CVE-2016-20046 in zFTPजानकारी

सारांश

द्वारा VulDB • 11/05/2026

zFTP Client 20061220+dfsg3-4.1 में FTP कनेक्शन के NAME पैरामीटर हैंडलिंग में एक buffer overflow दोष है, जिससे स्थानीय आक्रामक एप्लिकेशन को क्रैश कर सकते हैं या मनमाना कोड निष्पादित कर सकते हैं। आक्रामक strcpy_chk में आवंटित 80-बाइट के buffer से अधिक SIZE का NAME मान प्रदान करके instruction pointer को ओवरराइट कर सकते हैं और उपयोगकर्ता विशेषाधिकारों के साथ shellcode निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

जिम्मेदार

VulnCheck

आरक्षित करना

28/03/2026

प्रकटीकरण

28/03/2026

प्रविष्टि

VDB-354097

EPSS

0.00150

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!