CVE-2019-16941 in Ghidrainformación

Resumen

por VulDB • 2026-05-19

NSA Ghidra hasta la versión 9.0.4, cuando el modo experimental está habilitado, permite la ejecución de código arbitrario si se utiliza la función Leer archivos XML de Bit Patterns Explorer con un documento XML modificado. Esto ocurre en Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Un ataque podría comenzar con un documento XML que fue creado originalmente por DumpFunctionPatternInfoScript pero que luego fue modificado directamente por un atacante (por ejemplo, para realizar una llamada a java.lang.Runtime.exec).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-09-28

Moderación

aceptado

Artículo

VDB-142699

CPE

listo

EPSS

0.05133

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!