Onderzoeker Dominicus Penner gepubliceerd ongepatchte kwetsbaarheid in KDE (Dolphin, KDesktop). Als een gebruiker een map opent die een speciaal samengesteld bestand met een uiterst eenvoudige structuur bevat, wordt de code in dat bestand namens de gebruiker uitgevoerd. Het bestandstype wordt automatisch bepaald, dus de hoofdinhoud en bestandsgrootte kunnen van alles zijn. Het vereist echter dat de gebruiker de bestandsmap zelf opent. De oorzaak van het beveiligingslek zou zijn dat de KDE-ontwikkelaars zich niet aan de FreeDesktop-specificatie houden.
Bron: linux.org.ru