Global Preloader
Vulnerabilidad
(08/Oct/2019) La vulnerabilidad de ejecución de código impacta la herramienta de ingeniería inversa de la NSA

La vulnerabilidad de ejecución de código impacta la herramienta de ingeniería inversa de la NSA

Desarrollado por la Dirección de Investigación de la NSA para las misiones de seguridad cibernética de la agencia, Ghidra está diseñado para ayudar con el análisis de malware. El marco admite múltiples plataformas, incluidas Windows, macOS y Linux, y se lanzó en código abierto a principios de este año.

Rastreado como CVE-2019-16941, la falla de seguridad tiene un puntaje CVSS de 9.8 y se considera "gravedad crítica".

La vulnerabilidad solo se activa cuando el modo experimental está habilitado. El problema existe en la función "Leer archivos XML de Bit Patterns Explorer" y puede explotarse utilizando documentos XML modificados, de acuerdo con un aviso en la base de datos de vulnerabilidad nacional (NVD).

"Esto ocurre en Features / BytePatterns / src / main / java / ghidra / bitpatterns / info / FileBitPatternInfoReader.java. Un ataque podría comenzar con un documento XML creado originalmente por DumpFunctionPatternInfoScript pero luego modificado directamente por un atacante (por ejemplo, para hacer una llamada java.lang.Runtime.exec)", se lee en el aviso.