Forscher Dominik Penner veröffentlichte eine ungeschlossene Schwachstelle in KDE (Dolphin, KDesktop). Wenn ein Benutzer ein Verzeichnis öffnet, das eine speziell gestaltete Datei mit äußerst einfacher Struktur enthält, wird der Code dieser Datei im Namen des Benutzers ausgeführt. Der Dateityp wird automatisch bestimmt, sodass der Hauptinhalt und die Größe der Datei beliebig sein können. Es ist jedoch erforderlich, dass der Benutzer das Verzeichnis der Datei selbst öffnet. Die Ursache der Schwachstelle wird als unzureichende Einhaltung der Spezifikation von FreeDesktop durch die KDE-Entwickler angesehen.
Quelle: linux.org.ru
