LINUX.ORG.RU

Injection


0

0

Всего сообщений: 7

Незакрытая уязвимость в KDE

Группа Безопасность

Исследователь Dominik Penner опубликовал незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется недостаточное следование спецификации FreeDesktop разработчиками KDE.

>>> Подробности

 , , ,

mithron ()

Еще новости

2010

Форум

2017

2016

2015

2014

2013