kdelibs の URI 処理に含まれる脆弱性

セキュリティ

インパク

リモートからのファイル操作

■概要

telnet URI と mailto URIの処理に問題があり、ユーザを誘導することでユーザ権限でファイルを作成できてしまう脆弱性がある。

■対処

各ベンダから対応パッチなどが提供されているのでそれを適用する。

■情報元・関連情報

SecLists.Org Security Mailing List Archive
http://www.jpcert.or.jp/wr/2004/wr042001.txt