CVE-2025-49091

Nome do Software Vulnerável e Versões Afetadas Versões do KDE Konsole anteriores a 25.04.2

Descrição O problema está relacionado à implementação de fluxo de controle incorreto no KDE Konsole ao lidar com esquemas de URL como telnet://, rlogin:// e ssh://. Isso pode permitir que um atacante remoto execute código arbitrário quando um usuário visita um site especialmente elaborado e permite o carregamento de certos esquemas de URL em seu navegador web. A vulnerabilidade é explorada quando o Konsole recorre ao uso do /bin/bash para os argumentos fornecidos se o binário correspondente (ssh, telnet ou rlogin) não estiver disponível.

Recomendações Para versões do KDE Konsole anteriores a 25.04.2, atualize para a versão 25.04.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere desabilitar o tratamento de esquemas de URL como telnet://, rlogin:// e ssh:// no Konsole para minimizar o risco de exploração. Restrinja o acesso ao emulador de terminal Konsole vulnerável para impedir a execução remota de código. Evite usar os esquemas de URL telnet://, rlogin:// e ssh:// em navegadores web até que o problema seja resolvido.