CVE-2019-16941 in Ghidra
Tóm tắt
Bởi VulDB • 27/06/2026
NSA Ghidra phiên bản 9.0.4 trở xuống, khi chế độ thử nghiệm được bật, cho phép thực thi mã tùy ý nếu tính năng Đọc tệp XML của Trình khám phá Mẫu Bit (Bit Patterns Explorer) được sử dụng với một tài liệu XML đã bị sửa đổi. Lỗi này xảy ra trong tập tin Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Một cuộc tấn công có thể bắt đầu bằng cách sử dụng một tài liệu XML ban đầu do DumpFunctionPatternInfoScript tạo ra, sau đó kẻ tấn công trực tiếp sửa đổi nó (ví dụ: để thực hiện lệnh gọi java.lang.Runtime.exec).
Once again VulDB remains the best source for vulnerability data.