CVE-2026-4946 in Ghidrainformazioni

Riassunto

di VulDB • 14/06/2026

Le versioni di Ghida precedenti alla 12.0.3 elaborano impropriamente le direttive di annotazione incorporate nei dati binari estratti automaticamente, causando l'esecuzione arbitraria di comandi quando un analista interagisce con l'interfaccia utente (UI). Nello specifico, l'annotazione @execute (che è destinata a commenti fidati e redatti dall'utente) viene analizzata anche nei commenti generati durante l'analisi automatica (come le CFString nei binari Mach-O). Ciò consente a un binario appositamente creato di presentare testo cliccabile apparentemente innocuo che, una volta fatto clic, esegue comandi controllati dall'attaccante sulla macchina dell'analista.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

AHA

Prenotare

27/03/2026

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00379

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!