JAD 1.5.8e-1kali1 スタックベースのバッファオーバーフロー

JAD Java Decompiler (バージョン 1.5.8e-1kali1 以前) の CVE-2017-20227 は、スタックベースのバッファオーバーフロー脆弱性により重大なリスクをもたらします。攻撃者は、jad コマンドに過度に長い入力を与えることで、バッファが境界を超えてしまうこの欠陥を利用できます。これにより、任意のコードの実行が可能になり、攻撃者がリターン指向プログラミング (ROP) チェーンを実行してシステムシェルへのアクセスを取得する可能性があります。CVSS スコアは 9.8 で、クリティカルな影響を示しています。この脆弱性は、主に JAD を使用して Java ファイルを逆コンパイルするシステムに影響を与え、特にユーザー入力が逆コンパイルプロセスに影響を与える可能性がある環境に影響を与えます。既知の修正プログラムがないことは、状況をさらに悪化させ、慎重な評価と軽減策を必要とします。

Developers and security researchers who use JAD Java Decompiler to analyze or reverse engineer Java code are at risk. Systems where JAD Java Decompiler is integrated into automated build or analysis pipelines are particularly vulnerable, as they may process a large volume of untrusted input.

• java / application: Monitor JAD Java Decompiler processes for unusual memory access patterns using memory debugging tools. • java / application: Check for suspicious files being passed as input to the jad command.

Get-Process | Where-Object {$_.ProcessName -like '*jad*'} | Foreach-Object {Get-Process -Id $_.Id -IncludeChildren}

• generic web: Monitor access logs for requests to decompile potentially malicious Java code. • generic web: Examine error logs for stack overflow exceptions related to JAD Java Decompiler.

1. 予約済み2026-03-28
2. 公開日2026-03-28
3. 更新日2026-04-01
4. EPSS 更新日2026-04-04

CVE-2017-20227 の公式な修正プログラムは存在しないため、軽減策は JAD Java Decompiler の脆弱なバージョンの使用を避けることに重点が置かれています。最も効果的な対策は、利用可能な場合は最新バージョンにアップグレードすることです (提供された情報には記載されていません)。代替として、jad コマンドへのアクセスを制限し、デコンパイラに提供される入力を注意深く監視してください。逆コンパイルするファイルの長さを制限するための入力検証コントロールを実装することで、バッファオーバーフローを防ぐのに役立ちます。このタイプの脆弱性に対して脆弱性が少ない代替のデコンパイルツールを使用することを検討してください。ネットワークセグメンテーションと最小特権の原則も、潜在的なエクスプロイトの影響を制限するのに役立ちます。継続的な警戒とリスク評価を強くお勧めします。