PT-2020-6228 · Kde+4 · Kde Ark+5

Dominik Penner

·

Publicado

2020-07-31

·

Atualizado

2024-06-15

·

CVE-2020-16116

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do KDE Ark anteriores à 20.08.0
Descrição
O problema está relacionado à função Job::onEntry no arquivo jobs.cpp do compactador KDE Ark, que apresenta restrições incorretas de nomes de caminho. Isso pode permitir que um invasor remoto comprometa a integridade de informações protegidas. A vulnerabilidade pode ser explorada por um arquivo compactado malicioso, permitindo a instalação de arquivos fora do diretório de extração por meio de traversal de diretório ../. Esse problema também é observado ao extrair arquivos compactados no gerenciador de arquivos Dolphin, que utiliza a funcionalidade do Ark. O problema é semelhante ao conhecido problema Zip Slip.
Recomendações
Para versões do KDE Ark anteriores à 20.08.0, atualize para a versão 20.08.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a extração de arquivos no gerenciador de arquivos Dolphin e evite usar a traversal de diretório ../ em arquivos compactados até que o problema seja resolvido. Restrinja o acesso ao arquivo vulnerável kerfuffle/jobs.cpp para minimizar o risco de exploração. Evite usar a função Job::onEntry no arquivo jobs.cpp afetado até que um patch esteja disponível.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2020-2553
ALT-PU-2020-2591
ALT-PU-2020-2860
BDU:2021-03629
CVE-2020-16116
DLA-3015-1
DSA-4738-1
MGASA-2020-0323
OPENSUSE-SU-2020:1183-1
OPENSUSE-SU-2020:1183-2
OPENSUSE-SU-2020_1183-1
OPENSUSE-SU-2024:10632-1
USN-4461-1

Produtos afetados

Alt Linux
Dolphin
Kde Ark
Linuxmint
Suse
Ubuntu