CVE-2016-20043: NRSS RSS Reader Buffer Overflow (0.3.9)
Platform
linux
Component
nrss-rss-reader
CVE-2016-20043 beschrijft een stack buffer overflow kwetsbaarheid in NRSS RSS Reader versie 0.3.9. Deze kwetsbaarheid kan misbruikt worden door een lokaal aanvallers om willekeurige code uit te voeren. De impact is het uitvoeren van code. Er is geen officiële patch beschikbaar.
Hoe te verhelpen
Werk NRSS RSS Reader bij naar een versie na 0.3.9 of verwijder de software. Er is geen gecorrigeerde versie beschikbaar, dus het verwijderen is de veiligste optie.
Veelgestelde vragen
Wat is CVE-2016-20043?
CVE-2016-20043 is een stack buffer overflow kwetsbaarheid in NRSS RSS Reader 0.3.9, waardoor aanvallers mogelijk willekeurige code kunnen uitvoeren.
Ben ik getroffen door CVE-2016-20043?
U bent mogelijk getroffen als u NRSS RSS Reader versie 0.3.9 gebruikt.
Hoe kan ik mij beschermen tegen CVE-2016-20043?
Aangezien er geen officiële patch beschikbaar is, is het aan te raden om de getroffen software te verwijderen of te vervangen door een alternatief.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen