Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2019-9704
- EPSS 0.17%
- Veröffentlicht 12.03.2019 01:29:00
- Zuletzt bearbeitet 21.11.2024 04:52:08
Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (daemon crash) via a large crontab file because the calloc return value is not checked.
5.5
CVE-2019-9705
- EPSS 0.17%
- Veröffentlicht 12.03.2019 01:29:00
- Zuletzt bearbeitet 21.11.2024 04:52:08
Vixie Cron before the 3.0pl1-133 Debian package allows local users to cause a denial of service (memory consumption) via a large crontab file because an unlimited number of lines is accepted.
6.9
CVE-2017-9525
- EPSS 0.06%
- Veröffentlicht 09.06.2017 16:29:02
- Zuletzt bearbeitet 20.04.2025 01:37:25
In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks against unsafe usage of the chown and chmod programs.
1