Canonical

Ubuntu 14.04 LTS

821 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2017-13167

  • EPSS 0.08%
  • Veröffentlicht 06.12.2017 14:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An elevation of privilege vulnerability in the kernel sound timer. Product: Android. Versions: Android kernel. Android ID A-37240993.

7.8

CVE-2017-13168

  • EPSS 0.19%
  • Veröffentlicht 06.12.2017 14:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An elevation of privilege vulnerability in the kernel scsi driver. Product: Android. Versions: Android kernel. Android ID A-65023233.

7.8

CVE-2017-15868

  • EPSS 0.03%
  • Veröffentlicht 05.12.2017 23:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The bnep_add_connection function in net/bluetooth/bnep/core.c in the Linux kernel before 3.19 does not ensure that an l2cap socket is available, which allows local users to gain privileges via a crafted application.

7.8

CVE-2017-8824

Exploit
  • EPSS 0.85%
  • Veröffentlicht 05.12.2017 09:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The dccp_disconnect function in net/dccp/proto.c in the Linux kernel through 4.14.3 allows local users to gain privileges or cause a denial of service (use-after-free) via an AF_UNSPEC connect system call during the DCCP_LISTEN state.

7

CVE-2017-1000405

Exploit
  • EPSS 7.64%
  • Veröffentlicht 30.11.2017 22:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The Linux Kernel versions 2.6.38 through 4.14 have a problematic use of pmd_mkdirty() in the touch_pmd() function inside the THP implementation. touch_pmd() can be reached by get_user_pages(). In such case, the pmd will become dirty. This scenario br...

7.8

CVE-2017-16939

Exploit
  • EPSS 10.16%
  • Veröffentlicht 24.11.2017 10:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The XFRM dump policy implementation in net/xfrm/xfrm_user.c in the Linux kernel before 4.13.11 allows local users to gain privileges or cause a denial of service (use-after-free) via a crafted SO_RCVBUF setsockopt system call in conjunction with XFRM...

6.5

CVE-2017-12190

  • EPSS 0.08%
  • Veröffentlicht 22.11.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The bio_map_user_iov and bio_unmap_user functions in block/bio.c in the Linux kernel before 4.13.8 do unbalanced refcounting when a SCSI I/O vector has small consecutive buffers belonging to the same page. The bio_add_pc_page function merges them int...

5.5

CVE-2017-12193

  • EPSS 0.06%
  • Veröffentlicht 22.11.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The assoc_array_insert_into_terminal_node function in lib/assoc_array.c in the Linux kernel before 4.13.11 mishandles node splitting, which allows local users to cause a denial of service (NULL pointer dereference and panic) via a crafted application...

7.8

CVE-2017-0861

  • EPSS 0.09%
  • Veröffentlicht 16.11.2017 23:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Use-after-free vulnerability in the snd_pcm_info function in the ALSA subsystem in the Linux kernel allows attackers to gain privileges via unspecified vectors.

7.5

CVE-2017-11089

  • EPSS 0.64%
  • Veröffentlicht 16.11.2017 22:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, a buffer overread is observed in nl80211_set_station when user space application sends attribute NL80211_ATTR_LOCAL_MESH_POWER_MODE with d...