CVE-2016-20049 in JAD Java Decompilerthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

JAD 1.5.8e-1kali1 và các phiên bản trước đó chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow), cho phép kẻ tấn công thực thi mã tùy ý bằng cách cung cấp đầu vào có kích thước vượt quá giới hạn của bộ đệm. Kẻ tấn công có thể tạo ra các chuỗi đầu vào độc hại có kích thước lớn hơn 8150 byte để làm tràn ngăn xếp, ghi đè các địa chỉ trả về và thực thi shellcode trong ngữ cảnh của ứng dụng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

28/03/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00668

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!