CVE-2022-39259

Versões do jadx anteriores à 1.4.5

O problema diz respeito a uma negação de serviço (DoS) que ocorre ao abrir arquivos zip contendo sequências HTML. Isso pode fazer com que a interface trave e gere exceções. O problema surge ao usar o jadx-gui para abrir um arquivo zip específico com uma entrada contendo uma sequência HTML, como <html><frame>. Isso resulta em erros como java.lang.RuntimeException: Não é possível construir um aframeset, BranchElement(frameset) 1,3: nenhuma ROWS ou COLS definida. O problema está relacionado à interpretação de HTML em componentes Swing, o que pode ser explorado se o texto for proveniente de uma fonte não confiável.

Para versões anteriores à 1.4.5, atualize para a versão 1.4.5 para resolver o problema.

Como solução alternativa temporária, considere desativar a exibição de HTML nos componentes Swing definindo a propriedade do cliente html.disable como true para cada componente, por exemplo, label.putClientProperty(“html.disable”, true);.