Podatność CVE-2019-13625
Publikacja: 2019-07-16   Modyfikacja: 2019-07-17

Opis:
NSA Ghidra before 9.0.1 allows XXE when a project is opened or restored, or a tool is imported, as demonstrated by a project.prp file.

Typ:

CWE-611

 (Information Exposure Through XML External Entity Reference)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.4/10
9.2/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Pełny
Pełny
Affected software
NSA -> Ghidra 

 Referencje:
http://blog.fxiao.me/ghidra/
https://github.com/NationalSecurityAgency/ghidra/issues/71
https://xlab.tencent.com/en/2019/03/18/ghidra-from-xxe-to-rce/
Copyright 2024, cxsecurity.com

 

Back to Top