CVE-2022-3109 — Vulnetix

CVE-2022-3109 PUBLISHED

Es existiert eine Schwachstelle in ffmpeg. In vp3_decode_frame in libavcodec/vp3.c wird der Rückgabewert von av_malloc() nicht sachgemäß überprüft, was zu einer Null-Zeiger-Dereferenz führt. Ein Angreifer kann das ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.19% · 40.5th percentile

Risk Scores

EPSS Score

0.19%

40.5th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source ffmpeg <= 3.0
Ubuntu	Ubuntu Linux
Debian	Debian Linux
Fedora	Fedora Linux
SUSE	SUSE Linux

Timeline

Dec 16, 2022 CVE Published
Dec 17, 2022 EPSS Score
Jan 28, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 10, 2023 EPSS Score
Apr 21, 2023 EPSS Score
Jul 13, 2023 EPSS Score
Aug 24, 2023 EPSS Score
Oct 5, 2023 EPSS Score
Nov 15, 2023 EPSS Score
Dec 27, 2023 EPSS Score
Feb 7, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2363.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2363 advisory
https://lists.debian.org/debian-lts-announce/2023/06/msg00016.html advisory
https://www.debian.org/security/2023/dsa-5394 advisory
https://bodhi.fedoraproject.org/updates/FEDORA-2023-1e24db98a6 advisory
https://ubuntu.com/security/notices/USN-5958-1 advisory
https://nvd.nist.gov/vuln/detail/CVE-2022-3109 advisory
https://lists.suse.com/pipermail/sle-security-updates/2023-January/013405.html advisory
https://lists.suse.com/pipermail/sle-security-updates/2023-January/013408.html advisory
https://lists.suse.com/pipermail/sle-security-updates/2023-January/013404.html advisory

Open in Interactive Console →