VDB
CVE-2022-0284
CVE-2022-0284
PUBLISHED
Es existiert eine Schwachstelle in ImageMagick. Die Schwachstelle besteht aufgrund eines Pufferüberlaufs und tritt beim Verarbeiten einer Datei auf. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.04% · 11.7th percentile
Risk Scores
EPSS Score
0.04%
11.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SUSE | SUSE Linux | |
| Gentoo | Gentoo Linux |
Exploit Intelligence
Timeline
- Feb 21, 2022 CVE Published
- Aug 30, 2022 EPSS Score
- Oct 14, 2022 EPSS Score
- Nov 29, 2022 EPSS Score
- Jan 4, 2023 EPSS Score
- Jan 13, 2023 EPSS Score
- Feb 28, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 14, 2023 EPSS Score
- May 30, 2023 EPSS Score
- Jul 14, 2023 EPSS Score
- Aug 29, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2023-3154.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3154 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-February/010283.html advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2045943 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-December/017411.html advisory
- https://security.gentoo.org/glsa/202405-02 advisory