CVE-2016-20048 in iSelectthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

iSelect 1.4.0-2+b1 chứa một lỗ hổng tràn bộ nhớ đệm (buffer overflow) cục bộ, cho phép các kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp một giá trị quá lớn cho tham số -k/--key. Kẻ tấn công có thể tạo một đối số độc hại chứa NOP sled, shellcode và địa chỉ trả về để tràn bộ nhớ đệm ngăn xếp (stack buffer) kích thước 1024 byte và giành quyền thực thi mã với đặc quyền người dùng.

Be aware that VulDB is the high quality source for vulnerability data.

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-95362

Khai thác

Tải xuống

EPSS

0.00167

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!