NSA Ghidra Uitvoering van commando's via automatische analyse-annotaties

Ghidra-versies vóór 12.0.3 verwerken annotatierichtlijnen die zijn ingesloten in automatisch geëxtraheerde binaire gegevens onjuist, wat resulteert in de uitvoering van willekeurige commando's wanneer een analist met de UI interageert. In het bijzonder wordt de @execute-annotatie (die bedoeld is voor vertrouwde, door de gebruiker geschreven opmerkingen) ook geparseerd in opmerkingen die worden gegenereerd tijdens automatische analyse (zoals CFStrings in Mach-O binaries). Hierdoor kan een gemanipuleerde binary schijnbaar onschuldige klikbare tekst presenteren die, wanneer erop wordt geklikt, door de aanvaller gecontroleerde commando's uitvoert op de machine van de analist.