CVE-2026-4946 in Ghidra
الملخص
بحسب VulDB • 22/05/2026
تعالج إصدارات Ghidra السابقة للإصدار 12.0.3 توجيهات التعليق التوضيحي (annotation directives) المضمنة في البيانات الثنائية المستخرجة تلقائياً بشكل غير صحيح، مما يؤدي إلى تنفيذ أوامر عشوائية عند تفاعل المحلل مع واجهة المستخدم. وتحديداً، يتم أيضاً تحليل التعليق التوضيحي @execute (الذي يُقصد به للتعليقات التي يكتبها المستخدمون الموثوقون) في التعليقات التي يتم إنشاؤها أثناء التحليل التلقائي (مثل سلاسل CFStrings في ثنائيات Mach-O). وهذا يتيح لثنائي مُعدّ خصيصاً عرض نص قابل للنقر يبدو بريئاً، والذي عند النقر عليه، ينفذ أوامر يتحكم فيها المهاجم على جهاز المحلل.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.