Katalog CVE

CVE-2026-52753

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Ghidra w wersjach przed 12.0.3 zawiera podatność na wyczerpanie pamięci w funkcji rust_demangle, która alokuje nieograniczone bufory wyjściowe bez limitów rozmiaru. Atakujący mogą stworzyć złośliwe nazwy symboli Rust w binariach, co prowadzi do wykładniczej alokacji pamięci i awarii procesów podczas analizy binarnej.

Ocena ryzyka

Podatność ta może prowadzić do awarii procesów analizy binarnej, co wpływa na dostępność narzędzia Ghidra w organizacji. Może to również umożliwić atakującym przeprowadzenie ataków Denial of Service (DoS).

Rekomendacja

Zaleca się aktualizację Ghidra do wersji 12.0.3 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać wprowadzane dane, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Ghidra before 12.0.3 contains an out-of-memory vulnerability in the rust_demangle function that allocates unbounded output buffers without size limits. Attackers can craft malicious Rust symbol names in binaries to trigger exponential memory allocation, causing process crashes during binary analysis.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS