Debian

Debian Linux

9144 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2020-14405

  • EPSS 1.45%
  • Veröffentlicht 17.06.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:12

An issue was discovered in LibVNCServer before 0.9.13. libvncclient/rfbproto.c does not limit TextChat size.

7.5

CVE-2018-21247

  • EPSS 1.48%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:03:16

An issue was discovered in LibVNCServer before 0.9.13. There is an information leak (of uninitialized memory contents) in the libvncclient/rfbproto.c ConnectToRFBRepeater function.

7.5

CVE-2019-20839

  • EPSS 4.08%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:39:30

libvncclient/sockets.c in LibVNCServer before 0.9.13 has a buffer overflow via a long socket filename.

7.5

CVE-2019-20840

  • EPSS 2.03%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/ws_decode.c can lead to a crash because of unaligned accesses in hybiReadAndDecode.

7.5

CVE-2020-14396

  • EPSS 1.58%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. libvncclient/tls_openssl.c has a NULL pointer dereference.

7.5

CVE-2020-14397

  • EPSS 4.44%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/rfbregion.c has a NULL pointer dereference.

7.5

CVE-2020-14398

  • EPSS 2.27%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. An improperly closed TCP connection causes an infinite loop in libvncclient/sockets.c.

7.5

CVE-2020-14399

  • EPSS 2.48%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. Byte-aligned data is accessed through uint32_t pointers in libvncclient/rfbproto.c. NOTE: there is reportedly "no trust boundary crossed.

7.5

CVE-2020-14400

  • EPSS 2.79%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:11

An issue was discovered in LibVNCServer before 0.9.13. Byte-aligned data is accessed through uint16_t pointers in libvncserver/translate.c. NOTE: Third parties do not consider this to be a vulnerability as there is no known path of exploitation or cr...

8.1

CVE-2020-14195

  • EPSS 10.26%
  • Veröffentlicht 16.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:02:50

FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to org.jsecurity.realm.jndi.JndiRealmFactory (aka org.jsecurity).