VDB

CVE-2022-1925

CVE-2022-1925 PUBLISHED CVSS 8.699999809265137 HIGH

In GStreamer existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund eines Heap-basierten Pufferüberlaufs im avi-Demuxer bei der Verarbeitung bestimmter AVI-Dateien, einer Heap-Überschreibung im mkv-Demuxer bei der Verarbeitung bestimmter Matroska/WebM-Dateien und einer Heap-Überschreibung im qt-Demuxer bei der Verarbeitung bestimmter QuickTime/MP4-Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.04% · 14.2th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.04%
14.2th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux
XeroxXerox FreeFlow Print Server v2
DebianDebian Linux
Open SourceOpen Source GStreamer <1.20.3
XeroxXerox FreeFlow Print Server 7
XeroxXerox FreeFlow Print Server 9
UbuntuUbuntu Linux
DellDell Avamar <19.12
SUSESUSE Linux
GentooGentoo Linux

Exploit Intelligence

Timeline

  • Jun 16, 2022 CVE Published
  • Jul 20, 2022 EPSS Score
  • Sep 5, 2022 EPSS Score
  • Oct 22, 2022 EPSS Score
  • Dec 8, 2022 EPSS Score
  • Jan 24, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 11, 2023 EPSS Score
  • Apr 27, 2023 EPSS Score
  • Jun 13, 2023 EPSS Score
  • Jul 30, 2023 EPSS Score
  • Sep 15, 2023 EPSS Score

References

…and 13 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›