Debian

Debian Linux

9998 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.97%
  • Veröffentlicht 08.01.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 02:27:12

The TLS stack in Mono before 3.12.1 allows man-in-the-middle attackers to conduct message skipping attacks and consequently impersonate clients by leveraging missing handshake state validation, aka a "SMACK SKIP-TLS" issue.

  • EPSS 3.54%
  • Veröffentlicht 08.01.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 02:27:12

The TLS stack in Mono before 3.12.1 allows remote attackers to have unspecified impact via vectors related to client-side SSLv2 fallback.

  • EPSS 1.89%
  • Veröffentlicht 08.01.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:31

In libming 0.4.8, there is an integer overflow (caused by an out-of-range left shift) in the readUInt32 function (util/read.c). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file.

Exploit
  • EPSS 1.51%
  • Veröffentlicht 08.01.2018 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:27

In OpenCV 3.3.1, a heap-based buffer overflow happens in cv::Jpeg2KDecoder::readComponent8u in modules/imgcodecs/src/grfmt_jpeg2000.cpp when parsing a crafted image file.

Exploit
  • EPSS 1.37%
  • Veröffentlicht 08.01.2018 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:27

In OpenCV 3.3.1, an assertion failure happens in cv::RBaseStream::setPos in modules/imgcodecs/src/bitstrm.cpp because of an incorrect integer cast.

  • EPSS 2.44%
  • Veröffentlicht 06.01.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:19

When using incomplete escape codes, Irssi before 1.0.6 may access data beyond the end of the string.

  • EPSS 2.16%
  • Veröffentlicht 06.01.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:20

When the channel topic is set without specifying a sender, Irssi before 1.0.6 may dereference a NULL pointer.

  • EPSS 1.91%
  • Veröffentlicht 06.01.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:20

When using an incomplete variable argument, Irssi before 1.0.6 may access data beyond the end of the string.

  • EPSS 2.38%
  • Veröffentlicht 06.01.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:20

In Irssi before 1.0.6, a calculation error in the completion code could cause a heap buffer overflow when completing certain strings.

Exploit
  • EPSS 1.86%
  • Veröffentlicht 05.01.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:25

In libming 0.4.8, there is an integer signedness error vulnerability (left shift of a negative value) in the readSBits function (util/read.c). Remote attackers can leverage this vulnerability to cause a denial of service via a crafted swf file.