Vulnerability Details CVE-2026-52753
Ghidra before 12.0.3 contains an out-of-memory vulnerability in the rust_demangle function that allocates unbounded output buffers without size limits. Attackers can craft malicious Rust symbol names in binaries to trigger exponential memory allocation, causing process crashes during binary analysis.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 1.9%
CVSS Severity
CVSS v3 Score 5.5
References
Products affected by CVE-2026-52753
-
cpe:2.3:a:nsa:ghidra:-
-
cpe:2.3:a:nsa:ghidra:10.0
-
cpe:2.3:a:nsa:ghidra:10.0.1
-
cpe:2.3:a:nsa:ghidra:10.0.2
-
cpe:2.3:a:nsa:ghidra:10.0.3
-
cpe:2.3:a:nsa:ghidra:10.0.4
-
cpe:2.3:a:nsa:ghidra:10.1
-
cpe:2.3:a:nsa:ghidra:10.1.1
-
cpe:2.3:a:nsa:ghidra:10.1.2
-
cpe:2.3:a:nsa:ghidra:10.1.3
-
cpe:2.3:a:nsa:ghidra:10.1.4
-
cpe:2.3:a:nsa:ghidra:10.1.5
-
cpe:2.3:a:nsa:ghidra:10.2
-
cpe:2.3:a:nsa:ghidra:10.2.1
-
cpe:2.3:a:nsa:ghidra:10.2.2
-
cpe:2.3:a:nsa:ghidra:10.2.3
-
cpe:2.3:a:nsa:ghidra:10.3
-
cpe:2.3:a:nsa:ghidra:10.3.1
-
cpe:2.3:a:nsa:ghidra:10.3.2
-
cpe:2.3:a:nsa:ghidra:10.3.3
-
cpe:2.3:a:nsa:ghidra:10.4
-
cpe:2.3:a:nsa:ghidra:11.0
-
cpe:2.3:a:nsa:ghidra:11.0.1
-
cpe:2.3:a:nsa:ghidra:11.0.2
-
cpe:2.3:a:nsa:ghidra:11.0.3
-
cpe:2.3:a:nsa:ghidra:11.1
-
cpe:2.3:a:nsa:ghidra:11.1.1
-
cpe:2.3:a:nsa:ghidra:11.1.2
-
cpe:2.3:a:nsa:ghidra:11.2
-
cpe:2.3:a:nsa:ghidra:11.2.1
-
cpe:2.3:a:nsa:ghidra:11.3
-
cpe:2.3:a:nsa:ghidra:11.3.1
-
cpe:2.3:a:nsa:ghidra:11.3.2
-
cpe:2.3:a:nsa:ghidra:11.4
-
cpe:2.3:a:nsa:ghidra:11.4.1
-
cpe:2.3:a:nsa:ghidra:11.4.2
-
cpe:2.3:a:nsa:ghidra:11.4.3
-
cpe:2.3:a:nsa:ghidra:12.0
-
cpe:2.3:a:nsa:ghidra:12.0.1
-
cpe:2.3:a:nsa:ghidra:12.0.2
-
cpe:2.3:a:nsa:ghidra:9.0
-
cpe:2.3:a:nsa:ghidra:9.0.1
-
cpe:2.3:a:nsa:ghidra:9.0.2
-
cpe:2.3:a:nsa:ghidra:9.0.3
-
cpe:2.3:a:nsa:ghidra:9.0.4
-
cpe:2.3:a:nsa:ghidra:9.1
-
cpe:2.3:a:nsa:ghidra:9.1.1
-
cpe:2.3:a:nsa:ghidra:9.1.2
-
cpe:2.3:a:nsa:ghidra:9.2
-
cpe:2.3:a:nsa:ghidra:9.2.1
-
cpe:2.3:a:nsa:ghidra:9.2.2
-
cpe:2.3:a:nsa:ghidra:9.2.3
-
cpe:2.3:a:nsa:ghidra:9.2.4