← voltar
CVE-2019-13623

CVE-2019-13623

23Vexday Risk Score

Sem sinal de exploração. Ela tem prova de conceito pública.

ssvc Attendepss 5.0%
da publicação à arma26 dias
Publicada no NVD17 de jul.
1ª PoC+26d
probabilidade de exploração
5.0%top 9% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
In NSA Ghidra before 9.1, path traversal can occur in RestoreTask.java (from the package ghidra.app.plugin.core.archive) via an archive with an executable file that has an initial ../ in its filename. This allows attackers to overwrite arbitrary files in scenarios where an intermediate analysis result is archived for sharing with other persons. To achieve arbitrary code execution, one approach is to overwrite some critical Ghidra modules, e.g., the decompile module.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.