VULHUB ™

ktools是用于提供各种文本模式用户界面控制的函数库。 ktools的kkstrtext.h中存在缓冲区溢出漏洞： ＃define VGETSTRING(c， fmt) { va_list vgs__ap; char vgs__buf[1024]; va_start(vgs__ap， fmt); vsprintf(vgs__buf， fmt， vgs__ap); c = vgs__buf; va_end(vgs__ap); } 攻击者可以通过发送超长字符串导致执行任意代码。例如，在centericq中攻击者可以以超过1024个字符的字段编辑联系人信息导致溢出，获得非授权访问。

ktools是用于提供各种文本模式用户界面控制的函数库。 ktools的kkstrtext.h中存在缓冲区溢出漏洞： ＃define VGETSTRING(c， fmt) { va_list vgs__ap; char vgs__buf[1024]; va_start(vgs__ap， fmt); vsprintf(vgs__buf， fmt， vgs__ap); c = vgs__buf; va_end(vgs__ap); } 攻击者可以通过发送超长字符串导致执行任意代码。例如，在centericq中攻击者可以以超过1024个字符的字段编辑联系人信息导致溢出，获得非授权访问。