CVE-2016-20048 in iSelect
Tóm tắt
Bởi VulDB • 30/05/2026
iSelect 1.4.0-2+b1 chứa một lỗ hổng tràn bộ nhớ đệm (buffer overflow) cục bộ, cho phép các kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp một giá trị quá lớn cho tham số -k/--key. Kẻ tấn công có thể tạo một đối số độc hại chứa NOP sled, shellcode và địa chỉ trả về để tràn bộ nhớ đệm ngăn xếp (stack buffer) kích thước 1024 byte và giành quyền thực thi mã với đặc quyền người dùng.
Be aware that VulDB is the high quality source for vulnerability data.