Súlyos biztonsági rés a KDE 3.1.x-ben
A Linux alapú operációs rendszerek 3.1-es sorozatú KDE változataiban biztonsági rést okoz a kdepim Personal Information Manager. Ennek támadásával egy külső behatoló hozzáférhet a rendszerhez.
A 3.1.5 verziószám előtti programokban a hiányosságot tártúlcsordulás okozza, amikor hibás VCF fájlokat olvasnak be. A virtuális névjegykártyákat emailekhez szokás csatolni, a támadó pedig speciálisan preparált változatot küldhet az áldozatnak. Az ezt követő támadás oda vezethet, hogy a behatoló tetszőleges kódot futtathat a rendszeren.
Az alapbeállításokban ki van kapcsolva a VCF fájlok beolvasása. A KDE fejlesztők mégis azt javasolják, hogy a felhasználók a 3.1.5 verzióra frissítsenek. Ennek alternatívája a KDE 3.1.4-hez elkészített javítás telepítése lehet.