Katalog CVE

CVE-2026-52757

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Ghidra przed wersją 12.1 zawiera podatność typu heap-use-after-free w funkcji HighVariable::merge() podczas łączenia zmiennych. Atakujący mogą wykorzystać tę podatność, tworząc binarny plik, który powoduje dereferencję przestarzałych wskaźników w pamięci podręcznej HighIntersectTest::highedgemap.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować ujawnieniem wrażliwych danych lub destabilizacją aplikacji. Organizacje powinny być świadome ryzyka związanego z otwieraniem potencjalnie złośliwych plików w Ghidra.

Rekomendacja

Zaleca się aktualizację Ghidra do wersji 12.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy unikać otwierania nieznanych lub podejrzanych plików binarnych w dekompilatorze.

Oryginalny opis (angielski, źródło NVD)

Ghidra before 12.1 contains a heap-use-after-free vulnerability in the decompiler's HighVariable::merge() function during the variable merging pass. Attackers can trigger this vulnerability by crafting a binary that causes stale pointers in the HighIntersectTest::highedgemap cache to be dereferenced, reading and writing the flags field of freed heap memory when a user opens the binary in Ghidra's decompiler view.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS