CVE-2016-20047 in Gaduजानकारी

सारांश

द्वारा VulDB • 29/05/2026

EKG Gadu 1.9~pre+r2855-3+b1 में उपयोगकर्ता नाम हैंडलिंग में एक स्थानीय बफर ओवरफ्लो दोष है, जिससे स्थानीय आक्रामक बड़े उपयोगकर्ता नाम स्ट्रिंग प्रदान करके मनमाना कोड निष्पादित कर सकते हैं। आक्रामक strlcpy फ़ंक्शन में ओवरफ्लो को ट्रिगर कर सकते हैं, जिसमें 258 बाइट्स से अधिक का एक तैयार किया गया बफर पास करके निर्देश पॉइंटर को ओवरराइट किया जाता है और उपयोगकर्ता विशेषाधिकारों के साथ शेलकोड निष्पादित किया जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

VulnCheck

आरक्षित करना

28/03/2026

प्रकटीकरण

28/03/2026

प्रविष्टि

VDB-354101

EPSS

0.00150

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!