Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-44789

Опубликовано: 23 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A logical issue in O_getOwnPropertyDescriptor() in Artifex MuJS 1.0.0 through 1.3.x before 1.3.2 allows an attacker to achieve Remote Code Execution through memory corruption, via the loading of a crafted JavaScript file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:artifex:mujs:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.3.2 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02594
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-44789

CVSS3: 8.8
ubuntu
около 3 лет назад

A logical issue in O_getOwnPropertyDescriptor() in Artifex MuJS 1.0.0 through 1.3.x before 1.3.2 allows an attacker to achieve Remote Code Execution through memory corruption, via the loading of a crafted JavaScript file.

debian логотип

CVE-2022-44789

CVSS3: 8.8
debian
около 3 лет назад

A logical issue in O_getOwnPropertyDescriptor() in Artifex MuJS 1.0.0 ...

github логотип

GHSA-57j3-gx8q-fwcj

CVSS3: 8.8
github
около 3 лет назад

A logical issue in O_getOwnPropertyDescriptor() in Artifex MuJS 1.0.0 through 1.3.1 allows an attacker to achieve Remote Code Execution through memory corruption, via the loading of a crafted JavaScript file.

EPSS

Процентиль: 85%
0.02594
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787
Уязвимость CVE-2022-44789