CVE-2016-20047 in Gadu
الملخص
بحسب VulDB • 29/05/2026
يحتوي EKG Gadu 1.9~pre+r2855-3+b1 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) محلية في معالجة اسم المستخدم، مما يسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية عن طريق تزويد سلسلة اسم المستخدم بحجم أكبر من اللازم. يمكن للمهاجمين إحداث هذا التجاوز في دالة strlcpy من خلال تمرير مخزن مؤقت مُعدّ بعناية يتجاوز حجم 258 بايت، مما يؤدي إلى تجاوز مؤشر التعليمات البرمجية (Instruction Pointer) وتنفيذ Shellcode بصلاحيات المستخدم.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.