CVE-2026-49497
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Ghidra w wersjach przed 12.1 zawiera podatność na przejście ścieżki w SameDirDebugInfoProvider, która nie weryfikuje nazw plików z sekcji .gnu_debuglink binariów ELF przed konstruowaniem ścieżek plików. Atakujący mogą stworzyć złośliwe binaria ELF z sekwencjami przejścia, aby badać istnienie systemu plików i wyciekać hashe CRC32 dowolnych plików podczas automatycznej analizy DWARF.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych informacji o systemie plików oraz do wycieku danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Ghidry do wersji 12.1 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Ghidra before 12.1 contains a path traversal vulnerability in SameDirDebugInfoProvider that fails to validate filenames from ELF binary .gnu_debuglink sections before constructing file paths. Attackers can craft malicious ELF binaries with traversal sequences to probe filesystem existence and leak CRC32 hashes of arbitrary files during automatic DWARF analysis.

