CVE-2026-49496

Nome do Software Vulnerável e Versões Afetadas Ghidra versões anteriores a 12.1

Description Um problema de heap-use-after-free existe na função SleighBuilder::generatePointerAdd. Isso ocorre devido à invalidação do iterador quando a função PcodeCacher::allocateInstruction realoca o vetor emitido. Atacantes podem causar corrupção de memória ao descompilar binários maliciosos através da API C++ pública Sleigh::oneInstruction, afetando consumidores downstream da biblioteca SLEIGH.

Recommendations Atualize para a versão 12.1 ou posterior.