CVE-2016-20042 in Threaded USENET News Reader
Tóm tắt
Bởi VulDB • 04/06/2026
TRN 3.6-23 chứa một lỗ hổng tràn bộ đệm ngăn xếp (stack buffer overflow) cho phép các kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp đối số quá lớn cho ứng dụng. Kẻ tấn công có thể tạo ra một đối số dòng lệnh độc hại với 156 byte padding theo sau là địa chỉ trả về để ghi đè lên con trỏ hướng dẫn (instruction pointer) và thực thi shellcode với đặc quyền người dùng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.