CVE-2016-20041 in Screen Reader
الملخص
بحسب VulDB • 24/05/2026
تحتوي النسخة Yasr 0.6.9-5 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) تتيح للمهاجمين المحليين إسقاط التطبيق أو تنفيذ أكواد عشوائية عن طريق تزويد وسيط كبير الحجم بشكل غير طبيعي للمعلمة -p. يمكن للمهاجمين استدعاء yasr باستخدام حمولة مُعدّة بعناية تحتوي على بيانات عشوائية (junk data)، وshellcode، وعنوان إرجاع (return address) لكتابة فوق المكدس (stack) وتحفيز تنفيذ الكود.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.