Debian

Debian Linux

9952 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-8659

  • EPSS 1.02%
  • Veröffentlicht 04.03.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:39:12

CNCF Envoy through 1.13.0 may consume excessive amounts of memory when proxying HTTP/1.1 requests or responses with many small (i.e. 1 byte) chunks.

5.5

CVE-2020-10029

Exploit
  • EPSS 0.04%
  • Veröffentlicht 04.03.2020 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:40

The GNU C Library (aka glibc or libc6) before 2.32 could overflow an on-stack buffer during range reduction if an input to an 80-bit long double function contains a non-canonical bit pattern, a seen when passing a 0x5d414141414141410000 value to sinl...

9.8

CVE-2020-10018

  • EPSS 2.64%
  • Veröffentlicht 02.03.2020 23:15:11
  • Zuletzt bearbeitet 21.11.2024 04:54:39

WebKitGTK through 2.26.4 and WPE WebKit through 2.26.4 (which are the versions right before 2.28.0) contains a memory corruption issue (use-after-free) that may lead to arbitrary code execution. This issue has been fixed in 2.28.0 with improved memor...

7.8

CVE-2020-9549

Exploit
  • EPSS 1.25%
  • Veröffentlicht 02.03.2020 05:15:13
  • Zuletzt bearbeitet 21.11.2024 05:40:50

In PDFResurrect 0.12 through 0.19, get_type in pdf.c has an out-of-bounds write via a crafted PDF document.

9.8

CVE-2020-9547

  • EPSS 38.26%
  • Veröffentlicht 02.03.2020 04:15:11
  • Zuletzt bearbeitet 21.11.2024 05:40:50

FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (aka ibatis-sqlmap).

9.8

CVE-2020-9548

  • EPSS 57.6%
  • Veröffentlicht 02.03.2020 04:15:11
  • Zuletzt bearbeitet 21.11.2024 05:40:50

FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to br.com.anteros.dbcp.AnterosDBCPConfig (aka anteros-core).

9.8

CVE-2020-9546

  • EPSS 2.33%
  • Veröffentlicht 02.03.2020 04:15:10
  • Zuletzt bearbeitet 21.11.2024 05:40:50

FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).

7.5

CVE-2020-5247

  • EPSS 2.09%
  • Veröffentlicht 28.02.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:33:45

In Puma (RubyGem) before 4.3.2 and before 3.12.3, if an application using Puma allows untrusted input in a response header, an attacker can use newline characters (i.e. `CR`, `LF` or`/r`, `/n`) to end the header and inject malicious content, such as ...

7.5

CVE-2019-10064

Exploit
  • EPSS 1.41%
  • Veröffentlicht 28.02.2020 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:18:19

hostapd before 2.6, in EAP mode, makes calls to the rand() and random() standard library functions without any preceding srand() or srandom() call, which results in inappropriate use of deterministic values. This was fixed in conjunction with CVE-201...

7.5

CVE-2020-9431

Exploit
  • EPSS 4.4%
  • Veröffentlicht 27.02.2020 23:15:13
  • Zuletzt bearbeitet 21.11.2024 05:40:37

In Wireshark 3.2.0 to 3.2.1, 3.0.0 to 3.0.8, and 2.6.0 to 2.6.14, the LTE RRC dissector could leak memory. This was addressed in epan/dissectors/packet-lte-rrc.c by adjusting certain append operations.