Onderzoeker Dominik Penner gepubliceerd ongepatchte kwetsbaarheid in KDE (Dolphin, KDesktop). Als een gebruiker een directory opent die een speciaal geconstrueerd bestand met een uiterst eenvoudige structuur bevat, wordt de code in dat bestand namens de gebruiker uitgevoerd. Het bestandstype wordt automatisch bepaald, wat betekent dat de hoofdinhoud en de bestandsgrootte alles kunnen zijn. Hiervoor moet de gebruiker echter zelf de bestandsdirectory openen. Het beveiligingslek zou worden veroorzaakt doordat KDE-ontwikkelaars zich onvoldoende houden aan de FreeDesktop-specificatie.
Bron: linux.org.ru
