CVE-2016-20040

🟡 Monitoruj

Przepełnienie bufora w TiEmu umożliwia lokalnym atakującym wykonanie dowolnego kodu.

CVSS

8.4

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

TiEmu 3.03-nogdb+dfsg-3 contains a buffer overflow vulnerability in the ROM parameter handling that allows local attackers to crash the application or execute arbitrary code. Attackers can supply an oversized ROM parameter to the tiemu command-line interface to overflow the stack buffer and overwrite the instruction pointer with malicious addresses.

buffer-overflow Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.4
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-28 12:15:59 UTC
Ostatnia modyfikacja (NVD)	2026-05-01 15:21:32 UTC

Referencje

http://lpg.ticalc.org/prj_tiemu/ (disclosure@vulncheck.com)
https://www.exploit-db.com/exploits/39692 (disclosure@vulncheck.com)
https://www.vulncheck.com/advisories/tiemu-nogdb-dfsg-3-buffer-overflow-via-rom-parameter (disclosure@vulncheck.com)