VDB

CVE-2022-1664

CVE-2022-1664 PUBLISHED

Es existiert eine Schwachstelle in dpkg. Bestimmte Quellpakete werden beim Entpacken aufgrund eines Eingabevalidierungsfehlers in Dpkg::Source::Archive in dpkg, unsachgemäß verarbeitet. Ein entfernter anonymer Angreifer kann ein speziell präpariertes Paket mit symbolischen Links erstellen, die auf Dateien außerhalb des Wurzelverzeichnisses des Quellbaums zeigen und beliebige Dateien auf dem System überschreiben. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.74% · 73.4th percentile

Risk Scores

EPSS Score
0.74%
73.4th percentile

Affected Products

VendorProductVersions
UbuntuUbuntu Linux
Open SourceOpen Source dpkg
SUSESUSE Linux
GentooGentoo Linux

Exploit Intelligence

Timeline

  • May 26, 2022 CVE Published
  • May 27, 2022 EPSS Score
  • Jul 16, 2022 EPSS Score
  • Sep 2, 2022 EPSS Score
  • Dec 9, 2022 EPSS Score
  • Dec 28, 2022 EPSS Score
  • Jan 27, 2023 EPSS Score
  • Feb 23, 2023 EPSS Score
  • Mar 16, 2023 EPSS Score
  • May 4, 2023 EPSS Score
  • Jun 22, 2023 EPSS Score
  • Aug 10, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›