Debian

Debian Linux

9998 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.43%
  • Veröffentlicht 07.09.2021 15:15:07
  • Zuletzt bearbeitet 02.12.2025 22:16:05

A crafted NTFS image can cause an out-of-bounds read in ntfs_ie_lookup in NTFS-3G < 2021.8.22.

  • EPSS 0.42%
  • Veröffentlicht 07.09.2021 15:15:07
  • Zuletzt bearbeitet 02.12.2025 22:16:05

A crafted NTFS image can cause an out-of-bounds read in ntfs_runlists_merge_i in NTFS-3G < 2021.8.22.

  • EPSS 0.44%
  • Veröffentlicht 07.09.2021 15:15:07
  • Zuletzt bearbeitet 02.12.2025 22:16:06

A crafted NTFS image can cause an integer overflow in memmove, leading to a heap-based buffer overflow in the function ntfs_attr_record_resize, in NTFS-3G < 2021.8.22.

  • EPSS 0.42%
  • Veröffentlicht 07.09.2021 14:15:11
  • Zuletzt bearbeitet 03.12.2025 15:15:49

In NTFS-3G versions < 2021.8.22, when a specially crafted NTFS attribute is supplied to the function ntfs_get_attribute_value, a heap buffer overflow can occur allowing for memory disclosure or denial of service. The vulnerability is caused by an out...

  • EPSS 0.49%
  • Veröffentlicht 07.09.2021 14:15:11
  • Zuletzt bearbeitet 09.07.2026 01:16:54

In NTFS-3G versions < 2021.8.22, when a specially crafted MFT section is supplied in an NTFS image a heap buffer overflow can occur and allow for code execution.

  • EPSS 0.47%
  • Veröffentlicht 07.09.2021 14:15:11
  • Zuletzt bearbeitet 09.07.2026 01:16:56

In NTFS-3G versions < 2021.8.22, when a specially crafted NTFS inode is loaded in the function ntfs_inode_real_open, a heap buffer overflow can occur allowing for code execution and escalation of privileges.

  • EPSS 0.48%
  • Veröffentlicht 07.09.2021 14:15:11
  • Zuletzt bearbeitet 09.07.2026 01:16:56

NTFS-3G versions < 2021.8.22, when a specially crafted NTFS attribute from the MFT is setup in the function ntfs_attr_setup_flag, a heap buffer overflow can occur allowing for code execution and escalation of privileges.

  • EPSS 1.59%
  • Veröffentlicht 05.09.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 06:24:17

WeeChat before 3.2.1 allows remote attackers to cause a denial of service (crash) via a crafted WebSocket frame that trigger an out-of-bounds read in plugins/relay/relay-websocket.c in the Relay plugin.

Exploit
  • EPSS 1.75%
  • Veröffentlicht 03.09.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:18:50

mod_auth_openidc is an authentication/authorization module for the Apache 2.x HTTP server that functions as an OpenID Connect Relying Party, authenticating users against an OpenID Connect Provider. In versions prior to 2.4.9.4, the 3rd-party init SSO...

  • EPSS 1%
  • Veröffentlicht 03.09.2021 02:15:06
  • Zuletzt bearbeitet 21.11.2024 06:24:14

The ftp client in GNU Inetutils before 2.2 does not validate addresses returned by PASV/LSPV responses to make sure they match the server address. This is similar to CVE-2020-8284 for curl.