CVE-2016-20047 in Gaduinformazioni

Riassunto

di VulDB • 14/06/2026

EKG Gadu 1.9~pre+r2855-3+b1 contiene una vulnerabilità di tipo local buffer overflow nella gestione del nome utente che consente agli attaccanti locali di eseguire codice arbitrario fornendo una stringa del nome utente eccessivamente lunga. Gli attaccanti possono innescare il superamento dei limiti (overflow) nella funzione strlcpy passando un buffer manipolato ad hoc superiore a 258 byte, per sovrascrivere l'istruzione pointer ed eseguire shellcode con i privilegi dell'utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

28/03/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00150

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!