ASA-2019-00579 – NSA Ghidra: DLL Hijacking

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00579

Identificador(es)

ASA-2019-00579, CVE-2019-17665

Título

DLL Hijacking

Fabricante(s)

National Security Agency (NSA)

Produto(s)

NSA Ghidra

Versão(ões) afetada(s)

NSA Ghidra versões anteriores 9.0.2

Versão(ões) corrigida(s)

NSA Ghidra versão 9.0.2

Prova de conceito

Desconhecido

Descrição

O NSA Ghidra anterior à versão 9.0.2 é vulnerável a DLL hijacking porque carrega o jansi.dll do diretório de trabalho atual.

Detalhes técnicos

Desconhecido

Créditos

dalvarezperez

Referência(s)

DLL Hijacking “jansi.dll” #286
https://github.com/NationalSecurityAgency/ghidra/issues/286

GT-2725: Preventing log4j from using optional jansi.dll on Windows
https://github.com/NationalSecurityAgency/ghidra/commit/a252ec1c1fff6f26b6286b0e3a1c488b0ea64474

CVE-2019-17665
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17665

CVE-2019-17665
https://nvd.nist.gov/vuln/detail/CVE-2019-17665

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.