CVE-2026-4946 in Ghidraالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تعالج إصدارات Ghidra السابقة للإصدار 12.0.3 توجيهات التعليق التوضيحي (annotation directives) المضمنة في البيانات الثنائية المستخرجة تلقائياً بشكل غير صحيح، مما يؤدي إلى تنفيذ أوامر عشوائية عند تفاعل المحلل مع واجهة المستخدم. وتحديداً، يتم أيضاً تحليل التعليق التوضيحي @execute (الذي يُقصد به للتعليقات التي يكتبها المستخدمون الموثوقون) في التعليقات التي يتم إنشاؤها أثناء التحليل التلقائي (مثل سلاسل CFStrings في ثنائيات Mach-O). وهذا يتيح لثنائي مُعدّ خصيصاً عرض نص قابل للنقر يبدو بريئاً، والذي عند النقر عليه، ينفذ أوامر يتحكم فيها المهاجم على جهاز المحلل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

AHA

حجز

27/03/2026

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354138

EPSS

0.00379

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!