CVE-2017-20227
CriticalSummary
JAD Java Decompiler w wersji 1.5.8e-1kali1 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie zbyt długiego wejścia przekraczającego granice bufora. Atakujący mogą stworzyć złośliwe dane wejściowe przekazywane do polecenia jad, aby przepełnić stos i wykonać łańcuch programowania zorientowanego na zwroty, który uruchamia powłokę.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do uruchomienia złośliwego oprogramowania lub uzyskania dostępu do wrażliwych danych.
Recommendation
Zaleca się aktualizację JAD Java Decompiler do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy ograniczyć dostęp do narzędzia jad tylko dla zaufanych użytkowników oraz monitorować wszelkie podejrzane działania w systemie.
Original NVD description (English source)
JAD Java Decompiler 1.5.8e-1kali1 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying overly long input that exceeds buffer boundaries. Attackers can craft malicious input passed to the jad command to overflow the stack and execute a return-oriented programming chain that spawns a shell.

