CVE-2016-20047 in Gaduالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي EKG Gadu 1.9~pre+r2855-3+b1 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) محلية في معالجة اسم المستخدم، مما يسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية عن طريق تزويد سلسلة اسم المستخدم بحجم أكبر من اللازم. يمكن للمهاجمين إحداث هذا التجاوز في دالة strlcpy من خلال تمرير مخزن مؤقت مُعدّ بعناية يتجاوز حجم 258 بايت، مما يؤدي إلى تجاوز مؤشر التعليمات البرمجية (Instruction Pointer) وتنفيذ Shellcode بصلاحيات المستخدم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

28/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354101

استغلال

تحميل

EPSS

0.00150

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!