VDB

CVE-2022-3341

CVE-2022-3341 PUBLISHED

Es existiert eine Schwachstelle in ffmpeg. Der Fehler besteht aufgrund einer Null-Zeiger-Dereferenz in der Funktion decode_main_header() von libavformat/nutdec.c, die durch eine fehlende Überprüfung des Rückgabewerts von avformat_new_stream() ausgelöst wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.09% · 26.3th percentile

Risk Scores

EPSS Score
0.09%
26.3th percentile

Affected Products

VendorProductVersions
UbuntuUbuntu Linux
Open SourceOpen Source ffmpeg
DebianDebian Linux
SUSESUSE Linux

Exploit Intelligence

Timeline

  • Jan 1, 2023 CVE Published
  • Jan 13, 2023 EPSS Score
  • Feb 23, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 5, 2023 EPSS Score
  • May 15, 2023 EPSS Score
  • Jun 13, 2023 CVE Updated
  • Jun 25, 2023 EPSS Score
  • Aug 5, 2023 EPSS Score
  • Sep 15, 2023 EPSS Score
  • Oct 26, 2023 EPSS Score
  • Dec 5, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›