KGet 2.4.2 in KDE SC 4.0.0 up to and including 4.4.3 does not properly request download confirmation from the user, which makes it easier for remote malicious users to overwrite arbitrary files via a crafted metalink file.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
kde kget 2.4.2 |
||
kde kde_sc 4.3.5 |
||
kde kde_sc 4.3.4 |
||
kde kde_sc 4.0.1 |
||
kde kde_sc 2.2.0 |
||
kde kde_sc 4.1.0 |
||
kde kde_sc 4.1.80 |
||
kde kde_sc 4.4.3 |
||
kde kde_sc 4.2.3 |
||
kde kde_sc 4.1.1 |
||
kde kde_sc 4.4.0 |
||
kde kde_sc 3.5.10 |
||
kde kde_sc 4.4.1 |
||
kde kde_sc 4.0.0 |
||
kde kde_sc 4.1.96 |
||
kde kde_sc 4.1.85 |
||
kde kde_sc 4.2.1 |
||
kde kde_sc 4.2.0 |
||
kde kde_sc 4.2.4 |
||
kde kde_sc 4.4.2 |
||
kde kde_sc 4.3.0 |
||
kde kde_sc 4.2.2 |
||
kde kde_sc 4.1.2 |
||
kde kde_sc 4.0.4 |
||
kde kde_sc 4.0.5 |
||
kde kde_sc 4.2 |
||
kde kde_sc 4.3.2 |
||
kde kde_sc 4.3.1 |
||
kde kde_sc 4.0.2 |
||
kde kde_sc 4.0.3 |
||
kde kde_sc 4.1.3 |
||
kde kde_sc 4.1.4 |
||
kde kde_sc 4.3.3 |
Vulmon