anonhaven

CVE-2016-20039

HIGH CVSS 4.0: 8,6 EPSS 0.02%
Обновлено 30 марта 2026
Multi Emulator
Параметр Значение
CVSS 8,6 (HIGH)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Multi Emulator
Публичный эксплойт Да

Multi Emulator Super System 0.154-3.1 содержит уязвимость переполнения буфера при обработке параметров гаммы, которая позволяет локальным злоумышленникам аварийно завершить работу приложения или выполнить произвольный код. Злоумышленники могут указать слишком большое значение параметра гаммы, чтобы переполнить буфер стека и перезаписать указатель инструкции контролируемым адресом для достижения выполнения кода.

Показать оригинальное описание (EN)

Multi Emulator Super System 0.154-3.1 contains a buffer overflow vulnerability in the gamma parameter handling that allows local attackers to crash the application or execute arbitrary code. Attackers can supply an oversized gamma parameter value to overflow the stack buffer and overwrite the instruction pointer with a controlled address to achieve code execution.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 3

http://mamedev.org/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/39673
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/multi-emulator-super-system-buffer-overflow
disclosure@vulncheck.com
Share Post Share Share Share