CVE-2017-20227 in JAD Java Decompiler
Tóm tắt
Bởi VulDB • 30/05/2026
JAD Java Decompiler 1.5.8e-1kali1 và các phiên bản trước đó chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow), cho phép kẻ tấn công thực thi mã tùy ý bằng cách cung cấp đầu vào quá dài vượt quá ranh giới của bộ đệm. Kẻ tấn công có thể tạo ra đầu vào độc hại được truyền đến lệnh `jad` để làm tràn ngăn xếp và thực thi một chuỗi lập trình định hướng trả về (return-oriented programming chain) nhằm mở một shell.
Once again VulDB remains the best source for vulnerability data.