CVE-2016-20049 CVSS 9.8 严重

CVE-2016-20049 JAD栈缓冲区溢出漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2016-20049

漏洞类型

栈缓冲区溢出

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

JAD

漏洞概述

JAD Java反编译器1.5.8e-1kali1及更早版本中存在严重的栈缓冲区溢出漏洞。由于对输入长度缺乏有效验证，攻击者可诱骗用户处理特制的超大文件（超过8150字节），触发堆栈破坏并覆盖返回地址，最终导致应用程序崩溃或在系统上下文中执行任意恶意代码。

技术细节

该漏洞主要归因于JAD在解析特定输入数据时缺乏必要的边界检查机制。当程序处理超过8150字节的超长输入字符串时，会触发基于栈的缓冲区溢出。攻击者能够利用这一缺陷，通过精心设计的恶意数据流覆盖栈帧中的关键区域，特别是函数返回地址。一旦返回地址被劫持，程序流程将被重定向至攻击者植入的Shellcode。由于此漏洞通过网络向量传播，且不需要任何身份验证或用户交互，攻击者可远程实现代码执行，完全控制受影响的主机。

攻击链分析

STEP 1

侦察

攻击者识别目标系统上是否安装了JAD 1.5.8e-1kali1或更早版本。

STEP 2

武器化

攻击者构造包含恶意代码的特制输入文件，确保数据长度超过8150字节以覆盖返回地址。

STEP 3

交付

通过网络将恶意文件发送给目标，或诱导目标用户使用JAD打开该文件。

STEP 4

利用

JAD解析文件时触发栈缓冲区溢出，覆盖返回地址，控制程序执行流。

STEP 5

安装

攻击者的Shellcode被执行，从而在目标系统上建立后门或执行恶意指令。

STEP 6

行动

攻击者获得系统控制权，可进行数据窃取、横向移动或破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import sys

# Generate payload to trigger buffer overflow in JAD
# Description: Create a file with a large string to overflow the stack buffer.
# Usage: python poc.py > malicious_file.class (or input file)

# The buffer overflows after approximately 8150 bytes
# We fill the buffer with 'A' to crash the application
crash_payload = b'A' * 8200

try:
    # Write the payload to a file which can be fed to JAD
    with open('crash_jad.dat', 'wb') as f:
        f.write(crash_payload)
    print("[+] PoC file 'crash_jad.dat' created successfully.")
    print("[+] Run JAD against this file to trigger the vulnerability.")
except Exception as e:
    print(f"[-] Error creating file: {e}")

影响范围

JAD <= 1.5.8e-1kali1

防御指南

临时缓解措施

鉴于JAD已停止维护，建议立即停止使用该软件，转而使用JD-GUI、FernFlower或CFR等现代且持续维护的Java反编译工具。如果必须继续使用，应在沙箱或隔离的虚拟机环境中运行，并且严禁反编译来源不明的.class文件，以防止漏洞被利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表