CRITICALCVE-2016-20049CVSS 9.8

CVE-2016-20049 JAD RCE 漏洞，影响版本及修复

平台

java

组件

jad-java-decompiler

修复版本

1.5.9

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年3月

在NVD查看

保存

CVE-2016-20049 涉及 JAD Java Decompiler 1.5.8e-1kali1 及更早版本中的一个栈溢出漏洞。该漏洞允许攻击者通过提供超大输入来执行任意代码，从而可能导致系统崩溃或代码执行。受影响的版本包括 1.5.8e-1kali1。由于没有官方补丁，用户需要采取其他缓解措施来保护系统。

影响与攻击场景

CVE-2016-20049 影响 JAD Java Decompiler 的 1.5.8e-1kali1 之前的版本。它是一个基于堆栈的缓冲区溢出漏洞，允许攻击者执行任意代码。攻击者可以通过提供超过 8150 字节的恶意输入字符串，导致堆栈上的缓冲区溢出，覆盖返回地址，并最终在应用程序上下文中执行 shellcode。由于 JAD 用于分析 Java 代码，因此此漏洞尤其令人担忧，这可能会使攻击者能够破坏 Java 应用程序并访问敏感数据。CVSS 分数为 9.8，表示一个关键风险。

利用背景

利用 CVE-2016-20049 需要攻击者能够控制提供给 JAD 的输入。这可以通过恶意 Java 文件来实现，该文件被加载到 JAD 中进行反编译。攻击者可以创建一个专门设计的 Java 文件，其中包含过长的输入字符串，从而触发缓冲区溢出。缓冲区溢出后，攻击者可以使用其自己的 shellcode 地址覆盖堆栈上的返回地址。当当前函数终止时，而不是返回到预期的位置，控制权将转移到攻击者的 shellcode，从而允许他们在 JAD 的权限下在系统上执行任意命令。

哪些人处于风险中翻译中…

Organizations and individuals using JAD Java Decompiler, particularly those relying on older, unpatched versions (1.5.8e-1kali1 and prior), are at significant risk. Systems where JAD is used to analyze potentially untrusted Java code are especially vulnerable, as attackers could craft malicious input to exploit the vulnerability.

检测步骤翻译中…

• java: Monitor JRE logs for stack overflow errors or unusual process creation related to JAD.

journalctl -u java -g "stack overflow"

• generic web: Monitor access logs for unusually large requests directed at JAD.

grep -i '8000+' /var/log/apache2/access.log

• generic web: Check response headers for unexpected content or error codes following JAD processing.

curl -I http://your-jad-server/decompile?file=malicious.jar | grep -i 'error'

攻击时间线

2026-03-28Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.09% (25% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响total

受影响的软件

组件jad-java-decompiler

供应商Varaneckas

影响范围修复版本

1.5.8e-1kali1 – 1.5.8e-1kali11.5.9

弱点分类 (CWE)

CWE-787

时间线

已保留2026-03-28
发布日期2026-03-28
修改日期2026-03-30
EPSS 更新日期2026-04-04

未修复 — 披露已57天

缓解措施和替代方案

不幸的是，CVE-2016-20049 没有发布官方补丁。主要的缓解措施是避免使用 JAD 的易受攻击版本。如果必须使用 JAD，建议实施额外的安全措施，例如在隔离环境（沙箱）中运行它，或使用完整性监控系统来检测可疑活动。此外，建议保持所有系统使用最新的安全补丁更新，以减少整体攻击面。如果可用，升级到 JAD 的较新版本将是理想的解决方案，但鉴于缺乏官方补丁，这些缓解措施至关重要。

修复方法

更新到已修复 JAD Java Decompiler 的版本，该版本解决了缓冲区溢出 (Buffer Overflow) 漏洞。如果没有可用的修补版本，请考虑使用备用 Java 反编译器，或避免将 JAD 与潜在的恶意输入文件一起使用。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2016-20049 是什么 — JAD Java Decompiler 中的 Remote Code Execution (RCE)？

JAD 是一种用于将 Java 代码反编译为可读源代码的工具。这对于逆向工程、恶意软件分析或仅仅是理解 Java 应用程序的工作方式很有用。

JAD Java Decompiler 中的 CVE-2016-20049 是否会影响我？

这个漏洞严重的原因是它允许攻击者在系统上执行任意代码。这可能允许他们窃取数据、安装恶意软件或完全控制系统。

如何修复 JAD Java Decompiler 中的 CVE-2016-20049？

保护自己的最佳方法是避免使用 JAD 的易受攻击版本。如果必须使用 JAD，建议在隔离环境和保持所有系统更新。

CVE-2016-20049 是否正在被积极利用？

'沙箱'是一个隔离的环境，它限制了应用程序对系统资源的访问。这可以帮助防止攻击者在他们利用漏洞时造成损害。

在哪里可以找到 JAD Java Decompiler 关于 CVE-2016-20049 的官方安全通告？

是的，有几个 JAD 的替代方案，例如 JD-GUI 和 CFR。重要的是进行研究并选择一个最新且没有已知漏洞的工具。