CVE-2016-20037 in xWPEالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تحتوي الإصدارات xwpe 1.5.30a-2.1 والإصدارات الأقدم على ثغرة تجاوز في المخزن المؤقت القائم على المكدس (stack-based buffer overflow) تتيح للمهاجمين المحليين تنفيذ أكواد عشوائية عن طريق تزويد سلاسل إدخال طويلة جداً تتجاوز حدود المخزن المؤقت. يمكن للمهاجمين صياغة وسائط سطر أوامر خبيثة تحتوي على 262 بايتاً من البيانات العشوائية متبوعة بـ shellcode لكتابة قيمة مؤشر التعليمات (instruction pointer) وتحقيق تنفيذ الأكواد أو حجب الخدمة (denial of service).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

28/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354087

CPE

جاهز

CWE

CWE-787 (مؤكد)

استغلال

تحميل

CVSS

8.4 (CNA)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20037
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20037
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20037/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!