CVE-2022-39852

Опубликовано: 07 окт. 2022

Источник: nvd

CVSS3: 8

CVSS3: 7.8

EPSS Низкий

Описание

A heap-based overflow vulnerability in makeContactAGIF in libagifencoder.quram.so library prior to SMR Oct-2022 Release 1 allows attacker to perform code execution.

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=10
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=10
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00018

Низкий

8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-rvm4-785h-hr73

CVSS3: 7.8

github

больше 3 лет назад

A heap-based overflow vulnerability in makeContactAGIF in libagifencoder.quram.so library prior to SMR Oct-2022 Release 1 allows attacker to perform code execution.

EPSS

Процентиль: 4%

0.00018

Низкий

8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-122

CWE-787