Ghidra-Schwachstelle CVE-2026-4946 ermöglicht Befehlsausführung
⚠️ CVE-Referenzen:
CVE-2026-4946
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-4946 in Ghidra-Versionen vor 12.0.3 erlaubt Angreifern die Ausführung beliebiger Befehle auf dem System des Analysten. Die Schwachstelle entsteht durch fehlerhafte Verarbeitung von Annotationen in automatisch extrahierten Binärdaten. Dadurch können Angreifer scheinbar harmlose, aber bösartige Kommentare einschleusen, die bei Interaktion des Analysten mit der Benutzeroberfläche Schadcode ausführen.
Ghidra versions prior to 12.0.3 improperly process annotation directives embedded in automatically extracted binary data, resulting in arbitrary command execution when an analyst interacts with the UI. Specifically, the @execute annotation (which is intended for trusted, user-authored comments) is also parsed in comments generated during auto-analysis (such as CFStrings in Mach-O binaries). This allows a crafted binary to present seemingly benign clickable text which, when clicked, executes attacker-controlled commands on the analyst’s machine.
Quelle: app.opencve.io