Debian

Debian Linux

9998 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 2.52%
  • Veröffentlicht 06.11.2020 08:15:13
  • Zuletzt bearbeitet 21.11.2024 05:21:29

eth_get_gso_type in net/eth.c in QEMU 4.2.1 allows guest OS users to trigger an assertion failure. A guest can crash the QEMU process via packet data that lacks a valid Layer 3 protocol.

  • EPSS 1.54%
  • Veröffentlicht 06.11.2020 06:15:11
  • Zuletzt bearbeitet 21.11.2024 05:22:30

An issue was discovered in Asterisk Open Source 13.x before 13.37.1, 16.x before 16.14.1, 17.x before 17.8.1, and 18.x before 18.0.1 and Certified Asterisk before 16.8-cert5. If Asterisk is challenged on an outbound INVITE and the nonce is changed in...

Exploit
  • EPSS 2.13%
  • Veröffentlicht 06.11.2020 05:15:10
  • Zuletzt bearbeitet 21.11.2024 05:22:30

libmaxminddb before 1.4.3 has a heap-based buffer over-read in dump_entry_data_list in maxminddb.c.

  • EPSS 9.06%
  • Veröffentlicht 05.11.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:08:15

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

Exploit
  • EPSS 0.42%
  • Veröffentlicht 04.11.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 05:22:16

An issue was discovered in SDDM before 0.19.0. It incorrectly starts the X server in a way that - for a short time period - allows local unprivileged users to create a connection to the X server without providing proper authentication. A local attack...

  • EPSS 3.07%
  • Veröffentlicht 04.11.2020 18:15:20
  • Zuletzt bearbeitet 21.11.2024 05:38:16

The ppp decapsulator in tcpdump 4.9.3 can be convinced to allocate a large amount of memory.

  • EPSS 1.5%
  • Veröffentlicht 03.11.2020 03:15:16
  • Zuletzt bearbeitet 21.11.2024 05:35:57

Inappropriate implementation in networking in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

Exploit
  • EPSS 1.64%
  • Veröffentlicht 03.11.2020 03:15:15
  • Zuletzt bearbeitet 21.11.2024 05:06:39

Use after free in PDFium in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

Exploit
  • EPSS 1.47%
  • Veröffentlicht 03.11.2020 03:15:15
  • Zuletzt bearbeitet 21.11.2024 05:06:39

Use after free in printing in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.5%
  • Veröffentlicht 03.11.2020 03:15:15
  • Zuletzt bearbeitet 21.11.2024 05:06:39

Use after free in user interface in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.