Debian

Debian Linux

9979 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.4

CVE-2022-44730

  • EPSS 0.5%
  • Veröffentlicht 22.08.2023 19:16:29
  • Zuletzt bearbeitet 13.02.2025 17:15:47

Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.

6.5

CVE-2022-37050

Exploit
  • EPSS 0.06%
  • Veröffentlicht 22.08.2023 19:16:23
  • Zuletzt bearbeitet 03.11.2025 20:15:55

In Poppler 22.07.0, PDFDoc::savePageAs in PDFDoc.c callows attackers to cause a denial-of-service (application crashes with SIGABRT) by crafting a PDF file in which the xref data structure is mishandled in getCatalog processing. Note that this vulner...

6.5

CVE-2022-37051

Exploit
  • EPSS 0.04%
  • Veröffentlicht 22.08.2023 19:16:23
  • Zuletzt bearbeitet 03.11.2025 20:15:55

An issue was discovered in Poppler 22.07.0. There is a reachable abort which leads to denial of service because the main function in pdfunite.cc lacks a stream check before saving an embedded file.

6.5

CVE-2020-35357

  • EPSS 0.26%
  • Veröffentlicht 22.08.2023 19:16:20
  • Zuletzt bearbeitet 07.12.2024 21:15:16

A buffer overflow can occur when calculating the quantile value using the Statistics Library of GSL (GNU Scientific Library), versions 2.5 and 2.6. Processing a maliciously crafted input data for gsl_stats_quantile_from_sorted_data of the library may...

5.9

CVE-2020-22217

Exploit
  • EPSS 0.12%
  • Veröffentlicht 22.08.2023 19:16:19
  • Zuletzt bearbeitet 21.11.2024 05:13:11

Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c.

7.5

CVE-2020-23804

Exploit
  • EPSS 0.3%
  • Veröffentlicht 22.08.2023 19:16:19
  • Zuletzt bearbeitet 21.11.2024 05:14:05

Uncontrolled Recursion in pdfinfo, and pdftops in poppler 0.89.0 allows remote attackers to cause a denial of service via crafted input.

6.5

CVE-2020-19189

Exploit
  • EPSS 1.95%
  • Veröffentlicht 22.08.2023 19:16:01
  • Zuletzt bearbeitet 21.11.2024 05:09:00

Buffer Overflow vulnerability in postprocess_terminfo function in tinfo/parse_entry.c:997 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

7.5

CVE-2023-37369

Exploit
  • EPSS 0.26%
  • Veröffentlicht 20.08.2023 07:15:08
  • Zuletzt bearbeitet 21.11.2024 08:11:35

In Qt before 5.15.15, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.2, there can be an application crash in QXmlStreamReader via a crafted XML string that triggers a situation in which a prefix is greater than a length.

8.8

CVE-2023-4362

  • EPSS 22.78%
  • Veröffentlicht 15.08.2023 18:15:13
  • Zuletzt bearbeitet 21.11.2024 08:34:56

Heap buffer overflow in Mojom IDL in Google Chrome prior to 116.0.5845.96 allowed a remote attacker who had compromised the renderer process and gained control of a WebUI process to potentially exploit heap corruption via a crafted HTML page. (Chromi...

4.3

CVE-2023-4363

  • EPSS 0.25%
  • Veröffentlicht 15.08.2023 18:15:13
  • Zuletzt bearbeitet 21.11.2024 08:34:56

Inappropriate implementation in WebShare in Google Chrome on Android prior to 116.0.5845.96 allowed a remote attacker to spoof the contents of a dialog URL via a crafted HTML page. (Chromium security severity: Medium)