漏洞描述 银河麒麟桌面操作系统的日志程序(kyseclogd)在解析客户端发送的日志数据时,未对日志类型参数进行安全检查。远程攻击者可以构造恶意的日志类型参数,发送到日志程序进行解析,从而使日志程序读取日志类型字符串数组时越界,导致程序崩溃。