 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
|
Login |
[#]
Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
Новостной_робот(mira, 1) — All
2019-08-07 20:00:02
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51235
Новостной_робот(mira, 1) — All
2019-08-07 20:00:02
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51235