CVE-2026-4946: Execução de Comando pela Anotação de Auto-Análise do NSA Ghidra

CVE-2026-4946 (CVSS 8.8, CWE-78) é uma vulnerabilidade de injeção de comandos nas versões do NSA Ghidra anteriores à 12.0.3. A diretiva de anotação {@execute}, interpretada a partir de comentários de usuários, também é aplicada a comentários gerados automaticamente de binários analisados. Isso permite que agentes maliciosos incorporem cargas nocivas diretamente nos binários compilados, os quais aparecem como rótulos clicáveis aparentemente inofensivos, como "Ver Licença" na interface de listagem, sem a exibição de uma caixa de diálogo de confirmação, desencadeando a execução arbitrária de comandos via ProcessBuilder quando clicados por um analista. Analistas de malware, respondentes de incidentes e pesquisadores devem atualizar para o Ghidra 12.0.3 imediatamente, pois esse vetor de ataque foca em ambientes forenses e pode resultar na total comprometimento do computador do analista, incluindo exfiltração de chaves SSH, entrega de cargas adicionais e criação de backdoors persistentes.