CVE-2026-52757
ŚrednieCVSS 4.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Ghidra przed wersją 12.1 zawiera podatność typu heap-use-after-free w funkcji HighVariable::merge() podczas łączenia zmiennych. Atakujący mogą wykorzystać tę podatność, tworząc binarny plik, który powoduje dereferencję przestarzałych wskaźników w pamięci podręcznej HighIntersectTest::highedgemap.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować ujawnieniem wrażliwych danych lub destabilizacją aplikacji. Organizacje powinny być świadome ryzyka związanego z otwieraniem potencjalnie złośliwych plików w Ghidra.
Rekomendacja
Zaleca się aktualizację Ghidra do wersji 12.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy unikać otwierania nieznanych lub podejrzanych plików binarnych w dekompilatorze.
Oryginalny opis (angielski, źródło NVD)
Ghidra before 12.1 contains a heap-use-after-free vulnerability in the decompiler's HighVariable::merge() function during the variable merging pass. Attackers can trigger this vulnerability by crafting a binary that causes stale pointers in the HighIntersectTest::highedgemap cache to be dereferenced, reading and writing the flags field of freed heap memory when a user opens the binary in Ghidra's decompiler view.

