CVE-2016-20047: EKG Gadu 1.9 버전에서 발견된 로컬 버퍼 오버플로우 취약점

EKG Gadu 1.9~pre+r2855-3+b1 버전에 존재하는 로컬 버퍼 오버플로우 취약점(CVE-2016-20047)이 공개되었다. 이 취약점은 사용자 이름 매개변수 처리 과정에서 발생하며, CVSS 4.0 기준 8.6의 높은 위험 등급을 받았다. 공격 벡터는 로컬이며, 공격 복잡도는 낮고 필요한 권한은 없다는 점에서 시스템에 대한 물리적 접근이 가능한 공격자에게 위험한 진입로를 제공한다.

해당 취약점은 특정 버전의 EKG Gadu 소프트웨어에만 영향을 미친다. 공식 CVSS 평가에 따르면, 이 취약점은 취약한 시스템의 기밀성, 무결성, 가용성 모두에 대해 높은 수준의 위협을 가할 수 있다. 그러나 현재까지 공개된 익스플로잇(KEV) 목록에는 포함되어 있지 않으며, EPSS(Exploit Prediction Scoring System) 점수는 0.00%로 나타나 즉각적인 대규모 악용 위험은 상대적으로 낮은 것으로 평가된다.

이 취약점의 발견은 구형 또는 특수 목적의 통신 소프트웨어를 유지 관리하는 조직들에게 보안 패치 관리의 중요성을 다시 한번 상기시킨다. 물리적 접근이 제한된 환경이라 할지라도, 로컬에서 실행 가능한 높은 심각도의 취약점은 내부 위협이나 제한된 접근 권한을 획득한 공격자에 의해 악용될 가능성을 내포한다. 해당 버전을 사용 중인 관리자는 공식 패치 또는 업데이트 정보를 확인하고 시스템을 최신 상태로 유지하는 것이 필요하다.