Redhat

Enterprise Linux

1857 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.21%
  • Veröffentlicht 13.11.2019 22:15:11
  • Zuletzt bearbeitet 21.11.2024 01:21:28

In ConsoleKit before 0.4.2, an intended security policy restriction bypass was found. This flaw allows an authenticated system user to escalate their privileges by initiating a remote VNC session.

  • EPSS 1.54%
  • Veröffentlicht 13.11.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 01:21:27

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

  • EPSS 0.41%
  • Veröffentlicht 13.11.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 01:21:27

udisks before 1.0.3 allows a local user to load arbitrary Linux kernel modules.

Exploit
  • EPSS 1.94%
  • Veröffentlicht 12.11.2019 14:15:10
  • Zuletzt bearbeitet 21.11.2024 01:29:13

gdk-pixbuf through 2.31.1 has GIF loader buffer overflow when initializing decompression tables due to an input validation flaw

  • EPSS 1.3%
  • Veröffentlicht 08.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:27:26

A flaw was found in the 'deref' plugin of 389-ds-base where it could use the 'search' permission to display attribute values. In some configurations, this could allow an authenticated attacker to view private attributes, such as password hashes.

  • EPSS 0.39%
  • Veröffentlicht 07.11.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:37

A memory leak in the sof_set_get_large_ctrl_data() function in sound/soc/sof/ipc.c in the Linux kernel through 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering sof_get_ctrl_copy_params() failures, aka CID-45c1380...

  • EPSS 3.43%
  • Veröffentlicht 07.11.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:36

An issue was discovered in net/ipv4/sysctl_net_ipv4.c in the Linux kernel before 5.0.11. There is a net/ipv4/tcp_input.c signed integer overflow in tcp_ack_update_rtt() when userspace writes a very large integer to /proc/sys/net/ipv4/tcp_min_rtt_wlen...

  • EPSS 1.07%
  • Veröffentlicht 06.11.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 02:42:51

Pagure: XSS possible in file attachment endpoint

  • EPSS 0.36%
  • Veröffentlicht 06.11.2019 15:15:10
  • Zuletzt bearbeitet 21.11.2024 02:18:43

The kernel in Red Hat Enterprise Linux 7 and MRG-2 does not clear garbage data for SG_IO buffer, which may leaking sensitive information to userspace.

Exploit
  • EPSS 0.4%
  • Veröffentlicht 05.11.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 02:53:21

A postinstall script in the dovecot rpm allows local users to read the contents of newly created SSL/TLS key files.