Debian

Debian Linux

9922 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.7

CVE-2017-3309

  • EPSS 0.32%
  • Veröffentlicht 24.04.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Vulnerability in the MySQL Server component of Oracle MySQL (subcomponent: Server: Optimizer). Supported versions that are affected are 5.5.54 and earlier, 5.6.35 and earlier and 5.7.17 and earlier. Easily "exploitable" vulnerability allows low privi...

9.8

CVE-2017-8105

  • EPSS 0.97%
  • Veröffentlicht 24.04.2017 18:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

FreeType 2 before 2017-03-24 has an out-of-bounds write caused by a heap-based buffer overflow related to the t1_decoder_parse_charstrings function in psaux/t1decode.c.

7.5

CVE-2017-8073

  • EPSS 1.64%
  • Veröffentlicht 23.04.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

WeeChat before 1.7.1 allows a remote crash by sending a filename via DCC to the IRC plugin. This occurs in the irc_ctcp_dcc_filename_without_quotes function during quote removal, with a buffer overflow.

7.8

CVE-2017-8064

  • EPSS 0.09%
  • Veröffentlicht 23.04.2017 05:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

drivers/media/usb/dvb-usb-v2/dvb_usb_core.c in the Linux kernel 4.9.x and 4.10.x before 4.10.12 interacts incorrectly with the CONFIG_VMAP_STACK option, which allows local users to cause a denial of service (system crash or memory corruption) or poss...

7.8

CVE-2016-2347

Exploit
  • EPSS 0.42%
  • Veröffentlicht 21.04.2017 20:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Integer underflow in the decode_level3_header function in lib/lha_file_header.c in Lhasa before 0.3.1 allows remote attackers to execute arbitrary code via a crafted archive.

5.5

CVE-2017-7718

  • EPSS 0.13%
  • Veröffentlicht 20.04.2017 17:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

hw/display/cirrus_vga_rop.h in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (out-of-bounds read and QEMU process crash) via vectors related to copying VGA data via the cirrus_bitblt_rop_fwd_transp_ and...

6.5

CVE-2017-7941

  • EPSS 1.08%
  • Veröffentlicht 18.04.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadSGIImage function in sgi.c in ImageMagick 7.0.5-4 allows remote attackers to consume an amount of available memory via a crafted file.

6.5

CVE-2017-7943

  • EPSS 1.08%
  • Veröffentlicht 18.04.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadSVGImage function in svg.c in ImageMagick 7.0.5-4 allows remote attackers to consume an amount of available memory via a crafted file.

7.8

CVE-2017-7645

  • EPSS 20%
  • Veröffentlicht 18.04.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The NFSv2/NFSv3 server in the nfsd subsystem in the Linux kernel through 4.10.11 allows remote attackers to cause a denial of service (system crash) via a long RPC reply, related to net/sunrpc/svc.c, fs/nfsd/nfs3xdr.c, and fs/nfsd/nfsxdr.c.

7.5

CVE-2016-7551

  • EPSS 6.63%
  • Veröffentlicht 17.04.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

chain_sip in Asterisk Open Source 11.x before 11.23.1 and 13.x 13.11.1 and Certified Asterisk 11.6 before 11.6-cert15 and 13.8 before 13.8-cert3 allows remote attackers to cause a denial of service (port exhaustion).