Unrated severityNVD Advisory· Published May 17, 2010· Updated Apr 29, 2026
CVE-2010-1511
CVE-2010-1511
Description
KGet 2.4.2 in KDE SC 4.0.0 through 4.4.3 does not properly request download confirmation from the user, which makes it easier for remote attackers to overwrite arbitrary files via a crafted metalink file.
Affected products
56cpe:2.3:a:kde:kde_sc:2.2.0:*:*:*:*:*:*:*+ 54 more
- cpe:2.3:a:kde:kde_sc:2.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:3.5.10:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:alpha1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.0:alpha1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.0:rc:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.80:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.85:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.1.96:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.2:beta2:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.2:rc:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:kde:kde_sc:4.4.3:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
16- secunia.com/advisories/39528nvdVendor Advisory
- secunia.com/advisories/39787nvdVendor Advisory
- secunia.com/secunia_research/2010-70/nvdVendor Advisory
- www.kde.org/info/security/advisory-20100513-1.txtnvdVendor Advisory
- www.vupen.com/english/advisories/2010/1142nvdVendor Advisory
- www.vupen.com/english/advisories/2010/1144nvdVendor Advisory
- www.vupen.com/english/advisories/2010/3096nvdVendor Advisory
- lists.fedoraproject.org/pipermail/package-announce/2010-November/051692.htmlnvd
- marc.infonvd
- osvdb.org/64689nvd
- securitytracker.com/idnvd
- www.securityfocus.com/archive/1/511279/100/0/threadednvd
- www.securityfocus.com/archive/1/511294/100/0/threadednvd
- www.securityfocus.com/bid/40141nvd
- www.ubuntu.com/usn/USN-938-1nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/58629nvd
News mentions
0No linked articles in our index yet.