Investigador Dominic Penner publicado Vulnerabilidad sin parchear en KDE (Dolphin, KDesktop). Si un usuario abre un directorio que contiene un archivo especialmente construido de estructura extremadamente simple, el código de ese archivo se ejecutará en nombre del usuario. El tipo de archivo se determina automáticamente, por lo que el contenido principal y el tamaño del archivo pueden ser cualquier cosa. Sin embargo, requiere que el usuario abra el directorio de archivos por sí mismo. Se dice que la causa de la vulnerabilidad es el cumplimiento insuficiente de la especificación FreeDesktop por parte de los desarrolladores de KDE.
Fuente: linux.org.ru