CVE-2022-36313 — Vulnetix

CVE-2022-36313 PUBLISHED

Es existiert eine Schwachstelle in Node.js. Diese besteht im "file type detector" im Modul "file-type package". Mithilfe einer speziell angefertigten MKV-Datei kann diese Schwachstelle ausgenutzt werden, um einen Infinite-Loop Zustand herzustellen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen.

EPSS 0.17% · 38.1th percentile

Risk Scores

EPSS Score

0.17%

38.1th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux

Timeline

Jul 21, 2022 CVE Published
Jul 22, 2022 EPSS Score
Sep 7, 2022 EPSS Score
Oct 24, 2022 EPSS Score
Dec 9, 2022 EPSS Score
Dec 29, 2022 EPSS Score
Feb 22, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 13, 2023 EPSS Score
Apr 29, 2023 EPSS Score
Jun 15, 2023 EPSS Score
Aug 1, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0800.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0800 advisory
https://access.redhat.com/errata/RHSA-2023:0713 advisory
https://nvd.nist.gov/vuln/detail/CVE-2022-36313 advisory

Open in Interactive Console →