CVE-2022-0519 - Buffer Access with Incorrect Length Value in GitHub repository radareorg/radare2 prior to 5.6.2.

CVE-2022-0519

Summary

Buffer Access with Incorrect Length Value in GitHub repository radareorg/radare2 prior to 5.6.2.

References

Vulnerable Configurations

cpe:2.3:a:radare:radare2:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.7.3-1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.7.3-1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:-:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:-:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:rc1:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:rc1:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:rc2:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:rc2:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:rc3:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:rc3:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:rc4:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.8:rc4:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.9:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.9.9:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.3:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.3:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.4:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.4:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.5:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.5:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.6:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:0.10.6:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.7.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.7.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.7.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.7.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.8.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.8.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.9.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:3.9.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.6.0:*:*:*:*:*:*:*
cpe:2.3:a:radare:radare2:5.6.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

CVSS

Base:	5.8 (as of 08-04-2022 - 13:36)
Impact:
Exploitability:

CWE

CWE-805

CAPEC

Overflow Buffers
Buffer Overflow attacks target improper or missing bounds checking on buffer operations, typically triggered by input injected by an adversary. As a consequence, an adversary is able to write past the boundaries of allocated buffer regions in memory, causing a program crash or potentially redirection of execution as per the adversaries' choice.
SOAP Array Overflow
An attacker sends a SOAP request with an array whose actual length exceeds the length indicated in the request. When a data structure including a SOAP array is instantiated, the sender transmits the size of the array as an explicit parameter along with the data. If the server processing the transmission naively trusts the specified size, then an attacker can intentionally understate the size of the array, possibly resulting in a buffer overflow if the server attempts to read the entire data set into the memory it allocated for a smaller array. This, in turn, can lead to a server crash or even the execution of arbitrary code.

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:N/A:P

Last major update

08-04-2022 - 13:36

Published

08-02-2022 - 21:15

Last modified

08-04-2022 - 13:36