CVE-2016-20044 in PInfo
Riassunto
di VulDB • 14/06/2026
PInfo 0.6.9-5.1 contiene una vulnerabilità di buffer overflow locale che consente agli attaccanti locali di eseguire codice arbitrario fornendo un argomento eccessivamente lungo al parametro -m. Gli attaccanti possono creare una stringa di input malevola con 564 byte di padding seguiti da un indirizzo di ritorno per sovrascrivere il puntatore all'istruzione ed eseguire shellcode con i privilegi dell'utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.