Debian

Debian 14 (forky)

13671 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2017-13166

  • EPSS 0.09%
  • Veröffentlicht 06.12.2017 14:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An elevation of privilege vulnerability in the kernel v4l2 video driver. Product: Android. Versions: Android kernel. Android ID A-34624167.

7.8

CVE-2017-13167

  • EPSS 0.08%
  • Veröffentlicht 06.12.2017 14:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An elevation of privilege vulnerability in the kernel sound timer. Product: Android. Versions: Android kernel. Android ID A-37240993.

7.8

CVE-2017-13168

  • EPSS 0.19%
  • Veröffentlicht 06.12.2017 14:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An elevation of privilege vulnerability in the kernel scsi driver. Product: Android. Versions: Android kernel. Android ID A-65023233.

7.8

CVE-2017-15868

  • EPSS 0.03%
  • Veröffentlicht 05.12.2017 23:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The bnep_add_connection function in net/bluetooth/bnep/core.c in the Linux kernel before 3.19 does not ensure that an l2cap socket is available, which allows local users to gain privileges via a crafted application.

7.8

CVE-2017-8824

Exploit
  • EPSS 0.85%
  • Veröffentlicht 05.12.2017 09:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The dccp_disconnect function in net/dccp/proto.c in the Linux kernel through 4.14.3 allows local users to gain privileges or cause a denial of service (use-after-free) via an AF_UNSPEC connect system call during the DCCP_LISTEN state.

7

CVE-2017-1000405

Exploit
  • EPSS 7.64%
  • Veröffentlicht 30.11.2017 22:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The Linux Kernel versions 2.6.38 through 4.14 have a problematic use of pmd_mkdirty() in the touch_pmd() function inside the THP implementation. touch_pmd() can be reached by get_user_pages(). In such case, the pmd will become dirty. This scenario br...

5.5

CVE-2017-15116

  • EPSS 0.05%
  • Veröffentlicht 30.11.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The rngapi_reset function in crypto/rng.c in the Linux kernel before 4.2 allows attackers to cause a denial of service (NULL pointer dereference).

7.8

CVE-2017-17052

  • EPSS 0.05%
  • Veröffentlicht 29.11.2017 03:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The mm_init function in kernel/fork.c in the Linux kernel before 4.12.10 does not clear the ->exe_file member of a new process's mm_struct, allowing a local attacker to achieve a use-after-free or possibly have unspecified other impact by running a s...

7

CVE-2017-17053

  • EPSS 0.11%
  • Veröffentlicht 29.11.2017 03:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The init_new_context function in arch/x86/include/asm/mmu_context.h in the Linux kernel before 4.12.10 does not correctly handle errors from LDT table allocation when forking a new process, allowing a local attacker to achieve a use-after-free or pos...

5.5

CVE-2017-16994

Exploit
  • EPSS 4.8%
  • Veröffentlicht 27.11.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The walk_hugetlb_range function in mm/pagewalk.c in the Linux kernel before 4.14.2 mishandles holes in hugetlb ranges, which allows local users to obtain sensitive information from uninitialized kernel memory via crafted use of the mincore() system c...