El popular interfaz gráfico KDE para Linux, con aplicaciones asociadas, presenta un buffer inseguro en su gestor de javascript. La vulnerabilidad en cuestión se aplica a KDE desde la versión 3.2.0 hasta la 3.5.0 según información publicada por la propia KDE.
KDE escribe que nuestro código javascript puede desactivar el navegador y ejecutar código aleatorio.
Según el servicio de seguridad FrSIRT, la vulnerabilidad tiene rango crítico para los usuarios de navegador Konqueror de KDE.
Mayor información en los sitios de KDE y FrSIRT (ver enlaces).