UNKNOWNCVE-2016-20049
CVE-2016-20049: JAD Java Decompiler RCE 脆弱性 (v1.5.8e)
プラットフォーム
java
コンポーネント
jad-java-decompiler
CVE-2016-20049 は、JAD 1.5.8e-1kali1 以前に存在するバッファオーバーフローの脆弱性です。攻撃者は、バッファ境界を超える入力で任意のコードを実行できます。影響を受けるバージョンは 1.5.8e-1kali1 です。この脆弱性に対する公式の修正プログラムはまだ提供されていません。
修正方法
バッファオーバーフローの脆弱性を修正したJAD Java Decompilerのパッチが適用されたバージョンに更新してください。パッチが適用されたバージョンが利用できない場合は、代替のJava逆コンパイラの使用を検討するか、潜在的に悪意のある入力ファイルでのJADの使用を避けてください。
よくある質問
CVE-2016-20049 とは何ですか?
CVE-2016-20049 は、JAD 1.5.8e-1kali1 以前に存在するバッファオーバーフローの脆弱性です。攻撃者は、悪意のある入力で任意のコードを実行できます。
影響を受ける可能性はありますか?
JAD 1.5.8e-1kali1 以前のバージョンを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
公式のパッチが提供されるまで、JAD の使用を控えるか、信頼できるソースからの入力のみを使用してください。