← Menace / CVE-2022-2294
CVE-2022-2294
Élevée Ransomware
WebRTC Heap Buffer Overflow Vulnerability.
WebRTC · WebRTC
Exploitabilité (EPSS)
70.5 %
percentile mondial 99
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
25 août 2022
échéance CISA · 15 sept. 2022
Description
WebRTC, an open-source project providing web browsers with real-time communication, contains a heap buffer overflow vulnerability that allows an attacker to perform shellcode execution. This vulnerability impacts web browsers using WebRTC including but not limited to Google Chrome.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-122 · CWE-122
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗