| タイトル | Tomas VaraneckasのJAD Java Decompilerにおける境界外書き込みに関する脆弱性 |
|---|---|
| 概要 | JAD 1.5.8e-1kali1およびそれ以前のバージョンには、バッファの境界を超える過大な入力を与えることで任意のコードを実行できるスタックベースのバッファオーバーフロー脆弱性があります。攻撃者は8150バイトを超える悪意のある入力文字列を作成してスタックをオーバーフローさせ、リターンアドレスを書き換えることで、アプリケーションのコンテキスト内でシェルコードを実行できます。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年3月28日0:00 |
| 登録日 | 2026年4月24日11:35 |
| 最終更新日 | 2026年4月24日11:35 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Tomas Varaneckas |
| JAD Java Decompiler 1.5.8e-1kali1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月24日] 掲載 |
2026年4月24日11:35 |
| 概要 | JAD 1.5.8e-1kali1 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying oversized input that exceeds buffer boundaries. Attackers can craft malicious input strings exceeding 8150 bytes to overflow the stack, overwrite return addresses, and execute shellcode in the application context. |
|---|---|
| 概要 | JAD 1.5.8e-1kali1 y versiones anteriores contiene una vulnerabilidad de desbordamiento de búfer basado en pila que permite a los atacantes ejecutar código arbitrario al proporcionar una entrada sobredimensionada que excede los límites del búfer. Los atacantes pueden crear cadenas de entrada maliciosas que excedan los 8150 bytes para desbordar la pila, sobrescribir direcciones de retorno y ejecutar shellcode en el contexto de la aplicación. |
| 公表日 | 2026年3月28日21:16 |
| 登録日 | 2026年4月27日12:20 |
| 最終更新日 | 2026年4月22日22:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:varaneckas:jad_java_decompiler:1.5.8e-1kali1:*:*:*:*:*:*:* | |||||