CVE-2021-31292 — Vulnetix

Try Vulnetix Request Demo

CVE-2021-31292 PUBLISHED

Es existieren mehrere Schwachstellen in Red Hat Enterprise Linux. Die Fehler bestehen in den Komponenten exiv2 und compat-exiv2-026 aufgrund von mehreren Out-of-bounds-Reads, mehreren Heap-basierten Pufferüberläufen, mehreren Integer-Überläufen, einer Verwendung von nicht initialisiertem Speicher und einer quadratischen Komplexität. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen und die Integrität zu gefährden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.55% · 67.8th percentile

Risk Scores

EPSS Score

0.55%

67.8th percentile

Affected Products

Vendor	Product	Versions
Amazon	Amazon Linux 2
SUSE	SUSE Linux
Red Hat	Red Hat Enterprise Linux 8

Timeline

Jul 26, 2021 CVE Published
Jul 27, 2021 EPSS Score
Aug 20, 2021 EPSS Score
Nov 21, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Jan 19, 2022 EPSS Score
Mar 18, 2022 EPSS Score
Apr 1, 2022 EPSS Score
May 16, 2022 EPSS Score
Sep 11, 2022 EPSS Score
Nov 9, 2022 EPSS Score
Jan 7, 2023 EPSS Score

References

Open in Interactive Console →