CVE-2019-16941 in Ghidra情報

要約

〜によって VulDB • 2026年06月26日

NSA Ghidra 9.0.4以前では、実験モードが有効になっている場合、Bit Patterns Explorerの「XMLファイルを読み込む」機能で改ざんされたXMLドキュメントを使用すると、任意のコード実行が可能になります。この脆弱性は、Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.javaにおいて発生します。攻撃は、元々はDumpFunctionPatternInfoScriptによって作成されたが、その後攻撃者によって直接改ざんされたXMLドキュメント(例えば、java.lang.Runtime.exec呼び出しを行うように変更したもの)から開始される可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2019年09月28日

モデレーション

承諾済み

エントリ

VDB-142699

EPSS

0.05133

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!