Redhat

Enterprise Linux Server Aus

1059 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2016-1833

Exploit
  • EPSS 0.4%
  • Veröffentlicht 20.05.2016 10:59:47
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The htmlCurrentChar function in libxml2 before 2.9.4, as used in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1, allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafte...

7.5

CVE-2016-3627

  • EPSS 0.09%
  • Veröffentlicht 17.05.2016 14:08:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The xmlStringGetNodeList function in tree.c in libxml2 2.9.3 and earlier, when used in recovery mode, allows context-dependent attackers to cause a denial of service (infinite recursion, stack consumption, and application crash) via a crafted XML doc...

9.8

CVE-2015-4643

Exploit
  • EPSS 8.66%
  • Veröffentlicht 16.05.2016 10:59:15
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Integer overflow in the ftp_genlist function in ext/ftp/ftp.c in PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 allows remote FTP servers to execute arbitrary code via a long reply to a LIST command, leading to a heap-based buffer ov...

5.9

CVE-2015-3152

Exploit
  • EPSS 51.67%
  • Veröffentlicht 16.05.2016 10:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Oracle MySQL before 5.7.3, Oracle MySQL Connector/C (aka libmysqlclient) before 6.1.3, and MariaDB before 5.5.44 use the --ssl option to mean that SSL is optional, which allows man-in-the-middle attackers to spoof servers via a cleartext-downgrade at...

5.5

CVE-2016-3712

  • EPSS 0.14%
  • Veröffentlicht 11.05.2016 21:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Integer overflow in the VGA module in QEMU allows local guest OS users to cause a denial of service (out-of-bounds read and QEMU process crash) by editing VGA registers in VBE mode.

8.8

CVE-2016-3710

  • EPSS 0.07%
  • Veröffentlicht 11.05.2016 21:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The VGA module in QEMU improperly performs bounds checking on banked access to video memory, which allows local guest OS administrators to execute arbitrary code on the host by changing access modes after setting the bank register, aka the "Dark Port...

5.5

CVE-2016-3718

Warnung
  • EPSS 86.94%
  • Veröffentlicht 05.05.2016 18:59:08
  • Zuletzt bearbeitet 22.04.2026 14:35:42

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

7.1

CVE-2016-3717

  • EPSS 40.02%
  • Veröffentlicht 05.05.2016 18:59:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The LABEL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to read arbitrary files via a crafted image.

4.3

CVE-2016-3716

Exploit
  • EPSS 29.87%
  • Veröffentlicht 05.05.2016 18:59:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The MSL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to move arbitrary files via a crafted image.

5.8

CVE-2016-3715

Warnung Exploit
  • EPSS 89.25%
  • Veröffentlicht 05.05.2016 18:59:04
  • Zuletzt bearbeitet 22.04.2026 14:35:10

The EPHEMERAL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to delete arbitrary files via a crafted image.