VULHUB ™

Kpopup是一款KDE程序，用于发送和接收MS Windows WinPopup消息的程序。 Kpopup程序不正确处理用户提交的参数，本地攻击者可以利用这个漏洞进行格式串攻击，可能以root用户权限在系统上执行任意指令。 格式串问题存在于main.cpp源代码56到60行中的sprintf()函数中，攻击者提交格式字符串作为参数，可导致内存破坏而崩溃，精心构建提交数据可能以root用户权限在系统上执行任意指令。

Kpopup是一款KDE程序，用于发送和接收MS Windows WinPopup消息的程序。 Kpopup程序不正确处理用户提交的参数，本地攻击者可以利用这个漏洞进行格式串攻击，可能以root用户权限在系统上执行任意指令。 格式串问题存在于main.cpp源代码56到60行中的sprintf()函数中，攻击者提交格式字符串作为参数，可导致内存破坏而崩溃，精心构建提交数据可能以root用户权限在系统上执行任意指令。