CVE-2026-41526

Nome do Software Vulnerável e Versões Afetadas KDE KCoreAddons versões anteriores a 6.25

Descrição A função KShell::quoteArgs() foi projetada para citar argumentos de forma segura para comandos de shell. No entanto, ela não lida adequadamente com metacaracteres, o que pode levar a um escape do shell. Aplicativos que utilizam este método em caminhos críticos de segurança para processar entradas de usuário estão suscetíveis. Especificamente, como a função sendInput() transmite strings para um terminal, um caractere de controle como x01 pode ser utilizado durante o processo de injeção.

Recomendações Atualize para a versão 6.25 ou posterior.