Debian

Debian Linux

9979 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-6128

Exploit
  • EPSS 2.34%
  • Veröffentlicht 11.01.2019 05:29:01
  • Zuletzt bearbeitet 21.11.2024 04:45:59

The TIFFFdOpen function in tif_unix.c in LibTIFF 4.0.10 has a memory leak, as demonstrated by pal2rgb.

5.3

CVE-2018-20685

  • EPSS 3.38%
  • Veröffentlicht 10.01.2019 21:29:00
  • Zuletzt bearbeitet 17.12.2025 22:15:55

In OpenSSH 7.9, scp.c in the scp client allows remote SSH servers to bypass intended access restrictions via the filename of . or an empty filename. The impact is modifying the permissions of the target directory on the client side.

6.5

CVE-2019-3498

  • EPSS 1.44%
  • Veröffentlicht 09.01.2019 23:29:05
  • Zuletzt bearbeitet 21.11.2024 04:42:08

In Django 1.11.x before 1.11.18, 2.0.x before 2.0.10, and 2.1.x before 2.1.5, an Improper Neutralization of Special Elements in Output Used by a Downstream Component issue exists in django.views.defaults.page_not_found(), leading to content spoofing ...

8.8

CVE-2018-6174

  • EPSS 1.9%
  • Veröffentlicht 09.01.2019 19:29:11
  • Zuletzt bearbeitet 21.11.2024 04:10:13

Integer overflows in Swiftshader in Google Chrome prior to 68.0.3440.75 potentially allowed a remote attacker to execute arbitrary code via a crafted HTML page.

6.5

CVE-2018-6175

  • EPSS 0.91%
  • Veröffentlicht 09.01.2019 19:29:11
  • Zuletzt bearbeitet 21.11.2024 04:10:13

Incorrect handling of confusable characters in URL Formatter in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.

4.3

CVE-2018-6178

  • EPSS 0.47%
  • Veröffentlicht 09.01.2019 19:29:11
  • Zuletzt bearbeitet 21.11.2024 04:10:13

Eliding from the wrong side in an infobar in DevTools in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to Hide Chrome Security UI via a crafted Chrome Extension.

6.5

CVE-2018-6179

  • EPSS 0.53%
  • Veröffentlicht 09.01.2019 19:29:11
  • Zuletzt bearbeitet 21.11.2024 04:10:13

Insufficient enforcement of file access permission in the activeTab case in Extensions in Google Chrome prior to 68.0.3440.75 allowed an attacker who convinced a user to install a malicious extension to access files on the local file system via a cra...

8.8

CVE-2018-6144

  • EPSS 1.31%
  • Veröffentlicht 09.01.2019 19:29:10
  • Zuletzt bearbeitet 21.11.2024 04:10:09

Off-by-one error in PDFium in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory write via a crafted PDF file.

5.5

CVE-2018-6147

  • EPSS 0.03%
  • Veröffentlicht 09.01.2019 19:29:10
  • Zuletzt bearbeitet 21.11.2024 04:10:09

Lack of secure text entry mode in Browser UI in Google Chrome on Mac prior to 67.0.3396.62 allowed a local attacker to obtain potentially sensitive information from process memory via a local process.

8.8

CVE-2018-6151

  • EPSS 0.64%
  • Veröffentlicht 09.01.2019 19:29:10
  • Zuletzt bearbeitet 21.11.2024 04:10:10

Bad cast in DevTools in Google Chrome on Win, Linux, Mac, Chrome OS prior to 66.0.3359.117 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory read via a crafted Chrome Extension.