Explorer Dominic Penner опубликовал vulnerabilidade não corrigida no KDE (Dolphin, KDesktop). Se um usuário abrir um diretório que contém um arquivo especialmente construído de estrutura extremamente simples, o código desse arquivo será executado em nome do usuário. O tipo de arquivo é determinado automaticamente, portanto o conteúdo principal e o tamanho do arquivo podem ser qualquer coisa. No entanto, exige que o próprio usuário abra o diretório de arquivos. Diz-se que a causa da vulnerabilidade é a adesão insuficiente à especificação FreeDesktop por parte dos desenvolvedores do KDE.
Fonte: linux.org.ru
