CVE-2016-20046
🟡 Monitoruj
Przepełnienie bufora w zFTP Client umożliwia lokalnym atakującym wykonanie dowolnego kodu.
CVSS
8.4
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
zFTP Client 20061220+dfsg3-4.1 contains a buffer overflow vulnerability in the NAME parameter handling of FTP connections that allows local attackers to crash the application or execute arbitrary code. Attackers can supply an oversized NAME value exceeding the 80-byte buffer allocated in strcpy_chk to overwrite the instruction pointer and execute shellcode with user privileges.
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.4 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-28 12:16:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 15:21:32 UTC |
Referencje
- http://cernlib.web.cern.ch/cernlib/ (disclosure@vulncheck.com)
- https://www.exploit-db.com/exploits/40203 (disclosure@vulncheck.com)
- https://www.vulncheck.com/advisories/zftp-client-20061220-dfsg3-local-buffer-overflow (disclosure@vulncheck.com)