漏洞信息详情

KDE.org Amarok magnatunebrowser/magnatunebrowser.cpp 文件链接漏洞

  • CNNVD编号:CNNVD-200808-228
  • 危害等级: 低危
  • CVE编号: CVE-2008-3699
  • 漏洞类型: 后置链接
  • 发布时间: 2008-08-14
  • 威胁类型: 本地
  • 更新时间: 2009-03-18
  • 厂        商: amarok
  • 漏洞来源: Dwayne Litzenberge...

漏洞简介

Amarok是一款音乐播放软件。

Amarok 1.4.10之前的版本中magnatunebrowser/magnatunebrowser.cpp中的MagnatuneBrowser::listDownloadComplete函数允许本地用户借助对album_info.xml临时文件的symlink攻击,重写任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://amarok.kde.org/wiki/Download

参考网址

来源: FEDORA

名称: FEDORA-2008-7719

链接:https://www.redhat.com/archives/fedora-package-announce/2008-September/msg00097.html

来源: FEDORA

名称: FEDORA-2008-7739

链接:https://www.redhat.com/archives/fedora-package-announce/2008-September/msg00057.html

来源: XF

名称: amarok-magnatunebrowser-symlink(44399)

链接:http://xforce.iss.net/xforce/xfdb/44399

来源: UBUNTU

名称: USN-657-1

链接:http://www.ubuntu.com/usn/usn-657-1

来源: BID

名称: 30662

链接:http://www.securityfocus.com/bid/30662

来源: MANDRIVA

名称: MDVSA-2008:172

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:172

来源: VUPEN

名称: ADV-2008-2338

链接:http://www.frsirt.com/english/advisories/2008/2338

来源: websvn.kde.org

链接:http://websvn.kde.org/?view=rev&revision=846626

来源: SLACKWARE

名称: SSA:2008-241-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.455790

来源: GENTOO

名称: GLSA-200809-08

链接:http://security.gentoo.org/glsa/glsa-200809-08.xml

来源: SECUNIA

名称: 32357

链接:http://secunia.com/advisories/32357

来源: SECUNIA

名称: 31839

链接:http://secunia.com/advisories/31839

来源: SECUNIA

名称: 31663

链接:http://secunia.com/advisories/31663

来源: SECUNIA

名称: 31418

链接:http://secunia.com/advisories/31418

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=494765

来源: amarok.kde.org

链接:http://amarok.kde.org/en/releases/1/4/10

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多