CVE-2019-16941 in GhidraИнформация

Сводка

по VulDB • 26.06.2026

NSA Ghidra до версии 9.0.4 включительно при включенном экспериментальном режиме позволяет выполнять произвольный код в случае использования функции «Read XML Files» («Чтение файлов XML») инструмента Bit Patterns Explorer с модифицированным документом XML. Уязвимость присутствует в файле Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Атака может начинаться с документа XML, изначально созданного скриптом DumpFunctionPatternInfoScript, но затем напрямую измененного злоумышленником (например, для вызова java.lang.Runtime.exec).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

28.09.2019

Модерация

принято

Вход

VDB-142699

EPSS

0.05133

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!