CVE-2016-20042 in Threaded USENET News Readerthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

TRN 3.6-23 chứa một lỗ hổng tràn bộ đệm ngăn xếp (stack buffer overflow) cho phép các kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp đối số quá lớn cho ứng dụng. Kẻ tấn công có thể tạo ra một đối số dòng lệnh độc hại với 156 byte padding theo sau là địa chỉ trả về để ghi đè lên con trỏ hướng dẫn (instruction pointer) và thực thi shellcode với đặc quyền người dùng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

28/03/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00145

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!