Katalog CVE

CVE-2026-52759

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Ghidra w wersjach przed 12.1.1 zawiera podatność na niekontrolowaną alokację pamięci w parserze binarnym Mach-O, co pozwala atakującym na wywołanie odmowy usługi. Atakujący może dostarczyć spreparowany plik Mach-O z dowolnie dużą wartością ncmds, co zmusza parser do alokacji nadmiernej pamięci na stercie, co prowadzi do awarii JVM Ghidra.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu Ghidra, co w konsekwencji może zakłócić pracę organizacji i utrudnić analizę binarną.

Rekomendacja

Zaleca się aktualizację Ghidra do wersji 12.1.1 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostarczenia złośliwych plików.

Oryginalny opis (angielski, źródło NVD)

Ghidra before 12.1.1 contains an uncontrolled memory allocation vulnerability in the Mach-O binary parser that allows attackers to cause denial of service. An attacker can supply a crafted Mach-O binary with an arbitrarily large ncmds load command count value, forcing the parser to allocate excessive heap memory without validating file size, crashing the Ghidra JVM.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS