Javaのデコンパイラで有名なjadに脆弱性 - KENJI’S BLOG4日(土)の夜に、とても協調性のあるプログラマの方(WBvol37参照^^;)とメッセンジャーで話したのですが、その際、「jadってセキュリティホールとかありそうだよね」という話になり、探してみたら、それっぽいものが見つかりました。 場所は、classファイル内のクラス名を格納する場所で、その場所に8192バイトの「A」を格納して、jadで読み込ませると、jadがスタックオーバーフローで落ちます。ただし、Stack Guardっぽい処理で「スタックオーバーフローを利用してRETを書き換えられる」という挙動を検知する処理が入っているため、任意のコード実行はできませんでした。多分jadの実装じゃなくて、コンパイラの機能でこのようなことをやっていると思うので、完全にスタックオーバーフローは対処されていると思います。 なので、ヒープに絞って探してみたところ、ヒープオーバーフローも見つかって、「ここ
