CVE-2022-30524 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-30524 PUBLISHED

Es existiert eine Schwachstelle in xpdf. Der Textextraktor behandelt Zeichen mit großen y-Koordinaten falsch. Dadurch kann es in der Klasse "TextLine" in "TextOutputDev.cc" zu einem ungültigen Speicherzugriff kommen. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service oder potentiell weitere Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.64% · 81.8th percentile

Risk Scores

EPSS Score

1.64%

81.8th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source xpdf
Gentoo	Gentoo Linux

Timeline

May 9, 2022 CVE Published
May 10, 2022 EPSS Score
Jun 28, 2022 EPSS Score
Oct 4, 2022 EPSS Score
Nov 22, 2022 EPSS Score
Feb 27, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 17, 2023 EPSS Score
Jul 24, 2023 EPSS Score
Sep 10, 2023 EPSS Score
Oct 29, 2023 EPSS Score
Feb 3, 2024 EPSS Score

References

Open in Interactive Console →