UNKNOWNCVE-2016-20046
CVE-2016-20046: Buffer Overflow en zFTP Client 20061220+dfsg3-4.1
Plataforma
linux
Componente
zftp-client
CVE-2016-20046 es una vulnerabilidad de desbordamiento de búfer en zFTP Client. Esta vulnerabilidad permite a atacantes locales ejecutar código arbitrario al suministrar un valor NAME de gran tamaño. La versión afectada es 20061220+dfsg3-4.1. No existe un parche oficial disponible.
Cómo corregirlo
Actualizar zFTP Client a una versión corregida o desinstalar el software. La vulnerabilidad permite a atacantes locales ejecutar código arbitrario, por lo que es crucial aplicar la actualización o eliminar el software para mitigar el riesgo.
Preguntas frecuentes
¿Qué es CVE-2016-20046?
Es una vulnerabilidad de desbordamiento de búfer en zFTP Client que permite la ejecución de código arbitrario.
¿Estoy afectado por CVE-2016-20046?
Si utilizas zFTP Client en la versión 20061220+dfsg3-4.1, podrías ser vulnerable.
¿Cómo puedo mitigar CVE-2016-20046?
Dado que no hay un parche, considera actualizar a una versión segura o implementar medidas de seguridad adicionales, como la validación de la entrada.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis