CVE-2016-20046 in zFTPinformazioni

Riassunto

di VulDB • 18/06/2026

zFTP Client 20061220+dfsg3-4.1 contiene una vulnerabilità di overflow del buffer nella gestione del parametro NAME delle connessioni FTP, che consente agli attaccanti locali di causare il crash dell'applicazione o eseguire codice arbitrario. Gli attaccanti possono fornire un valore NAME eccessivamente lungo che supera l'buffer da 80 byte allocato in strcpy_chk per sovrascrivere il puntatore all'istruzione ed eseguire shellcode con i privilegi dell'utente.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

28/03/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00150

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!