CVE-2022-3199 — Vulnetix

CVE-2022-3199 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Diese sind auf Use-after-Free-Fehler, heap-basierte Pufferüberläufe sowie Fehler bei einer Eingabevalidierung zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.80% · 74.4th percentile

Risk Scores

EPSS Score

0.80%

74.4th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux
Gentoo	Gentoo Linux

Exploit Intelligence

LOG_EXPL_MOVEit_Exploitation_Indicator_Jun23_3_RID37DC.yar (github-yara)
LOG_EXPL_MOVEit_Exploitation_Indicator_Jun23_3_RID37DC.yar (github-yara)
LOG_EXPL_MOVEit_Exploitation_Indicator_Jun23_3_RID37DC.yar (github-yara)
LOG_EXPL_MOVEit_Exploitation_Indicator_Jun23_3_RID37DC.yar (github-yara)
LOG_EXPL_MOVEit_Exploitation_Indicator_Jun23_3_RID37DC.yar (github-yara)
LOG_EXPL_MOVEit_Exploitation_Indicator_Jun23_3_RID37DC.yar (github-yara)
vuln_moveit_0day_jun23.yar (github-yara)
vuln_moveit_0day_jun23.yar (github-yara)
vuln_moveit_0day_jun23.yar (github-yara)
vuln_moveit_0day_jun23.yar (github-yara)

…and 128 more exploits

Timeline

Sep 14, 2022 CVE Published
Sep 27, 2022 EPSS Score
Nov 11, 2022 EPSS Score
Dec 28, 2022 EPSS Score
Feb 8, 2023 EPSS Score
Feb 23, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 8, 2023 EPSS Score
Jun 21, 2023 EPSS Score
Jul 15, 2023 PoC Published
Aug 5, 2023 EPSS Score
Sep 18, 2023 EPSS Score

References

Open in Interactive Console →