Уязвимость форматной строки обнаружена в пакете
plptools, используемом для связи с Psion palmtops. Уязвимость позволяет локальному пользователю получить root привилегии.
Уязвимость находится в 'plpnfsd' демоне. Локальный пользователь может снабдить приложение специально обработанным именем каталога, чтобы вызвать ошибку форматной строки в функции регистрации и выполнить произвольный код с root привилегиями.
Уязвимость связанна с тем, что файл mpmain.c передает данные пользователя к syslog() запросу не фильтруя данные на наличие символов форматирования.