For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00580
Identificador(es)
ASA-2019-00580, CVE-2019-17664
Título
Uncontrolled Search Path Element ao executar CMD
Fabricante(s)
National Security Agency (NSA)
Produto(s)
NSA Ghidra
Versão(ões) afetada(s)
NSA Ghidra versões até e inclusive 9.1
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Desconhecido
Descrição
Ao executar o Ghidra a partir de um determinado caminho, o diretório de trabalho do processo Java é definido para esse caminho. Em seguida, ao iniciar o interpretador Python por meio da opção “Ghidra Codebrowser > Window > Python”, o Ghidra tentará executar o programa cmd.exe nesse diretório de trabalho.
Detalhes técnicos
Desconhecido
Créditos
dalvarezperez
Referência(s)
Uncontrolled Search Path Element when executing CMD. #107
https://github.com/NationalSecurityAgency/ghidra/issues/107
CVE-2019-17664
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17664
CVE-2019-17664
https://nvd.nist.gov/vuln/detail/CVE-2019-17664
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 outubro 2019