Debian

Debian Linux

9979 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2016-8862

  • EPSS 0.69%
  • Veröffentlicht 15.02.2017 19:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The AcquireMagickMemory function in MagickCore/memory.c in ImageMagick before 7.0.3.3 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure.

7.5

CVE-2015-8979

Exploit
  • EPSS 3.39%
  • Veröffentlicht 15.02.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Stack-based buffer overflow in the parsePresentationContext function in storescp in DICOM dcmtk-3.6.0 and earlier allows remote attackers to cause a denial of service (segmentation fault) via a long string sent to TCP port 4242.

7.5

CVE-2017-5991

Exploit
  • EPSS 17.57%
  • Veröffentlicht 15.02.2017 06:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An issue was discovered in Artifex MuPDF before 1912de5f08e90af1d9d0a9791f58ba3afdb9d465. The pdf_run_xobject function in pdf-op-run.c encounters a NULL pointer dereference during a Fitz fz_paint_pixmap_with_mask painting operation. Versions 1.11 and...

8.8

CVE-2016-3616

  • EPSS 1.6%
  • Veröffentlicht 13.02.2017 18:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The cjpeg utility in libjpeg allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) or execute arbitrary code via a crafted file.

7.5

CVE-2017-3302

  • EPSS 2.5%
  • Veröffentlicht 12.02.2017 04:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Crash in libmysqlclient.so in Oracle MySQL before 5.6.21 and 5.7.x before 5.7.5 and MariaDB through 5.5.54, 10.0.x through 10.0.29, 10.1.x through 10.1.21, and 10.2.x through 10.2.3.

7.5

CVE-2017-5847

  • EPSS 3.07%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The gst_asf_demux_process_ext_content_desc function in gst/asfdemux/gstasfdemux.c in gst-plugins-ugly in GStreamer allows remote attackers to cause a denial of service (out-of-bounds heap read) via vectors involving extended content descriptors.

7.5

CVE-2017-5848

  • EPSS 6.52%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The gst_ps_demux_parse_psm function in gst/mpegdemux/gstmpegdemux.c in gst-plugins-bad in GStreamer allows remote attackers to cause a denial of service (invalid memory read and crash) via vectors involving PSM parsing.

7.5

CVE-2016-2147

Exploit
  • EPSS 8.29%
  • Veröffentlicht 09.02.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Integer overflow in the DHCP client (udhcpc) in BusyBox before 1.25.0 allows remote attackers to cause a denial of service (crash) via a malformed RFC1035-encoded domain name, which triggers an out-of-bounds heap write.

9.8

CVE-2016-2148

Exploit
  • EPSS 15.84%
  • Veröffentlicht 09.02.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Heap-based buffer overflow in the DHCP client (udhcpc) in BusyBox before 1.25.0 allows remote attackers to have unspecified impact via vectors involving OPTION_6RD parsing.

9.8

CVE-2016-7446

  • EPSS 3.16%
  • Veröffentlicht 06.02.2017 17:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Buffer overflow in the MVG and SVG rendering code in GraphicsMagick 1.3.24 allows remote attackers to have unspecified impact via unknown vectors. Note: This vulnerability exists due to an incomplete patch for CVE-2016-2317.