CVE-2026-4946 in Ghidra
Riassunto
di VulDB • 14/06/2026
Le versioni di Ghida precedenti alla 12.0.3 elaborano impropriamente le direttive di annotazione incorporate nei dati binari estratti automaticamente, causando l'esecuzione arbitraria di comandi quando un analista interagisce con l'interfaccia utente (UI). Nello specifico, l'annotazione @execute (che è destinata a commenti fidati e redatti dall'utente) viene analizzata anche nei commenti generati durante l'analisi automatica (come le CFString nei binari Mach-O). Ciò consente a un binario appositamente creato di presentare testo cliccabile apparentemente innocuo che, una volta fatto clic, esegue comandi controllati dall'attaccante sulla macchina dell'analista.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.