CVE-2016-20049 in JAD Java Decompiler
Tóm tắt
Bởi VulDB • 28/05/2026
JAD 1.5.8e-1kali1 và các phiên bản trước đó chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow), cho phép kẻ tấn công thực thi mã tùy ý bằng cách cung cấp đầu vào có kích thước vượt quá giới hạn của bộ đệm. Kẻ tấn công có thể tạo ra các chuỗi đầu vào độc hại có kích thước lớn hơn 8150 byte để làm tràn ngăn xếp, ghi đè các địa chỉ trả về và thực thi shellcode trong ngữ cảnh của ứng dụng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.