Уязвимость обнаружена в утилите совместного использования файлов kpf (KDE Personal File Server).
Передавая злонамеренный запроc о файле к kpf, удаленный атакующий может обратится к данным вне корня ‘shared directory’ с привилегиями процесса kpf. Пример: 

http://127.0.0.1:8001/? icon=/usr/local/kde/share/icons/hicolor/32×32/mimetypes/image.png

уязвимость обнаружена в KDE 3.0.1-3.0.3.



Оставить мнение