JAD 1.5.8e-1kali1 स्टैक-आधारित बफर ओवरफ्लो (Stack-Based Buffer Overflow)

JAD Java Decompiler (संस्करण 1.5.8e-1kali1 और पहले के) में CVE-2017-20227 एक महत्वपूर्ण जोखिम प्रस्तुत करता है क्योंकि इसमें एक स्टैक-आधारित बफर ओवरफ्लो भेद्यता है। एक हमलावर jad कमांड को अत्यधिक लंबा इनपुट प्रदान करके इस दोष का फायदा उठा सकता है, जिससे बफर अपनी सीमाओं से आगे बढ़ जाता है। यह मनमाना कोड निष्पादित करने की अनुमति देता है, जिससे हमलावर सिस्टम शेल तक पहुंचने के लिए रिटर्न-ओरिएंटेड प्रोग्रामिंग (ROP) श्रृंखला को निष्पादित कर सकता है। CVSS स्कोर 9.8 है, जो एक गंभीर प्रभाव दर्शाता है। यह भेद्यता मुख्य रूप से उन प्रणालियों को प्रभावित करती है जो Java फ़ाइलों को डीकंपाइल करने के लिए JAD का उपयोग करती हैं, खासकर उन वातावरणों में जहां उपयोगकर्ता इनपुट डीकंपाइलेशन प्रक्रिया को प्रभावित कर सकता है। ज्ञात फिक्स की कमी स्थिति को और बढ़ा देती है, जिसके लिए सावधानीपूर्वक मूल्यांकन और शमन की आवश्यकता होती है।

Developers and security researchers who use JAD Java Decompiler to analyze or reverse engineer Java code are at risk. Systems where JAD Java Decompiler is integrated into automated build or analysis pipelines are particularly vulnerable, as they may process a large volume of untrusted input.

• java / application: Monitor JAD Java Decompiler processes for unusual memory access patterns using memory debugging tools. • java / application: Check for suspicious files being passed as input to the jad command.

Get-Process | Where-Object {$_.ProcessName -like '*jad*'} | Foreach-Object {Get-Process -Id $_.Id -IncludeChildren}

• generic web: Monitor access logs for requests to decompile potentially malicious Java code. • generic web: Examine error logs for stack overflow exceptions related to JAD Java Decompiler.

1. आरक्षित2026-03-28
2. प्रकाशित2026-03-28
3. संशोधित2026-04-01
4. EPSS अद्यतन2026-04-04

चूंकि CVE-2017-20227 के लिए कोई आधिकारिक फिक्स नहीं है, इसलिए शमन JAD Java Decompiler के कमजोर संस्करणों के उपयोग से बचने पर केंद्रित है। सबसे प्रभावी उपाय उपलब्ध होने पर नवीनतम संस्करण में अपग्रेड करना है (हालांकि प्रदान की गई जानकारी में इसका उल्लेख नहीं है)। वैकल्पिक रूप से, jad कमांड तक पहुंच को प्रतिबंधित करें और डीकंपाइलर को प्रदान किए गए किसी भी इनपुट की सावधानीपूर्वक निगरानी करें। डीकंपाइल की जा रही फ़ाइलों की लंबाई को सीमित करने के लिए इनपुट सत्यापन नियंत्रणों को लागू करने से बफर ओवरफ्लो को रोकने में मदद मिल सकती है। इस प्रकार की भेद्यता के लिए कम संवेदनशील वैकल्पिक डीकंपाइलेशन टूल का उपयोग करने पर विचार करें। नेटवर्क विभाजन और न्यूनतम विशेषाधिकार के सिद्धांत भी संभावित शोषण के प्रभाव को सीमित करने में मदद कर सकते हैं। निरंतर सतर्कता और जोखिम मूल्यांकन की दृढ़ता से अनुशंसा की जाती है।