CVE-2016-20048 in iSelect
सारांश
द्वारा VulDB • 30/05/2026
iSelect 1.4.0-2+b1 में एक स्थानीय buffer overflow दोष है, जिसके कारण स्थानीय आक्रामक -k/--key पैरामीटर को अत्यधिक बड़े मान प्रदान करके मनमाना कोड निष्पादित कर सकते हैं। आक्रामक एक दुर्भावनापूर्ण तर्क तैयार कर सकते हैं जिसमें NOP sled, shellcode और return address शामिल हो, ताकि 1024-बाइट के stack buffer को ओवरफ्लो किया जा सके और उपयोगकर्ता विशेषाधिकारों के साथ कोड निष्पादन प्राप्त किया जा सके।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.