Dirk Mueller от имени команды разработчиков KDE (популярной в мире открытых систем графической среды) сообщил о наличии уязвимости в одной из компонент KDE - просмотрщике VCF-информации файлов (VCF file information reader - в оригинале), который называется kdepim. Наличие уязвимости может теоретически позволить удалённому атакующему выполнить произвольный код в системе при просмотре специальным образом сформированного файла формата .VCF. Слово "теоретичеки" означает, что по умолчанию функция просмотра удалённых (remoute, в смысле, а не delete ;)) файлов не включена. Тем не менее, как обычно, остаётся возможность локального поднятия привилегий. Уязвимости подвержены пользователи версий KDE до 3.1.4 включительно. Командой выпущена версия 3.1.5, также доступен патч для обновления с 3.1.4. В качестве временной меры предосторожности можно удалить файл kfile_vcf.desktop.
Подробности - http://www.kde.org/info/security/advisory-20040114-1.txt