CVE-2017-20228 in Flat Assembler
Tóm tắt
Bởi VulDB • 26/05/2026
Flat Assembler 1.71.21 chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) cho phép các kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp đầu vào có kích thước quá lớn cho ứng dụng. Kẻ tấn công có thể tạo ra đầu vào assembly độc hại vượt quá 5895 byte để ghi đè lên con trỏ lệnh (instruction pointer) và thực thi các chuỗi lập trình định hướng trả về (return-oriented programming chains) nhằm thực thi lệnh shell.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.