VDB
CVE-2022-38222
CVE-2022-38222
PUBLISHED
Es existiert eine Schwachstelle in xpdf. In "JBIG2Stream::close()", das sich in "JBIG2Stream.cc" in Xpdf 4.04 befindet, besteht ein Use-after-free-Problem. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service oder andere, nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.17% · 38.5th percentile
Risk Scores
EPSS Score
0.17%
38.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Open Source | Open Source xpdf 4.04 |
Timeline
- Aug 15, 2022 EPSS Score
- Aug 15, 2022 CVE Published
- Sep 30, 2022 EPSS Score
- Nov 15, 2022 EPSS Score
- Dec 31, 2022 EPSS Score
- Feb 15, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 2, 2023 EPSS Score
- May 18, 2023 EPSS Score
- Jul 3, 2023 EPSS Score
- Aug 18, 2023 EPSS Score
- Oct 3, 2023 EPSS Score