CVE-2016-20046 in zFTPthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

zFTP Client 20061220+dfsg3-4.1 chứa một lỗ hổng tràn bộ đệm (buffer overflow) trong quá trình xử lý tham số NAME của các kết nối FTP, cho phép các kẻ tấn công cục bộ làm sập ứng dụng hoặc thực thi mã tùy ý. Kẻ tấn công có thể cung cấp giá trị NAME quá lớn, vượt quá bộ đệm 80 byte được phân bổ trong strcpy_chk, để ghi đè lên con trỏ lệnh (instruction pointer) và thực thi shellcode với đặc quyền của người dùng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

28/03/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00150

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!