CVE-2022-0522

Access of Memory Location Before Start of Buffer in radareorg/radare2

CVSS 6.3 MEDIUMEPSS 0.9%CWE-786

En resumen

Una vulnerabilidad de acceso a memoria en la biblioteca radare2.js permite que un atacante lea datos de ubicaciones de memoria antes del buffer previsto, potencialmente exponiendo información sensible. La falla afecta versiones anteriores a la 5.6.2.

Detalle técnico

Vulnerabilidad CWE-786 de lectura fuera de límites en el paquete NPM radare2.js anterior a la versión 5.6.2; permite leer memoria antes de los límites del buffer asignado mediante verificación inadecuada de límites, potencialmente divulgando datos sensibles; requiere interacción con entrada malformada para activarse.

Resumen generado y traducido por IA a partir de la descripción oficial.

Access of Memory Location Before Start of Buffer in NPM radare2.js prior to 5.6.2.

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Productos afectados

radareorg · radareorg/radare2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/radareorg/radare2/commit/d17a7bdf166108a29a27cd89bf454f9fa6c050d6 https://huntr.dev/bounties/2d45e589-d614-4875-bba1-be0f729e7ca9 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BZTIMAS53YT66FUS4QHQAFRJOBMUFG6D/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E6YBRQ3UCFWJVSOYIKPVUDASZ544TFND/