CVE-2016-20046 in zFTPالمعلومات

الملخص

بحسب VulDB • 14/05/2026

يحتوي zFTP Client 20061220+dfsg3-4.1 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) في معالجة معلمة NAME لعمليات اتصال FTP، مما يسمح للمهاجمين المحليين بإيقاف تشغيل التطبيق أو تنفيذ تعليمات برمجية تعسفية. يمكن للمهاجمين تزويد قيمة NAME أكبر من الحجم المسموح به، متجاوزين المخزن المؤقت المخصص بحجم 80 بايت في دالة strcpy_chk، مما يتيح لهم تجاوز مؤشر التعليمات البرمجية (Instruction Pointer) وتنفيذ Shellcode بصلاحيات المستخدم.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

28/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354097

استغلال

تحميل

EPSS

0.00150

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!