NSA Ghidra 自動解析アノテーションコマンド実行

12.0.3 より前の Ghidra バージョンでは、自動的に抽出されたバイナリデータに埋め込まれたアノテーションディレクティブが不適切に処理されるため、アナリストが UI を操作する際に任意のコマンドが実行される可能性があります。具体的には、@execute アノテーション (信頼されたユーザー作成のコメントを対象としています) が、自動解析中に生成されたコメント (Mach-O バイナリの CFStrings など) でも解析されます。これにより、巧妙に細工されたバイナリが、一見無害なクリック可能なテキストを表示し、クリックすると、アナリストのマシン上で攻撃者が制御するコマンドを実行できるようになります。