VDB
CVE-2022-3656
CVE-2022-3656
PUBLISHED
In Google Chrome/Microsoft Edge existieren mehrere Schwachstellen. Diese bestehen aufgrund verschiedener Fehler in der Speicherverwaltung (z.B. Pufferüberläufe, Use-After-Free), sowie aufgrund von Fehlern bei der Prüfung von Daten bzw. Eingaben. Ein Angreifer kann dies ausnutzen, um beliebigen Code auszuführen und um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 2.58% · 85.9th percentile
Risk Scores
EPSS Score
2.58%
85.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Edge < 107.0.1418.24 | |
| Debian | Debian Linux |
Exploit Intelligence
- momika233/CVE-2022-3656 (github-poc)
- momika233/CVE-2022-3656 (github-poc)
- momika233/CVE-2022-3656 (github-poc)
- momika233/CVE-2022-3656 (github-poc)
- momika233/CVE-2022-3656 (github-poc)
Timeline
- Oct 25, 2022 CVE Published
- Nov 3, 2022 EPSS Score
- Jan 15, 2023 CVE Updated
- Mar 7, 2023 EPSS Score
- Mar 17, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 20, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Mar 29, 2025 EPSS Score
- Mar 31, 2025 EPSS Score
- Apr 6, 2025 EPSS Score
- Apr 16, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1859.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1859 advisory
- https://bugs.chromium.org/p/chromium/issues/detail?id=1352817 advisory
- https://bugs.chromium.org/p/chromium/issues/detail?id=1327505 advisory
- https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_25.html advisory
- https://lists.debian.org/debian-security-announce/2022/msg00231.html advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory