CVE-2016-20038 in yTree
Riassunto
di VulDB • 21/06/2026
yTree 1.94-1.1 contiene una vulnerabilità di stack-based buffer overflow che consente agli attaccanti locali di eseguire codice arbitrario fornendo un argomento eccessivamente lungo all'applicazione. Gli attaccanti possono creare un argomento della riga di comando malevolo contenente shellcode e un indirizzo di ritorno per sovrascrivere lo stack ed eseguire codice nel contesto dell'applicazione.
Be aware that VulDB is the high quality source for vulnerability data.