Donghwoo Cho

**Nome do Software Vulnerável e Versões Afetadas** Ghidra versões 10.2 até 12.0 **Description** Um problema de consumo descontrolado de recursos existe na função `ExportTrie.parseTrie()`. O software carece de detecção de ciclos ao percorrer tries de exportação de binários Mach-O. Um binário Mach-O especialmente criado contendo referências circulares na trie de exportação pode levar ao crescimento ilimitado da fila e concatenação exponencial de strings. Esse processo dispara um OutOfMemoryError, que trava a Java Virtual Machine (JVM) e resulta na perda de todo o trabalho não salvo. **Recommendations** Atualizar para a versão 12.1.

**Nome do Software Vulnerável e Versões Afetadas** Ghidra versões anteriores a 12.1 **Description** Um problema de path traversal existe no componente `SameDirDebugInfoProvider`. O software falha ao validar nomes de arquivos extraídos das seções `.gnu debuglink` de binários ELF antes de construir caminhos de arquivos. Isso permite que um invasor utilize binários ELF maliciosos contendo sequências de travessia para sondar a existência de arquivos no sistema de arquivos e vazar hashes CRC32 de arquivos arbitrários durante a análise automática de DWARF (um processo usado para ler informações de depuração de binários). **Recommendations** Atualize para a versão 12.1 ou posterior.