CVE-2016-20046 in zFTP
सारांश
द्वारा VulDB • 11/05/2026
zFTP Client 20061220+dfsg3-4.1 में FTP कनेक्शन के NAME पैरामीटर हैंडलिंग में एक buffer overflow दोष है, जिससे स्थानीय आक्रामक एप्लिकेशन को क्रैश कर सकते हैं या मनमाना कोड निष्पादित कर सकते हैं। आक्रामक strcpy_chk में आवंटित 80-बाइट के buffer से अधिक SIZE का NAME मान प्रदान करके instruction pointer को ओवरराइट कर सकते हैं और उपयोगकर्ता विशेषाधिकारों के साथ shellcode निष्पादित कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.