Debian

Debian Linux

9997 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 1.75%
  • Veröffentlicht 09.04.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The check_group function in elflint.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file.

Exploit
  • EPSS 1.76%
  • Veröffentlicht 09.04.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The check_symtab_shndx function in elflint.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file.

Exploit
  • EPSS 1.75%
  • Veröffentlicht 09.04.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The check_sysv_hash function in elflint.c in elfutils 0.168 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted ELF file.

Exploit
  • EPSS 1.7%
  • Veröffentlicht 09.04.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

elflint.c in elfutils 0.168 does not validate the number of sections and the number of segments, which allows remote attackers to cause a denial of service (memory consumption) via a crafted ELF file.

Warnung
  • EPSS 90.34%
  • Veröffentlicht 06.04.2017 21:59:00
  • Zuletzt bearbeitet 21.04.2026 17:03:44

Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because...

  • EPSS 4.13%
  • Veröffentlicht 31.03.2017 16:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Snoopy allows remote attackers to execute arbitrary commands.

  • EPSS 0.47%
  • Veröffentlicht 28.03.2017 01:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

dmcrypt-get-device, as shipped in the eject package of Debian and Ubuntu, does not check the return value of the (1) setuid or (2) setgid function, which might cause dmcrypt-get-device to execute code, which was intended to run as an unprivileged use...

  • EPSS 0.46%
  • Veröffentlicht 27.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The xhci_kick_epctx function in hw/usb/hcd-xhci.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (infinite loop and QEMU process crash) via vectors related to control transfer descriptor sequence.

  • EPSS 5.96%
  • Veröffentlicht 24.03.2017 15:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Memory leak in coders/mpc.c in ImageMagick before 6.9.7-4 and 7.x before 7.0.4-4 allows remote attackers to cause a denial of service (memory consumption) via vectors involving a pixel cache.

  • EPSS 2.27%
  • Veröffentlicht 24.03.2017 15:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

coders/psd.c in ImageMagick allows remote attackers to have unspecified impact via a crafted PSD file, which triggers an out-of-bounds write.