CVE-2016-20048 in iSelectИнформация

Сводка (Английский)

iSelect 1.4.0-2+b1 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized value to the -k/--key parameter. Attackers can craft a malicious argument containing a NOP sled, shellcode, and return address to overflow a 1024-byte stack buffer and gain code execution with user privileges.

Раскрытие

28.03.2026

Записи

Опубликовано	База	Темп	Уязвимость	CWE	Прод	Экс	Кон	EPSS	CTI	CVE
16.01.2017	5.3	4.8	iSelect повреждение памяти	119	Неизвестно	Доказательство концепции	Не определено	0.00017	0.20	CVE-2016-20048

показать больше

Описание
Изменения
Разведка киберугроз
API/JSON

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!