VDB

CVE-2022-30524

CVE-2022-30524 PUBLISHED

Es existiert eine Schwachstelle in xpdf. Der Textextraktor behandelt Zeichen mit großen y-Koordinaten falsch. Dadurch kann es in der Klasse "TextLine" in "TextOutputDev.cc" zu einem ungültigen Speicherzugriff kommen. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service oder potentiell weitere Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.69% · 82.6th percentile

Risk Scores

EPSS Score
1.69%
82.6th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source xpdf
GentooGentoo Linux

Timeline

  • May 9, 2022 CVE Published
  • May 10, 2022 EPSS Score
  • Jun 28, 2022 EPSS Score
  • Oct 6, 2022 EPSS Score
  • Nov 24, 2022 EPSS Score
  • Mar 3, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Jun 9, 2023 EPSS Score
  • Jul 29, 2023 EPSS Score
  • Nov 4, 2023 EPSS Score
  • Dec 24, 2023 EPSS Score
  • Feb 11, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›