CVE-2019-16941 in Ghidrainfo

Zusammenfassung

von VulDB • 19.05.2026

NSA Ghidra fino alla versione 9.0.4, quando la modalità sperimentale è abilitata, consente l'esecuzione di codice arbitrario se la funzione "Read XML Files" di Bit Patterns Explorer viene utilizzata con un documento XML modificato. Questo problema si verifica in Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Un attacco potrebbe iniziare con un documento XML originariamente creato da DumpFunctionPatternInfoScript, ma successivamente modificato direttamente da un attaccante (ad esempio, per eseguire una chiamata a java.lang.Runtime.exec).

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.09.2019

Moderieren

akzeptiert

Eintrag

VDB-142699

CPE

bereit

EPSS

0.05133

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!