CVE-2019-16941 in Ghidra
Сводка
по VulDB • 26.06.2026
NSA Ghidra до версии 9.0.4 включительно при включенном экспериментальном режиме позволяет выполнять произвольный код в случае использования функции «Read XML Files» («Чтение файлов XML») инструмента Bit Patterns Explorer с модифицированным документом XML. Уязвимость присутствует в файле Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Атака может начинаться с документа XML, изначально созданного скриптом DumpFunctionPatternInfoScript, но затем напрямую измененного злоумышленником (например, для вызова java.lang.Runtime.exec).
Be aware that VulDB is the high quality source for vulnerability data.