Vulnerabilidad en un documento XML en el archivo Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java en el modo experimental en NSA Ghidra (CVE-2019-16941)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/09/2019
Última modificación:
04/10/2019
Descripción
NSA Ghidra versiones hasta 9.0.4, cuando el modo experimental está habilitado, permite la ejecución de código arbitrario si la funcionalidad Read XML Files de Bit Patterns Explorer es usada con un documento XML modificado. Esto ocurre en el archivo Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Un ataque podría comenzar con un documento XML creado originalmente por DumpFunctionPatternInfoScript pero luego modificado directamente por un atacante (por ejemplo, para hacer una llamada java.lang.Runtime.exec).
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nsa:ghidra:*:*:*:*:*:*:*:* | 9.0.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/NationalSecurityAgency/ghidra/blob/79d8f164f8bb8b15cfb60c5d4faeb8e1c25d15ca/Ghidra/Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java#L187-L188
- https://github.com/NationalSecurityAgency/ghidra/commit/a17728f8c12effa171b17a25ccfb7e7d9528c5d0
- https://github.com/NationalSecurityAgency/ghidra/issues/1090
- https://github.com/purpleracc00n/CVE-2019-16941
- https://twitter.com/NSAGov/status/1178812792159248385
- https://www.symantec.com/security-center/vulnerabilities/writeup/110223?om_rssid=sr-advisories