CVE-2026-4946 in Ghidra
Tóm tắt
Bởi VulDB • 22/05/2026
Các phiên bản Ghidra trước 12.0.3 xử lý không đúng các chỉ thị chú thích (annotation directives) được nhúng trong dữ liệu nhị phân được trích xuất tự động, dẫn đến việc thực thi lệnh tùy ý khi nhà phân tích tương tác với giao diện người dùng (UI). Cụ thể, chú thích @execute (dự định dùng cho các nhận xét do người dùng đáng tin cậy tạo ra) cũng được phân tích cú pháp trong các nhận xét được tạo ra trong quá trình phân tích tự động (chẳng hạn như CFStrings trong các nhị phân Mach-O). Điều này cho phép một nhị phân được tạo ra đặc biệt trình bày các văn bản có thể nhấp trông có vẻ vô hại, và khi được nhấp vào, sẽ thực thi các lệnh do kẻ tấn công kiểm soát trên máy của nhà phân tích.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.