UNKNOWNCVE-2017-20227
CVE-2017-20227: JAD में बफर ओवरफ्लो, कोड निष्पादन
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
jad-java-decompiler
CVE-2017-20227 JAD Java Decompiler में पाई गई एक गंभीर भेद्यता है, जो बफर ओवरफ्लो का कारण बनती है। यह भेद्यता हमलावरों को मनमाना कोड चलाने की अनुमति देती है। प्रभावित संस्करण 1.5.8e–1.5.8e हैं। इस भेद्यता को दूर करने के लिए पैच उपलब्ध है।
कैसे ठीक करें
एक पैच किए गए संस्करण में अपडेट करें या जावा डीकंपाइलर (Java Decompiler) के विकल्पों पर विचार करें। कोई पैच किया गया संस्करण उपलब्ध नहीं है, इसलिए एक अलग डीकंपाइलर (Decompiler) का उपयोग करने की सिफारिश की जाती है।
अक्सर पूछे जाने वाले सवाल
CVE-2017-20227 क्या है?
CVE-2017-20227 JAD Java Decompiler में मौजूद एक बफर ओवरफ्लो भेद्यता है, जो कोड निष्पादन की अनुमति देता है।
क्या मैं प्रभावित हूँ?
यदि आप JAD के 1.5.8e संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
भेद्यता को दूर करने के लिए JAD को नवीनतम संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें