CVE-2019-13623
23Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 5.0%
de la publicación al arma26 días
Publicada en NVD17 jul
1ª PoC+26d
probabilidad de explotación
5.0%top 9% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
In NSA Ghidra before 9.1, path traversal can occur in RestoreTask.java (from the package ghidra.app.plugin.core.archive) via an archive with an executable file that has an initial ../ in its filename. This allows attackers to overwrite arbitrary files in scenarios where an intermediate analysis result is archived for sharing with other persons. To achieve arbitrary code execution, one approach is to overwrite some critical Ghidra modules, e.g., the decompile module.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/154015/Ghidra-Linux-9.0.4-Arbitrary-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47231no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.