For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00579
Identificador(es)
ASA-2019-00579, CVE-2019-17665
Título
DLL Hijacking
Fabricante(s)
National Security Agency (NSA)
Produto(s)
NSA Ghidra
Versão(ões) afetada(s)
NSA Ghidra versões anteriores 9.0.2
Versão(ões) corrigida(s)
NSA Ghidra versão 9.0.2
Prova de conceito
Desconhecido
Descrição
O NSA Ghidra anterior à versão 9.0.2 é vulnerável a DLL hijacking porque carrega o jansi.dll do diretório de trabalho atual.
Detalhes técnicos
Desconhecido
Créditos
dalvarezperez
Referência(s)
DLL Hijacking “jansi.dll” #286
https://github.com/NationalSecurityAgency/ghidra/issues/286
GT-2725: Preventing log4j from using optional jansi.dll on Windows
https://github.com/NationalSecurityAgency/ghidra/commit/a252ec1c1fff6f26b6286b0e3a1c488b0ea64474
CVE-2019-17665
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17665
CVE-2019-17665
https://nvd.nist.gov/vuln/detail/CVE-2019-17665
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 outubro 2019