CVE-2026-4946: Ghidra 0-12.0.3 - Execução de Código Arbitrário
Plataforma
java
Componente
ghidra
Corrigido em
12.0.3
A vulnerabilidade CVE-2026-4946 afeta as versões Ghidra anteriores a 12.0.3. Ela permite a execução de código arbitrário ao processar diretivas de anotação em dados binários extraídos. A falha ocorre quando um analista interage com a interface do usuário, permitindo a execução de comandos controlados pelo atacante. As versões afetadas são de 0 a 12.0.3, e a correção está disponível na versão 12.0.3.
Como corrigir
Atualize o Ghidra para a versão 12.0.3 ou posterior. Essa versão corrige a vulnerabilidade que permite a execução de comandos arbitrários por meio de diretivas de anotação maliciosas em dados binários extraídos automaticamente.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-4946?
É uma falha no Ghidra que permite a execução de código arbitrário através do processamento incorreto de anotações em dados binários, explorável ao interagir com a interface do usuário.
Sou afetado por essa vulnerabilidade?
Você pode ser afetado se estiver usando as versões Ghidra entre 0 e 12.0.3 e interagir com arquivos binários maliciosos.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão Ghidra 12.0.3 ou posterior para mitigar a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis