Debian

Debian Linux

9998 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 1.36%
  • Veröffentlicht 01.01.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:19

Ghostscript GhostPDL 9.50 through 9.53.3 has a use-after-free in sampled_data_sample (called from sampled_data_continue and interp).

Exploit
  • EPSS 1.4%
  • Veröffentlicht 01.01.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:20

Ghostscript GhostPDL 9.50 through 9.54.0 has a heap-based buffer overflow in sampled_data_finish (called from sampled_data_continue and interp).

Exploit
  • EPSS 1.55%
  • Veröffentlicht 01.01.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:22

UltraJSON (aka ujson) through 5.1.0 has a stack-based buffer overflow in Buffer_AppendIndentUnchecked (called from encode). Exploitation can, for example, use a large amount of indentation.

Exploit
  • EPSS 1.76%
  • Veröffentlicht 31.12.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:37:07

vim is vulnerable to Out-of-bounds Read

Exploit
  • EPSS 1.73%
  • Veröffentlicht 31.12.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:37:06

vim is vulnerable to Use After Free

Exploit
  • EPSS 3.77%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Crash in the Sysdig Event dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

Exploit
  • EPSS 3.88%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Infinite loop in the BitTorrent DHT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

Exploit
  • EPSS 3.88%
  • Veröffentlicht 30.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 22:15:53

Infinite loop in the RTMPT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

Warnung
  • EPSS 97.91%
  • Veröffentlicht 28.12.2021 20:15:08
  • Zuletzt bearbeitet 29.05.2026 20:16:21

Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has ...

Exploit
  • EPSS 0.87%
  • Veröffentlicht 28.12.2021 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:33:15

An issue was discovered in gif2apng 1.9. There is a heap-based buffer overflow vulnerability in the DecodeLZW function. It allows an attacker to write a large amount of arbitrary data outside the boundaries of a buffer.