CVE-2019-16941 in Ghidra
要約
〜によって VulDB • 2026年06月26日
NSA Ghidra 9.0.4以前では、実験モードが有効になっている場合、Bit Patterns Explorerの「XMLファイルを読み込む」機能で改ざんされたXMLドキュメントを使用すると、任意のコード実行が可能になります。この脆弱性は、Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.javaにおいて発生します。攻撃は、元々はDumpFunctionPatternInfoScriptによって作成されたが、その後攻撃者によって直接改ざんされたXMLドキュメント(例えば、java.lang.Runtime.exec呼び出しを行うように変更したもの)から開始される可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.