CVE-2016-20047 CVSS 8.4 高危

CVE-2016-20047 EKG Gadu本地缓冲区溢出漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2016-20047

漏洞类型

缓冲区溢出

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EKG Gadu

漏洞概述

EKG Gadu 1.9~pre+r2855-3+b1版本中存在一个本地缓冲区溢出漏洞。该漏洞源于程序在处理用户名时未正确验证输入长度，攻击者可利用此漏洞通过提供超长字符串覆盖指令指针，从而以用户权限执行任意代码。

技术细节

该漏洞发生在EKG Gadu处理用户名的功能模块中。由于程序在调用strlcpy函数复制用户名到缓冲区之前，未能对输入数据的长度进行有效校验，导致当输入长度超过258字节时发生缓冲区溢出。攻击者可以精心构造包含Shellcode的恶意数据包，利用溢出覆盖栈上的返回地址或指令指针。当函数返回时，程序控制流将被劫持跳转到Shellcode执行。由于攻击向量为本地且无需权限和用户交互，这使得本地攻击者能够轻易获取系统控制权，造成数据泄露、篡改或服务中断。

攻击链分析

STEP 1

信息收集

攻击者确认目标系统上安装了EKG Gadu 1.9~pre+r2855-3+b1或更早的受影响版本。

STEP 2

构造Payload

攻击者编写一段超过258字节的恶意数据，包含用于覆盖指令指针的特定地址和用于执行任意操作的Shellcode。

STEP 3

触发漏洞

攻击者在本地环境中运行EKG Gadu程序，并通过用户名参数传入构造好的恶意Payload。

STEP 4

执行代码

程序在处理用户名时触发strlcpy缓冲区溢出，覆盖关键内存地址，劫持程序控制流并执行Shellcode，从而获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <string.h>

/*
 * PoC for CVE-2016-20047
 * Conceptual demonstration of the buffer overflow in username handling.
 * Requires a vulnerable version of EKG Gadu running.
 */

int main() {
    // The vulnerability is triggered by a username > 258 bytes.
    // This payload fills the buffer and overwrites the instruction pointer.
    char payload[300];
    memset(payload, 0x41, sizeof(payload)); // Fill with 'A'
    payload[sizeof(payload) - 1] = 0x00;    // Null termination

    printf("[+] Generating malicious username payload (Length: %d)\n", strlen(payload));
    printf("[+] Payload content: %s...\n", payload);
    
    // In a real scenario, this payload would be passed to the EKG Gadu
    // application via the username parameter.
    // Example: ./ekg -u %s
    
    printf("[*] Simulating trigger of strlcpy overflow...\n");
    
    return 0;
}

影响范围

EKG Gadu 1.9~pre+r2855-3+b1

防御指南

临时缓解措施

在官方补丁发布之前，建议用户暂时停止使用受影响的EKG Gadu版本，或严格限制本地用户账户的权限，避免非授权用户访问系统。同时，应部署主机入侵检测系统（HIDS）以监控异常的内存溢出行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表