CVE-2019-16941 in Ghidra信息

摘要

由 VulDB • 2026-06-26

NSA Ghidra 9.0.4及以下版本,在启用实验模式时,若使用“位图探索器”(Bit Patterns Explorer)的“读取XML文件”功能处理经过修改的XML文档,可导致任意代码执行。该漏洞存在于 `Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java` 文件中。攻击者可以构造一个最初由 `DumpFunctionPatternInfoScript` 创建、但随后被直接篡改(例如用于调用 `java.lang.Runtime.exec`)的XML文档来发起攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!