VDB

CVE-2022-3965

CVE-2022-3965 PUBLISHED

In ffmpeg existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten "QuickTime RPZA Video Encoder" und "QuickTime Graphics Video Encoder" aufgrund einer Manipulation des Arguments "y_size", die zu einem Out-of-Bounds-Read führt. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.06% · 19.1th percentile

Risk Scores

EPSS Score
0.06%
19.1th percentile

Affected Products

VendorProductVersions
SUSESUSE Linux
UbuntuUbuntu Linux
GentooGentoo Linux
Open SourceOpen Source ffmpeg

Exploit Intelligence

Timeline

  • Nov 13, 2022 CVE Published
  • Nov 13, 2022 EPSS Score
  • Dec 26, 2022 EPSS Score
  • Feb 7, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 22, 2023 EPSS Score
  • May 4, 2023 EPSS Score
  • Jun 15, 2023 EPSS Score
  • Jul 28, 2023 EPSS Score
  • Sep 9, 2023 EPSS Score
  • Oct 22, 2023 EPSS Score
  • Dec 4, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›