CVE-2016-20043 in NRSS RSS Reader
Sumário (Inglês)
NRSS RSS Reader 0.3.9-1 contains a stack buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized argument to the -F parameter. Attackers can craft a malicious input with 256 bytes of padding followed by a controlled EIP value to overwrite the return address and achieve code execution.
Responsável
VulnCheck
Reservar
28/03/2026
Divulgação
28/03/2026
Inscrições
| Publicado em | Base | Temp | Vulnerabilidade | CWE | Prod | Exp | Con | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 28/03/2026 | 6.8 | 6.6 | NRSS RSS Reader Excesso de tampão | 787 | Desconhecido | Prova de conceito | Não definido | 0.00013 | 2.73 | CVE-2016-20043 |