← voltar
CVE-2016-20047

EKG Gadu 1.9 Local Buffer Overflow via Username Parameter

CVSS 8.6 HIGHEPSS 0.1%CWE-787
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 8.6EPSS 0.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
28 mar 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
EKG Gadu 1.9~pre+r2855-3+b1 contains a local buffer overflow vulnerability in the username handling that allows local attackers to execute arbitrary code by supplying an oversized username string. Attackers can trigger the overflow in the strlcpy function by passing a crafted buffer exceeding 258 bytes to overwrite the instruction pointer and execute shellcode with user privileges.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
ekg · EKG Gadu
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.