CVE-2022-0520

Опубликовано: 08 фев. 2022

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Use After Free in NPM radare2.js prior to 5.6.2.

Ссылки

https://github.com/radareorg/radare2/commit/8525ad0b9fd596f4b251bb3d7b114e6dc7ce1ee8
Patch
Third Party Advisory
https://huntr.dev/bounties/ce13c371-e5ef-4993-97f3-3d33dcd943a6
Exploit
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BZTIMAS53YT66FUS4QHQAFRJOBMUFG6D/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E6YBRQ3UCFWJVSOYIKPVUDASZ544TFND/
https://github.com/radareorg/radare2/commit/8525ad0b9fd596f4b251bb3d7b114e6dc7ce1ee8
Patch
Third Party Advisory
https://huntr.dev/bounties/ce13c371-e5ef-4993-97f3-3d33dcd943a6
Exploit
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BZTIMAS53YT66FUS4QHQAFRJOBMUFG6D/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E6YBRQ3UCFWJVSOYIKPVUDASZ544TFND/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:radare:radare2:*:*:*:*:*:*:*:*

Версия до 5.6.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00327

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2022-0520

CVSS3: 7.8

ubuntu

почти 4 года назад

Use After Free in NPM radare2.js prior to 5.6.2.

GHSA-3h5c-v4x2-h5xf

CVSS3: 7.8

github

почти 4 года назад

Use After Free in NPM radare2.js prior to 5.6.2.

EPSS

Процентиль: 55%

0.00327

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416