Ошибка обработки цифровых символьных ссылок в KHTML может быть использована злоумышленником для выполнения своего кода в системе при открытии пользователем специально оформленной страницы. Проблема исправлена в SVN-репозитории проекта и также свойственна браузерам на базе движка WebKit.
Перевод текста по ссылке:
В КДЕ поступило сообщение об уязвимости, которая может скомпрометировать пользовательскую систему. Проблема вызвана ошибкой обработки заданных цифрами символов unicode и может быть использована для модификации содержимого памяти.
Эта уязвимость связана ещё с одной: http://secunia.com/advisories/35758 (Apple Safari Two WebKit Component Vulnerabilities), которая рапортует об аналогичной уязвимости в движке WebKit
>>> ПодробностиKDE KHTML Numeric Character References Memory Corruption
