Страница 1 из 1
Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
Добавлено: 07 авг 2019, 15:30
[Ботя]
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Проблема пока остаётся неисправленной.
Подробнее...