CVE-2017-20228 in Flat Assemblerthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Flat Assembler 1.71.21 chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) cho phép các kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp đầu vào có kích thước quá lớn cho ứng dụng. Kẻ tấn công có thể tạo ra đầu vào assembly độc hại vượt quá 5895 byte để ghi đè lên con trỏ lệnh (instruction pointer) và thực thi các chuỗi lập trình định hướng trả về (return-oriented programming chains) nhằm thực thi lệnh shell.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

28/03/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00219

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!