CVE-2019-16941 in Ghidra정보

요약

\~에 의해 VulDB • 2026. 06. 26.

NSA Ghidra 9.0.4 이하 버전에서 실험 모드가 활성화되어 있으면 Bit Patterns Explorer의 XML 파일 읽기 기능을 수정된 XML 문서와 함께 사용할 때 임의 코드 실행이 가능합니다. 이 취약점은 Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java에서 발생합니다. 공격자는 원래 DumpFunctionPatternInfoScript 스크립트에 의해 생성되었지만 공격자가 직접 수정한(예: java.lang.Runtime.exec 호출을 수행하도록 수정된) XML 문서로 시작할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2019. 09. 28.

모더레이션

수락

항목

VDB-142699

EPSS

0.05133

출처

Do you know our Splunk app?

Download it now for free!