Redhat

Enterprise Linux

1857 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 3.45%
  • Veröffentlicht 05.11.2019 19:15:10
  • Zuletzt bearbeitet 21.11.2024 01:57:54

Cache Poisoning issue exists in DNS Response Rate Limiting.

Exploit
  • EPSS 0.53%
  • Veröffentlicht 05.11.2019 14:15:13
  • Zuletzt bearbeitet 21.11.2024 02:42:49

gdm3 3.14.2 and possibly later has an information leak before screen lock

  • EPSS 3.04%
  • Veröffentlicht 04.11.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 01:55:30

An eval() vulnerability exists in Python Software Foundation Djblets 0.7.21 and Beanbag Review Board before 1.7.15 when parsing JSON requests.

Exploit
  • EPSS 6.71%
  • Veröffentlicht 04.11.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 02:39:35

The plural form formula in ngettext family of calls in php-gettext before 1.0.12 allows remote attackers to execute arbitrary code.

  • EPSS 2.11%
  • Veröffentlicht 04.11.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 03:27:24

The extract_group_icon_cursor_resource in wrestool/extract.c in icoutils before 0.31.1 can access unallocated memory, which allows local users to cause a denial of service (process crash) and execute arbitrary code via a crafted executable.

  • EPSS 2.22%
  • Veröffentlicht 04.11.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 03:27:24

Integer overflow in the extract_group_icon_cursor_resource function in b/wrestool/extract.c in icoutils before 0.31.1 allows local users to cause a denial of service (process crash) or execute arbitrary code via a crafted executable file.

  • EPSS 0.43%
  • Veröffentlicht 04.11.2019 20:15:09
  • Zuletzt bearbeitet 21.11.2024 01:55:13

The scipy.weave component in SciPy before 0.12.1 creates insecure temporary directories.

Exploit
  • EPSS 0.64%
  • Veröffentlicht 04.11.2019 19:15:10
  • Zuletzt bearbeitet 21.11.2024 00:05:25

There is a possible tty hijacking in shadow 4.x before 4.1.5 and sudo 1.x before 1.7.4 via "su - user -c program". The user session can be escaped to the parent session by using the TIOCSTI ioctl to push characters into the input buffer to be read by...

Exploit
  • EPSS 8.81%
  • Veröffentlicht 01.11.2019 23:15:10
  • Zuletzt bearbeitet 11.04.2025 14:55:14

There had existed in one of the ISC BIND libraries a bug in a function that was used by dhcpd when operating in DHCPv6 mode. There was also a bug in dhcpd relating to the use of this function per its documentation, but the bug in the library function...

  • EPSS 1.14%
  • Veröffentlicht 01.11.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 01:54:10

evince is missing a check on number of pages which can lead to a segmentation fault