VDB

CVE-2022-39046

CVE-2022-39046 PUBLISHED

Es existiert eine Schwachstelle in GNU libc. Wenn der syslog-Funktion eine manipulierte Eingabezeichenkette übergeben wird, die größer als 1024 Byte ist, liest sie nicht initialisierten Speicher aus dem Heap und schreibt ihn in die Zielprotokolldatei. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.

EPSS 0.69% · 72.1th percentile

Risk Scores

EPSS Score
0.69%
72.1th percentile

Affected Products

VendorProductVersions
GentooGentoo Linux

Exploit Intelligence

Timeline

  • Aug 30, 2022 CVE Published
  • Aug 31, 2022 EPSS Score
  • Oct 15, 2022 EPSS Score
  • Nov 30, 2022 EPSS Score
  • Jan 14, 2023 EPSS Score
  • Mar 1, 2023 EPSS Score
  • Apr 15, 2023 EPSS Score
  • May 31, 2023 EPSS Score
  • Jul 15, 2023 EPSS Score
  • Aug 30, 2023 EPSS Score
  • Oct 3, 2023 CVE Updated
  • Oct 14, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›