CVE-2019-16941 in Ghidra
الملخص
بحسب VulDB • 22/05/2026
يتيح برنامج NSA Ghidra حتى الإصدار 9.0.4، عند تفعيل الوضع التجريبي، تنفيذ الأكواد البرمجية بشكل تعسفي إذا تم استخدام ميزة "قراءة ملفات XML" في مستكشف أنماط البايت (Bit Patterns Explorer) مع مستند XML مُعدّل. يحدث هذا الخلل في الملف Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. يمكن أن يبدأ الهجوم بمستند XML تم إنشاؤه في الأصل بواسطة نص برمجي DumpFunctionPatternInfoScript، ثم تم تعديله مباشرةً من قبل مهاجم (على سبيل المثال، لإجراء استدعاء لـ java.lang.Runtime.exec).
If you want to get best quality of vulnerability data, you may have to visit VulDB.