Kritické chyby objavené v nástroji Ghidra
25.03.2019, 08:29
Spoločnosť Tencent Security Lab odhalila kritickú zraniteľnosť NSA nástroja Ghidra. Zraniteľnosť bola objavená v protokole NTLM operačného systému Windows. Zraniteľnosť XXE spolu so zneužitím Java funkcií a NTLM zraniteľností môžu viesť k vzdialenému vykonaniu kódu. Pre zraniteľnosti doposiaľ nebola vydaná oprava, tá by mala byť zahrnutá vo verzii Ghidra 9.0.1.
Tagy: | Správa |
---|---|
Kľúčové slová: | NSA, Ghidra, XXE, NTLM, Windows, Java, Ghidra 9.0.1 |
Zdroje: | https://latesthackingnews.com/2019/03/24/critical-vulnerabilities-found-in-recently-released-nsa-reverse-engineering-tool-ghidra/ |