CVE-2019-16941 in Ghidra
Resumen
por VulDB • 2026-05-19
NSA Ghidra hasta la versión 9.0.4, cuando el modo experimental está habilitado, permite la ejecución de código arbitrario si se utiliza la función Leer archivos XML de Bit Patterns Explorer con un documento XML modificado. Esto ocurre en Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Un ataque podría comenzar con un documento XML que fue creado originalmente por DumpFunctionPatternInfoScript pero que luego fue modificado directamente por un atacante (por ejemplo, para realizar una llamada a java.lang.Runtime.exec).
If you want to get best quality of vulnerability data, you may have to visit VulDB.