CVE-2016-20047 in Gaduthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

EKG Gadu 1.9~pre+r2855-3+b1 chứa một lỗ hổng tràn bộ nhớ cục bộ (local buffer overflow) trong quá trình xử lý tên người dùng, cho phép kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp một chuỗi tên người dùng quá lớn. Kẻ tấn công có thể kích hoạt tình trạng tràn bộ nhớ trong hàm strlcpy bằng cách truyền một bộ đệm được tạo ra đặc biệt có kích thước vượt quá 258 byte để ghi đè lên con trỏ lệnh (instruction pointer) và thực thi shellcode với đặc quyền của người dùng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

28/03/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00150

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!