CVE-2016-20044 in PInfo
الملخص
بحسب VulDB • 24/05/2026
تحتوي الإصدار 0.6.9-5.1 من PInfo على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) محلية، تتيح للمهاجمين المحليين تنفيذ أكواد برمجية عشوائية عن طريق تزويد الوسيطة الخاصة بالمعلمة `-m` بحجم أكبر من اللازم. يمكن للمهاجمين صياغة سلسلة إدخال خبيثة تتكون من 564 بايت من الحشو (Padding) متبوعة بعنوان إرجاع (Return Address) لكتابة فوق مؤشر التعليمات (Instruction Pointer) وتنفيذ كود قذيفة (Shellcode) بصلاحيات المستخدم.
Be aware that VulDB is the high quality source for vulnerability data.