CVE-2019-16941 in Ghidrathông tin

Tóm tắt

Bởi VulDB • 27/06/2026

NSA Ghidra phiên bản 9.0.4 trở xuống, khi chế độ thử nghiệm được bật, cho phép thực thi mã tùy ý nếu tính năng Đọc tệp XML của Trình khám phá Mẫu Bit (Bit Patterns Explorer) được sử dụng với một tài liệu XML đã bị sửa đổi. Lỗi này xảy ra trong tập tin Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Một cuộc tấn công có thể bắt đầu bằng cách sử dụng một tài liệu XML ban đầu do DumpFunctionPatternInfoScript tạo ra, sau đó kẻ tấn công trực tiếp sửa đổi nó (ví dụ: để thực hiện lệnh gọi java.lang.Runtime.exec).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

28/09/2019

Kiểm duyệt

được chấp nhận

EPSS

0.05133

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!