ID CVE-2022-25308
Summary A stack-based buffer overflow flaw was found in the Fribidi package. This flaw allows an attacker to pass a specially crafted file to the Fribidi application, which leads to a possible memory leak or a denial of service.
References
Vulnerable Configurations
  • cpe:2.3:a:gnu:fribidi:-:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:-:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:0.19.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:0.19.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:0.19.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:0.19.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:0.19.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:0.19.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:0.19.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:0.19.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:0.19.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:0.19.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:fribidi:1.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:fribidi:1.0.11:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-121
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 12-02-2023 - 22:15
Published 06-09-2022 - 18:15
Last modified 12-02-2023 - 22:15
Back to Top