CVE-2016-20041

🟡 Monitoruj

Przepełnienie bufora w Yasr umożliwia lokalnym atakującym wykonanie dowolnego kodu.

CVSS

8.4

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

Yasr 0.6.9-5 contains a buffer overflow vulnerability that allows local attackers to crash the application or execute arbitrary code by supplying an oversized argument to the -p parameter. Attackers can invoke yasr with a crafted payload containing junk data, shellcode, and a return address to overwrite the stack and trigger code execution.

buffer-overflow Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.4
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-28 12:15:59 UTC
Ostatnia modyfikacja (NVD)	2026-05-01 15:21:32 UTC

Referencje

http://yasr.sourceforge.net/ (disclosure@vulncheck.com)
https://www.exploit-db.com/exploits/39734 (disclosure@vulncheck.com)
https://www.vulncheck.com/advisories/yasr-5-buffer-overflow-via-command-line-parameter (disclosure@vulncheck.com)