Ghidra · Ghidra · CVE-2026-49496
**Nome do Software Vulnerável e Versões Afetadas**
Ghidra versões anteriores a 12.1
**Description**
Um problema de heap-use-after-free existe na função `SleighBuilder::generatePointerAdd`. Isso ocorre devido à invalidação do iterador quando a função `PcodeCacher::allocateInstruction` realoca o vetor emitido. Atacantes podem causar corrupção de memória ao descompilar binários maliciosos através da API C++ pública `Sleigh::oneInstruction`, afetando consumidores downstream da biblioteca SLEIGH.
**Recommendations**
Atualize para a versão 12.1 ou posterior.