CVE-2017-20227
KrytyczneStreszczenie
JAD Java Decompiler w wersji 1.5.8e-1kali1 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie zbyt długiego wejścia przekraczającego granice bufora. Atakujący mogą stworzyć złośliwe dane wejściowe przekazywane do polecenia jad, aby przepełnić stos i wykonać łańcuch programowania zorientowanego na zwroty, który uruchamia powłokę.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do uruchomienia złośliwego oprogramowania lub uzyskania dostępu do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację JAD Java Decompiler do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy ograniczyć dostęp do narzędzia jad tylko dla zaufanych użytkowników oraz monitorować wszelkie podejrzane działania w systemie.
Oryginalny opis (angielski, źródło NVD)
JAD Java Decompiler 1.5.8e-1kali1 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying overly long input that exceeds buffer boundaries. Attackers can craft malicious input passed to the jad command to overflow the stack and execute a return-oriented programming chain that spawns a shell.

