Debian

Debian Linux

9997 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 2.61%
  • Veröffentlicht 20.03.2017 16:59:02
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Heap-based buffer overflow in the ulaw2linear_buf function in G711.cpp in Audio File Library (aka audiofile) 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0, 0.2.7 allows remote attackers to cause a denial of service (crash) via a crafted file.

  • EPSS 2.87%
  • Veröffentlicht 20.03.2017 16:59:02
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Heap-based buffer overflow in the Expand3To4Module::run function in libaudiofile/modules/SimpleModule.h in Audio File Library (aka audiofile) 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0 allows remote attackers to cause a denial of service (crash)...

Exploit
  • EPSS 4.02%
  • Veröffentlicht 18.03.2017 20:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

CSRF was discovered in the web UI in Deluge before 1.3.14. The exploitation methodology involves (1) hosting a crafted plugin that executes an arbitrary program from its __init__.py file and (2) causing the victim to download, install, and enable thi...

  • EPSS 1.8%
  • Veröffentlicht 17.03.2017 09:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An issue was discovered in apng2gif 1.7. There is an integer overflow resulting in a heap-based buffer over-read, related to the load_apng function and the imagesize variable.

  • EPSS 0.39%
  • Veröffentlicht 16.03.2017 15:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Memory leak in the megasas_handle_dcmd function in hw/scsi/megasas.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (host memory consumption) via MegaRAID Firmware Interface (MFI) commands with the sg...

  • EPSS 1.99%
  • Veröffentlicht 16.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The SVG Salamander (aka svgSalamander) library, when used in a web application, allows remote attackers to conduct server-side request forgery (SSRF) attacks via an xlink:href attribute in an SVG file.

  • EPSS 0.44%
  • Veröffentlicht 16.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The sdhci_sdma_transfer_multi_blocks function in hw/sd/sdhci.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (out-of-bounds heap access and crash) or execute arbitrary code on the QEMU host via vecto...

  • EPSS 1.54%
  • Veröffentlicht 16.03.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Buffer overflow in the main function in jstest_main.c in Mujstest in Artifex Software, Inc. MuPDF before 1.10 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted file.

  • EPSS 1.56%
  • Veröffentlicht 16.03.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Buffer overflow in the my_getline function in jstest_main.c in Mujstest in Artifex Software, Inc. MuPDF before 1.10 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted file.

Exploit
  • EPSS 22.58%
  • Veröffentlicht 15.03.2017 16:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Cross-site scripting (XSS) vulnerability in jQuery UI before 1.12.0 might allow remote attackers to inject arbitrary web script or HTML via the closeText parameter of the dialog function.