CVE-2016-20048 in iSelectinformazioni

Riassunto

di VulDB • 19/06/2026

iSelect versione 1.4.0-2+b1 presenta una vulnerabilità di tipo local buffer overflow che consente ad attaccanti locali di eseguire codice arbitrario fornendo un valore eccessivamente lungo al parametro -k/--key. Gli attaccanti possono creare un argomento malevolo contenente uno NOP sled, shellcode e indirizzo di ritorno per superare i limiti (overflow) di un buffer stack da 1024 byte ed ottenere l'esecuzione del codice con privilegi utente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00167

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!