Vulnerability Details CVE-2024-58350
Ghidra before 11.2 contains a use after free vulnerability in the Sleigh backend caused by undefined static initialization order of the SleighArchitecture::translators and XmlArchitectureCapability singletons. Attackers can trigger an infinite loop or denial of service during shutdown by exploiting the unsafe destruction order that causes iteration over deallocated memory.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.2%
CVSS Severity
CVSS v3 Score 2.9
References
Products affected by CVE-2024-58350
-
cpe:2.3:a:nsa:ghidra:-
-
cpe:2.3:a:nsa:ghidra:10.0
-
cpe:2.3:a:nsa:ghidra:10.0.1
-
cpe:2.3:a:nsa:ghidra:10.0.2
-
cpe:2.3:a:nsa:ghidra:10.0.3
-
cpe:2.3:a:nsa:ghidra:10.0.4
-
cpe:2.3:a:nsa:ghidra:10.1
-
cpe:2.3:a:nsa:ghidra:10.1.1
-
cpe:2.3:a:nsa:ghidra:10.1.2
-
cpe:2.3:a:nsa:ghidra:10.1.3
-
cpe:2.3:a:nsa:ghidra:10.1.4
-
cpe:2.3:a:nsa:ghidra:10.1.5
-
cpe:2.3:a:nsa:ghidra:10.2
-
cpe:2.3:a:nsa:ghidra:10.2.1
-
cpe:2.3:a:nsa:ghidra:10.2.2
-
cpe:2.3:a:nsa:ghidra:10.2.3
-
cpe:2.3:a:nsa:ghidra:10.3
-
cpe:2.3:a:nsa:ghidra:10.3.1
-
cpe:2.3:a:nsa:ghidra:10.3.2
-
cpe:2.3:a:nsa:ghidra:10.3.3
-
cpe:2.3:a:nsa:ghidra:10.4
-
cpe:2.3:a:nsa:ghidra:11.0
-
cpe:2.3:a:nsa:ghidra:11.0.1
-
cpe:2.3:a:nsa:ghidra:11.0.2
-
cpe:2.3:a:nsa:ghidra:11.0.3
-
cpe:2.3:a:nsa:ghidra:11.1
-
cpe:2.3:a:nsa:ghidra:11.1.1
-
cpe:2.3:a:nsa:ghidra:11.1.2
-
cpe:2.3:a:nsa:ghidra:9.0
-
cpe:2.3:a:nsa:ghidra:9.0.1
-
cpe:2.3:a:nsa:ghidra:9.0.2
-
cpe:2.3:a:nsa:ghidra:9.0.3
-
cpe:2.3:a:nsa:ghidra:9.0.4
-
cpe:2.3:a:nsa:ghidra:9.1
-
cpe:2.3:a:nsa:ghidra:9.1.1
-
cpe:2.3:a:nsa:ghidra:9.1.2
-
cpe:2.3:a:nsa:ghidra:9.2
-
cpe:2.3:a:nsa:ghidra:9.2.1
-
cpe:2.3:a:nsa:ghidra:9.2.2
-
cpe:2.3:a:nsa:ghidra:9.2.3
-
cpe:2.3:a:nsa:ghidra:9.2.4