CVE-2019-16941 in Ghidraالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يتيح برنامج NSA Ghidra حتى الإصدار 9.0.4، عند تفعيل الوضع التجريبي، تنفيذ الأكواد البرمجية بشكل تعسفي إذا تم استخدام ميزة "قراءة ملفات XML" في مستكشف أنماط البايت (Bit Patterns Explorer) مع مستند XML مُعدّل. يحدث هذا الخلل في الملف Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. يمكن أن يبدأ الهجوم بمستند XML تم إنشاؤه في الأصل بواسطة نص برمجي DumpFunctionPatternInfoScript، ثم تم تعديله مباشرةً من قبل مهاجم (على سبيل المثال، لإجراء استدعاء لـ java.lang.Runtime.exec).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

28/09/2019

الاعتدال

تمت الموافقة

إدخال

VDB-142699

EPSS

0.05133

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!