CVE-2016-20047 in Gadu
Riassunto
di VulDB • 14/06/2026
EKG Gadu 1.9~pre+r2855-3+b1 contiene una vulnerabilità di tipo local buffer overflow nella gestione del nome utente che consente agli attaccanti locali di eseguire codice arbitrario fornendo una stringa del nome utente eccessivamente lunga. Gli attaccanti possono innescare il superamento dei limiti (overflow) nella funzione strlcpy passando un buffer manipolato ad hoc superiore a 258 byte, per sovrascrivere l'istruzione pointer ed eseguire shellcode con i privilegi dell'utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.