Debian

Debian Linux

9979 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2017-8064

  • EPSS 0.04%
  • Veröffentlicht 23.04.2017 05:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

drivers/media/usb/dvb-usb-v2/dvb_usb_core.c in the Linux kernel 4.9.x and 4.10.x before 4.10.12 interacts incorrectly with the CONFIG_VMAP_STACK option, which allows local users to cause a denial of service (system crash or memory corruption) or poss...

7.8

CVE-2016-2347

Exploit
  • EPSS 0.42%
  • Veröffentlicht 21.04.2017 20:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Integer underflow in the decode_level3_header function in lib/lha_file_header.c in Lhasa before 0.3.1 allows remote attackers to execute arbitrary code via a crafted archive.

5.5

CVE-2017-7718

  • EPSS 0.1%
  • Veröffentlicht 20.04.2017 17:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

hw/display/cirrus_vga_rop.h in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (out-of-bounds read and QEMU process crash) via vectors related to copying VGA data via the cirrus_bitblt_rop_fwd_transp_ and...

6.5

CVE-2017-7941

  • EPSS 0.58%
  • Veröffentlicht 18.04.2017 19:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The ReadSGIImage function in sgi.c in ImageMagick 7.0.5-4 allows remote attackers to consume an amount of available memory via a crafted file.

6.5

CVE-2017-7943

  • EPSS 0.58%
  • Veröffentlicht 18.04.2017 19:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The ReadSVGImage function in svg.c in ImageMagick 7.0.5-4 allows remote attackers to consume an amount of available memory via a crafted file.

7.8

CVE-2017-7645

  • EPSS 16.01%
  • Veröffentlicht 18.04.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The NFSv2/NFSv3 server in the nfsd subsystem in the Linux kernel through 4.10.11 allows remote attackers to cause a denial of service (system crash) via a long RPC reply, related to net/sunrpc/svc.c, fs/nfsd/nfs3xdr.c, and fs/nfsd/nfsxdr.c.

7.5

CVE-2016-7551

  • EPSS 6.63%
  • Veröffentlicht 17.04.2017 16:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

chain_sip in Asterisk Open Source 11.x before 11.23.1 and 13.x 13.11.1 and Certified Asterisk 11.6 before 11.6-cert15 and 13.8 before 13.8-cert3 allows remote attackers to cause a denial of service (port exhaustion).

7.8

CVE-2017-7889

  • EPSS 0.03%
  • Veröffentlicht 17.04.2017 00:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The mm subsystem in the Linux kernel through 3.2 does not properly enforce the CONFIG_STRICT_DEVMEM protection mechanism, which allows local users to read or write to kernel memory locations in the first megabyte (and bypass slab-allocation access re...

9.8

CVE-2017-7863

  • EPSS 1.01%
  • Veröffentlicht 14.04.2017 04:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

FFmpeg before 2017-02-04 has an out-of-bounds write caused by a heap-based buffer overflow related to the decode_frame_common function in libavcodec/pngdec.c.

9.8

CVE-2017-7865

  • EPSS 1.01%
  • Veröffentlicht 14.04.2017 04:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

FFmpeg before 2017-01-24 has an out-of-bounds write caused by a heap-based buffer overflow related to the ipvideo_decode_block_opcode_0xA function in libavcodec/interplayvideo.c and the avcodec_align_dimensions2 function in libavcodec/utils.c.