CVE-2016-20047 in Gadu
Tóm tắt
Bởi VulDB • 29/05/2026
EKG Gadu 1.9~pre+r2855-3+b1 chứa một lỗ hổng tràn bộ nhớ cục bộ (local buffer overflow) trong quá trình xử lý tên người dùng, cho phép kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp một chuỗi tên người dùng quá lớn. Kẻ tấn công có thể kích hoạt tình trạng tràn bộ nhớ trong hàm strlcpy bằng cách truyền một bộ đệm được tạo ra đặc biệt có kích thước vượt quá 258 byte để ghi đè lên con trỏ lệnh (instruction pointer) và thực thi shellcode với đặc quyền của người dùng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.