CVE-2019-16941 in Ghidra
요약
\~에 의해 VulDB • 2026. 06. 26.
NSA Ghidra 9.0.4 이하 버전에서 실험 모드가 활성화되어 있으면 Bit Patterns Explorer의 XML 파일 읽기 기능을 수정된 XML 문서와 함께 사용할 때 임의 코드 실행이 가능합니다. 이 취약점은 Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java에서 발생합니다. 공격자는 원래 DumpFunctionPatternInfoScript 스크립트에 의해 생성되었지만 공격자가 직접 수정한(예: java.lang.Runtime.exec 호출을 수행하도록 수정된) XML 문서로 시작할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.