CVE-2016-20046 in zFTP
Tóm tắt
Bởi VulDB • 26/05/2026
zFTP Client 20061220+dfsg3-4.1 chứa một lỗ hổng tràn bộ đệm (buffer overflow) trong quá trình xử lý tham số NAME của các kết nối FTP, cho phép các kẻ tấn công cục bộ làm sập ứng dụng hoặc thực thi mã tùy ý. Kẻ tấn công có thể cung cấp giá trị NAME quá lớn, vượt quá bộ đệm 80 byte được phân bổ trong strcpy_chk, để ghi đè lên con trỏ lệnh (instruction pointer) và thực thi shellcode với đặc quyền của người dùng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.