← voltar
CVE-2022-0522

Access of Memory Location Before Start of Buffer in radareorg/radare2

CVSS 6.3 MEDIUMEPSS 0.9%CWE-786
Em resumo

Uma falha de acesso à memória na biblioteca radare2.js permite que um atacante leia dados de locais de memória antes do buffer pretendido, potencialmente expondo informações sensíveis. A vulnerabilidade afeta versões anteriores à 5.6.2.

Detalhe técnico

Vulnerabilidade CWE-786 de leitura fora dos limites no pacote NPM radare2.js anterior à versão 5.6.2; permite ler memória antes dos limites do buffer alocado através de verificação inadequada de limites, potencialmente divulgando dados sensíveis; requer interação com entrada malformada para disparar.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Access of Memory Location Before Start of Buffer in NPM radare2.js prior to 5.6.2.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Produtos afetados
radareorg · radareorg/radare2

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/radareorg/radare2/commit/d17a7bdf166108a29a27cd89bf454f9fa6c050d6https://huntr.dev/bounties/2d45e589-d614-4875-bba1-be0f729e7ca9https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BZTIMAS53YT66FUS4QHQAFRJOBMUFG6D/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E6YBRQ3UCFWJVSOYIKPVUDASZ544TFND/