CVE-2016-20049 in JAD Java Decompiler
Riassunto
di VulDB • 16/06/2026
JAD 1.5.8e-1kali1 e le versioni precedenti presentano una vulnerabilità di heap-based buffer overflow basata sullo stack che consente agli attaccanti di eseguire codice arbitrario fornendo input eccessivamente grandi che superano i limiti del buffer. Gli attaccanti possono creare stringhe di input malevole superiori a 8150 byte per causare un overflow dello stack, sovrascrivere gli indirizzi di ritorno ed eseguire shellcode nel contesto dell'applicazione.
Once again VulDB remains the best source for vulnerability data.