CVE-2022-3161 — Vulnetix

CVE-2022-3161 PUBLISHED

In Siemens JT2Go existieren mehrere Schwachstellen in der APDFL.dll. Diese beruhen auf Pufferüberläufen und Fehlern in der Speicherverwaltung beim Parsen speziell gestalteter PDF-Dateien. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Prozesses auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.08% · 24.0th percentile

Risk Scores

EPSS Score

0.08%

24.0th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens JT2Go

Exploit Intelligence

Kouf320/attacker-lab-cve-2017-5638-cve-2021-41773-paper (github-poc)
Kouf320/attacker-lab-cve-2017-5638-cve-2021-41773-paper (github-poc)
Kouf320/attacker-lab-cve-2017-5638-cve-2021-41773-paper (github-poc)
Kouf320/attacker-lab-cve-2017-5638-cve-2021-41773-paper (github-poc)
Kouf320/attacker-lab-cve-2017-5638-cve-2021-41773-paper (github-poc)
Kouf320/attacker-lab-cve-2017-5638-cve-2021-41773-paper (github-poc)
Using Struts2 and PowerShell to recreate CVE-2017-5638 OGNL Injection vulnerability. (github-poc)
Using Struts2 and PowerShell to recreate CVE-2017-5638 OGNL Injection vulnerability. (github-poc)
Using Struts2 and PowerShell to recreate CVE-2017-5638 OGNL Injection vulnerability. (github-poc)
Using Struts2 and PowerShell to recreate CVE-2017-5638 OGNL Injection vulnerability. (github-poc)

…and 536 more exploits

Timeline

Oct 2, 2020 PoC Published
Nov 6, 2020 PoC Published
Sep 6, 2021 PoC Published
Dec 12, 2022 CVE Published
Jan 13, 2023 EPSS Score
Feb 23, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 5, 2023 EPSS Score
May 15, 2023 EPSS Score
Jun 25, 2023 EPSS Score
Aug 5, 2023 EPSS Score
Sep 15, 2023 EPSS Score

References

Open in Interactive Console →