CVE-2016-20042: TRN Buffer Overflow (3.6-23) - Wat is het?
Platform
linux
Component
threaded-usenet-news-reader
CVE-2016-20042 beschrijft een stack buffer overflow kwetsbaarheid in TRN versie 3.6-23. Deze kwetsbaarheid kan misbruikt worden door een lokaal aanvallers om willekeurige code uit te voeren. De impact is het uitvoeren van code met gebruikersrechten. Er is geen officiële patch beschikbaar.
Hoe te verhelpen
Update naar een gepatchte versie of verwijder de software. Er is geen gepatchte versie beschikbaar, dus de enige oplossing is om de software te verwijderen.
Veelgestelde vragen
Wat is CVE-2016-20042?
CVE-2016-20042 is een stack buffer overflow kwetsbaarheid in TRN 3.6-23, waardoor aanvallers mogelijk willekeurige code kunnen uitvoeren.
Ben ik getroffen door CVE-2016-20042?
U bent mogelijk getroffen als u TRN versie 3.6-23 gebruikt.
Hoe kan ik mij beschermen tegen CVE-2016-20042?
Aangezien er geen officiële patch beschikbaar is, is het aan te raden om de getroffen software te verwijderen of te vervangen door een alternatief.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen