VDB

CVE-2021-31292

CVE-2021-31292 PUBLISHED

Es existieren mehrere Schwachstellen in Red Hat Enterprise Linux. Die Fehler bestehen in den Komponenten exiv2 und compat-exiv2-026 aufgrund von mehreren Out-of-bounds-Reads, mehreren Heap-basierten Pufferüberläufen, mehreren Integer-Überläufen, einer Verwendung von nicht initialisiertem Speicher und einer quadratischen Komplexität. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen und die Integrität zu gefährden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.55% · 68.4th percentile

Risk Scores

EPSS Score
0.55%
68.4th percentile

Affected Products

VendorProductVersions
AmazonAmazon Linux 2
SUSESUSE Linux
Red HatRed Hat Enterprise Linux 8

Exploit Intelligence

Timeline

  • Jul 26, 2021 CVE Published
  • Jul 27, 2021 EPSS Score
  • Aug 20, 2021 EPSS Score
  • Nov 22, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Jan 21, 2022 EPSS Score
  • Mar 21, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • May 19, 2022 EPSS Score
  • Sep 15, 2022 EPSS Score
  • Nov 14, 2022 EPSS Score
  • Jan 12, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›