anonhaven

CVE-2016-20049

CRITICAL CVSS 4.0: 9,3 EPSS 0.09%
Обновлено 30 марта 2026
JAD
Параметр Значение
CVSS 9,3 (CRITICAL)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик JAD
Публичный эксплойт Да

JAD 1.5.8e-1kali1 и более ранние версии содержат уязвимость переполнения буфера стека, которая позволяет злоумышленникам выполнять произвольный код, предоставляя слишком большие входные данные, превышающие границы буфера. Злоумышленники могут создавать вредоносные входные строки, превышающие 8150 байт, для переполнения стека, перезаписи адресов возврата и выполнения шелл-кода в контексте приложения.

Показать оригинальное описание (EN)

JAD 1.5.8e-1kali1 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying oversized input that exceeds buffer boundaries. Attackers can craft malicious input strings exceeding 8150 bytes to overflow the stack, overwrite return addresses, and execute shellcode in the application context.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 3

http://www.varaneckas.com/jad/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/42076
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/jad-8e-1kali1-stack-based-buffer-overflow-…
disclosure@vulncheck.com
Share Post Share Share Share