UNKNOWNCVE-2017-20227
CVE-2017-20227: JAD Java Decompiler バッファオーバーフロー (v1.5.8e)
プラットフォーム
java
コンポーネント
jad-java-decompiler
CVE-2017-20227 は、JAD Java Decompiler 1.5.8e に存在するバッファオーバーフローの脆弱性です。攻撃者は、jad コマンドに渡す入力で任意のコードを実行できます。影響を受けるバージョンは 1.5.8e です。この脆弱性に対する公式の修正プログラムはまだ提供されていません。
修正方法
パッチが適用されたバージョンに更新するか、Java逆コンパイラの代替を検討してください。パッチが適用されたバージョンは利用できないため、別の逆コンパイラを使用することをお勧めします。
よくある質問
CVE-2017-20227 とは何ですか?
CVE-2017-20227 は、JAD Java Decompiler 1.5.8e に存在するバッファオーバーフローの脆弱性です。攻撃者は、長い入力で任意のコードを実行できます。
影響を受ける可能性はありますか?
JAD Java Decompiler 1.5.8e を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
公式のパッチが提供されるまで、JAD の使用を控えるか、信頼できるソースからの入力のみを使用してください。