CVE-2017-20227 in JAD Java Decompilerالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي JAD Java Decompiler الإصدار 1.5.8e-1kali1 والإصدارات الأقدم على ثغرة تجاوز في المخزن المؤقت القائم على المكدس (stack-based buffer overflow) تتيح للمهاجمين تنفيذ أكواد عشوائية عن طريق تزويد مدخلات طويلة جداً تتجاوز حدود المخزن المؤقت. يمكن للمهاجمين صياغة مدخلات خبيثة يتم تمريرها إلى أمر `jad` لتجاوز المكدس وتنفيذ سلسلة برمجة موجهة بالإرجاع (return-oriented programming) تؤدي إلى فتح قشرة نظام (shell).

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

28/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354083

استغلال

تحميل

EPSS

0.00668

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!