CVE-2026-52753
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Ghidra w wersjach przed 12.0.3 zawiera podatność na wyczerpanie pamięci w funkcji rust_demangle, która alokuje nieograniczone bufory wyjściowe bez limitów rozmiaru. Atakujący mogą stworzyć złośliwe nazwy symboli Rust w binariach, co prowadzi do wykładniczej alokacji pamięci i awarii procesów podczas analizy binarnej.
Ocena ryzyka
Podatność ta może prowadzić do awarii procesów analizy binarnej, co wpływa na dostępność narzędzia Ghidra w organizacji. Może to również umożliwić atakującym przeprowadzenie ataków Denial of Service (DoS).
Rekomendacja
Zaleca się aktualizację Ghidra do wersji 12.0.3 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać wprowadzane dane, aby zminimalizować ryzyko wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Ghidra before 12.0.3 contains an out-of-memory vulnerability in the rust_demangle function that allocates unbounded output buffers without size limits. Attackers can craft malicious Rust symbol names in binaries to trigger exponential memory allocation, causing process crashes during binary analysis.

