Suse

Linux Enterprise Server For Sap

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-32463

Warnung Medienbericht Exploit
  • EPSS 23.61%
  • Veröffentlicht 30.06.2025 00:00:00
  • Zuletzt bearbeitet 30.09.2025 13:30:30

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

7.8

CVE-2024-46953

  • EPSS 0.08%
  • Veröffentlicht 10.11.2024 22:15:12
  • Zuletzt bearbeitet 14.11.2024 02:01:09

An issue was discovered in base/gsdevice.c in Artifex Ghostscript before 10.04.0. An integer overflow when parsing the filename format string (for the output filename) results in path truncation, and possible path traversal and code execution.

5.5

CVE-2024-46955

  • EPSS 0.06%
  • Veröffentlicht 10.11.2024 22:15:12
  • Zuletzt bearbeitet 14.11.2024 01:53:21

An issue was discovered in psi/zcolor.c in Artifex Ghostscript before 10.04.0. There is an out-of-bounds read when reading color in Indexed color space.

7.8

CVE-2024-46956

  • EPSS 0.36%
  • Veröffentlicht 10.11.2024 22:15:12
  • Zuletzt bearbeitet 14.11.2024 20:39:54

An issue was discovered in psi/zfile.c in Artifex Ghostscript before 10.04.0. Out-of-bounds data access in filenameforall can lead to arbitrary code execution.

7.8

CVE-2024-46951

  • EPSS 0.08%
  • Veröffentlicht 10.11.2024 21:15:14
  • Zuletzt bearbeitet 14.11.2024 02:13:25

An issue was discovered in psi/zcolor.c in Artifex Ghostscript before 10.04.0. An unchecked Implementation pointer in Pattern color space could lead to arbitrary code execution.

5.5

CVE-2024-22034

  • EPSS 0.03%
  • Veröffentlicht 16.10.2024 14:15:05
  • Zuletzt bearbeitet 16.10.2024 16:38:14

Attackers could put the special files in .osc into the actual package sources (e.g. _apiurl). This allows the attacker to change the configuration of osc for the victim

5.5

CVE-2017-5898

  • EPSS 0.09%
  • Veröffentlicht 15.03.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Integer overflow in the emulated_apdu_from_guest function in usb/dev-smartcard-reader.c in Quick Emulator (Qemu), when built with the CCID Card device emulator support, allows local users to cause a denial of service (application crash) via a large A...