漏洞类型:拒绝服务
风险等级:低危
MPS编号:MPS-2022-60781
发现时间:2022/10/23
CVE编号: CVE-2022-39259
漏洞影响广度:一般
CNVD编号:-
漏洞描述:
jadx 是用于从 Android Dex 和 Apk 文件生成 Java 源代码组的工具。1.4.5 之前的版本在打开带有 HTML 序列的 zip 文件时会受到拒绝服务的影响。攻击者可以利用此漏洞造成服务停止运行,攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
影响范围:
jadx@[0, 1.4.5)
io.github.skylot:jadx-core@(-∞, 1.4.5)
修复方案:
将组件 io.github.skylot:jadx-core 升级至 1.4.5 及以上版本
升级jadx到 1.4.5 或更高版本
参考链接:
https://github.com/skylot/jadx/security/advisories/GHSA-3r7j-8mqh-6qhx
https://github.com/skylot/jadx/commit/6844a46c93a4c911196b47ad3492da15935711b9
