Debian

Debian 8 (jessie)

428 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2019-19052

  • EPSS 1.7%
  • Veröffentlicht 18.11.2019 06:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:04

A memory leak in the gs_can_open() function in drivers/net/can/usb/gs_usb.c in the Linux kernel before 5.3.11 allows attackers to cause a denial of service (memory consumption) by triggering usb_submit_urb() failures, aka CID-fb5be6a7b486.

6.5

CVE-2019-11135

  • EPSS 0.32%
  • Veröffentlicht 14.11.2019 19:15:13
  • Zuletzt bearbeitet 21.11.2024 04:20:35

TSX Asynchronous Abort condition on some CPUs utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access.

5.5

CVE-2019-0154

  • EPSS 0.1%
  • Veröffentlicht 14.11.2019 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:16:21

Insufficient access control in subsystem for Intel (R) processor graphics in 6th, 7th, 8th and 9th Generation Intel(R) Core(TM) Processor Families; Intel(R) Pentium(R) Processor J, N, Silver and Gold Series; Intel(R) Celeron(R) Processor J, N, G3900 ...

8.8

CVE-2019-17666

  • EPSS 0.45%
  • Veröffentlicht 17.10.2019 02:15:13
  • Zuletzt bearbeitet 21.11.2024 04:32:44

rtl_p2p_noa_ie in drivers/net/wireless/realtek/rtlwifi/ps.c in the Linux kernel through 5.3.6 lacks a certain upper-bound check, leading to a buffer overflow.

7.8

CVE-2019-2215

Warnung Exploit
  • EPSS 50.89%
  • Veröffentlicht 11.10.2019 19:15:10
  • Zuletzt bearbeitet 24.10.2025 14:11:31

A use-after-free in binder.c allows an elevation of privilege from an application to the Linux Kernel. No user interaction is required to exploit this vulnerability, however exploitation does require either the installation of a malicious local appli...

9.8

CVE-2019-17133

  • EPSS 1.56%
  • Veröffentlicht 04.10.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 04:31:45

In the Linux kernel through 5.3.2, cfg80211_mgd_wext_giwessid in net/wireless/wext-sme.c does not reject a long SSID IE, leading to a Buffer Overflow.

3.3

CVE-2019-17056

  • EPSS 0.07%
  • Veröffentlicht 01.10.2019 14:15:55
  • Zuletzt bearbeitet 21.11.2024 04:31:36

llcp_sock_create in net/nfc/llcp_sock.c in the AF_NFC network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-3a359798b176.

3.3

CVE-2019-17055

  • EPSS 0.09%
  • Veröffentlicht 01.10.2019 14:15:51
  • Zuletzt bearbeitet 21.11.2024 04:31:36

base_sock_create in drivers/isdn/mISDN/socket.c in the AF_ISDN network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-b91ee4aa2a21.

3.3

CVE-2019-17054

  • EPSS 0.1%
  • Veröffentlicht 01.10.2019 14:15:46
  • Zuletzt bearbeitet 21.11.2024 04:31:36

atalk_create in net/appletalk/ddp.c in the AF_APPLETALK network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-6cc03e8aa36c.

3.3

CVE-2019-17053

  • EPSS 0.1%
  • Veröffentlicht 01.10.2019 14:15:42
  • Zuletzt bearbeitet 21.11.2024 04:31:36

ieee802154_create in net/ieee802154/socket.c in the AF_IEEE802154 network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-e69dbd4619e7.