1, atualize para a versão 20.08.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos tar com links simbólicos até que um patch seja aplicado. Restrinja o acesso a diretórios confidenciais para minimizar o risco de exploração.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2020-2860
BDU:2021-01751
CVE-2020-24654
DLA-3015-1
DSA-4759-1
MGASA-2020-0353
OPENSUSE-SU-2020:1310-1
OPENSUSE-SU-2020:1310-2
OPENSUSE-SU-2020_1310-1
OPENSUSE-SU-2024:10632-1
USN-4482-1

Produtos afetados

Alt Linux
Kde Ark
Linuxmint
Suse
Ubuntu