PT-2026-48419 · Ghidra · Ghidra
Kwenma
·
Publicado
2026-06-10
·
Atualizado
2026-06-10
·
CVE-2026-52759
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ghidra versões anteriores a 12.1.1
Description
O analisador de binários Mach-O contém um problema de alocação de memória não controlada que pode levar a uma negação de serviço. Um invasor pode fornecer um binário Mach-O especialmente criado com um valor de contagem de comando de carga
ncmds arbitrariamente grande. Isso força o analisador a alocar memória heap excessiva sem validar o tamanho do arquivo, resultando no travamento da JVM (Java Virtual Machine) do Ghidra.Recommendations
Atualize para a versão 12.1.1 ou posterior.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ghidra