CVE-2023-2662 — Vulnetix

CVE-2023-2662 PUBLISHED

Es existien mehrere Schwachstellen in xpdf. Die Ursachen sind eine mögliche Division durch 0 und zwei Endlosschleifen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Interaktion des Opfers nötig.

EPSS 0.03% · 10.6th percentile

Risk Scores

EPSS Score

0.03%

10.6th percentile

Affected Products

Vendor	Product	Versions
Gentoo	Gentoo Linux
Open Source	Open Source xpdf <=4.04

Exploit Intelligence

https://forum.xpdfreader.com/viewtopic.php?t=42505 (nist-nvd)
CIRCL seen: CVE-2023-2662 (circl-sighting)

Timeline

May 11, 2023 CVE Published
May 12, 2023 EPSS Score
May 12, 2023 PoC Published
Jun 18, 2023 EPSS Score
Jul 24, 2023 EPSS Score
Aug 30, 2023 EPSS Score
Oct 6, 2023 EPSS Score
Nov 11, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 24, 2024 EPSS Score
Mar 1, 2024 EPSS Score
Apr 6, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1205.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1205 advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-2662 advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-2663 advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-2664 advisory
https://security.gentoo.org/glsa/202409-25 advisory

Open in Interactive Console →