CVE-2026-49497

Nome do Software Vulnerável e Versões Afetadas Ghidra versões anteriores a 12.1

Description Um problema de path traversal existe no componente SameDirDebugInfoProvider. O software falha ao validar nomes de arquivos extraídos das seções .gnu debuglink de binários ELF antes de construir caminhos de arquivos. Isso permite que um invasor utilize binários ELF maliciosos contendo sequências de travessia para sondar a existência de arquivos no sistema de arquivos e vazar hashes CRC32 de arquivos arbitrários durante a análise automática de DWARF (um processo usado para ler informações de depuração de binários).

Recommendations Atualize para a versão 12.1 ou posterior.