Katalog CVE

CVE-2026-49497

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Ghidra w wersjach przed 12.1 zawiera podatność na przejście ścieżki w SameDirDebugInfoProvider, która nie weryfikuje nazw plików z sekcji .gnu_debuglink binariów ELF przed konstruowaniem ścieżek plików. Atakujący mogą stworzyć złośliwe binaria ELF z sekwencjami przejścia, aby badać istnienie systemu plików i wyciekać hashe CRC32 dowolnych plików podczas automatycznej analizy DWARF.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych informacji o systemie plików oraz do wycieku danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Ghidry do wersji 12.1 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Ghidra before 12.1 contains a path traversal vulnerability in SameDirDebugInfoProvider that fails to validate filenames from ELF binary .gnu_debuglink sections before constructing file paths. Attackers can craft malicious ELF binaries with traversal sequences to probe filesystem existence and leak CRC32 hashes of arbitrary files during automatic DWARF analysis.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS