CVE-2023-2662 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-2662 PUBLISHED

Es existien mehrere Schwachstellen in xpdf. Die Ursachen sind eine mögliche Division durch 0 und zwei Endlosschleifen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Interaktion des Opfers nötig.

EPSS 0.03% · 8.4th percentile

Risk Scores

EPSS Score

0.03%

8.4th percentile

Affected Products

Vendor	Product	Versions
Gentoo	Gentoo Linux
Open Source	Open Source xpdf <=4.04

Timeline

May 11, 2023 CVE Published
May 12, 2023 EPSS Score
May 12, 2023 PoC Published
Jun 17, 2023 EPSS Score
Jul 23, 2023 EPSS Score
Aug 28, 2023 EPSS Score
Oct 3, 2023 EPSS Score
Nov 9, 2023 EPSS Score
Dec 15, 2023 EPSS Score
Jan 20, 2024 EPSS Score
Feb 25, 2024 EPSS Score
Apr 1, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1205.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1205 advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-2662 advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-2663 advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-2664 advisory
https://security.gentoo.org/glsa/202409-25 advisory

Open in Interactive Console →