研究员 多米尼克·彭纳 发表 KDE(Dolphin、KDesktop)中未修补的漏洞。如果用户打开一个目录,其中包含结构极其简单的特制文件,则该文件中的代码将代表用户执行。文件类型是自动确定的,因此主要内容和文件大小可以是任何内容。但是,它需要用户自己打开文件目录。据说该漏洞的原因是 KDE 开发人员没有充分遵守 FreeDesktop 规范。
来源: linux.org.ru
研究员 多米尼克·彭纳 发表 KDE(Dolphin、KDesktop)中未修补的漏洞。如果用户打开一个目录,其中包含结构极其简单的特制文件,则该文件中的代码将代表用户执行。文件类型是自动确定的,因此主要内容和文件大小可以是任何内容。但是,它需要用户自己打开文件目录。据说该漏洞的原因是 KDE 开发人员没有充分遵守 FreeDesktop 规范。
来源: linux.org.ru