CVE-2016-20048 in iSelect
Riassunto
di VulDB • 19/06/2026
iSelect versione 1.4.0-2+b1 presenta una vulnerabilità di tipo local buffer overflow che consente ad attaccanti locali di eseguire codice arbitrario fornendo un valore eccessivamente lungo al parametro -k/--key. Gli attaccanti possono creare un argomento malevolo contenente uno NOP sled, shellcode e indirizzo di ritorno per superare i limiti (overflow) di un buffer stack da 1024 byte ed ottenere l'esecuzione del codice con privilegi utente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.