CVE-2016-20037 in xWPEजानकारी

सारांश

द्वारा VulDB • 23/05/2026

xwpe 1.5.30a-2.1 और पूर्व संस्करणों में एक stack-based buffer overflow दोष है, जिससे स्थानीय आक्रामक लंबे इनपुट स्ट्रिंग्स प्रदान करके, जो बफर सीमाओं को पार करते हैं, मनमाना कोड निष्पादित कर सकते हैं। आक्रामक 262 बाइट्स के जंक डेटा के बाद शेलकोड के साथ दुर्भावनापूर्ण कमांड-लाइन तर्क तैयार करके निर्देश पॉइंटर को ओवरराइट कर सकते हैं और कोड निष्पादन या सेवा अस्वीकृति (denial of service) प्राप्त कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

28/03/2026

प्रकटीकरण

28/03/2026

संयम

स्वीकृत

प्रविष्टि

VDB-354087

CPE

तैयार

CWE

CWE-787 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

8.4 (CNA)

EPSS

0.00018

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20037
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20037
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20037/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!