Chercheur Dominique Penner publié vulnérabilité non corrigée dans KDE (Dolphin, KDesktop). Si un utilisateur ouvre un répertoire contenant un fichier spécialement construit et de structure extrêmement simple, le code de ce fichier sera exécuté au nom de l'utilisateur. Le type de fichier est déterminé automatiquement, de sorte que le contenu principal et la taille du fichier peuvent être n'importe quoi. Cependant, cela nécessite que l'utilisateur ouvre lui-même le répertoire de fichiers. La cause de cette vulnérabilité serait une adhésion insuffisante à la spécification FreeDesktop par les développeurs de KDE.
Source: linux.org.ru