Canonical

Ubuntu Linux

4106 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2018-20216

  • EPSS 0.5%
  • Veröffentlicht 20.12.2018 21:29:01
  • Zuletzt bearbeitet 21.11.2024 04:01:05

QEMU can have an infinite loop in hw/rdma/vmw/pvrdma_dev_ring.c because return values are not checked (and -1 is mishandled).

7.5

CVE-2018-20125

  • EPSS 0.5%
  • Veröffentlicht 20.12.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:00:54

hw/rdma/vmw/pvrdma_cmd.c in QEMU allows attackers to cause a denial of service (NULL pointer dereference or excessive memory allocation) in create_cq_ring or create_qp_rings.

5.5

CVE-2018-20126

  • EPSS 0.11%
  • Veröffentlicht 20.12.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:00:54

hw/rdma/vmw/pvrdma_cmd.c in QEMU allows create_cq and create_qp memory leaks because errors are mishandled.

7.8

CVE-2018-1000876

Exploit
  • EPSS 0.13%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:33

binutils version 2.32 and earlier contains a Integer Overflow vulnerability in objdump, bfd_get_dynamic_reloc_upper_bound,bfd_canonicalize_dynamic_reloc that can result in Integer overflow trigger heap overflow. Successful exploitation allows executi...

8.8

CVE-2018-1000877

  • EPSS 1.78%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:33

libarchive version commit 416694915449219d505531b1096384f3237dd6cc onwards (release v3.1.0 onwards) contains a CWE-415: Double Free vulnerability in RAR decoder - libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, ...

8.8

CVE-2018-1000878

  • EPSS 1.71%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:33

libarchive version commit 416694915449219d505531b1096384f3237dd6cc onwards (release v3.1.0 onwards) contains a CWE-416: Use After Free vulnerability in RAR decoder - libarchive/archive_read_support_format_rar.c that can result in Crash/DoS - it is un...

6.5

CVE-2018-1000880

  • EPSS 0.59%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:34

libarchive version commit 9693801580c0cf7c70e862d305270a16b52826a7 onwards (release v3.2.0 onwards) contains a CWE-20: Improper Input Validation vulnerability in WARC parser - libarchive/archive_read_support_format_warc.c, _warc_read() that can resul...

8.8

CVE-2018-1000858

Exploit
  • EPSS 0.2%
  • Veröffentlicht 20.12.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:30

GnuPG version 2.1.12 - 2.2.11 contains a Cross ite Request Forgery (CSRF) vulnerability in dirmngr that can result in Attacker controlled CSRF, Information Disclosure, DoS. This attack appear to be exploitable via Victim must perform a WKD request, e...

6.5

CVE-2018-1000852

Exploit
  • EPSS 0.83%
  • Veröffentlicht 20.12.2018 15:29:02
  • Zuletzt bearbeitet 21.11.2024 03:40:29

FreeRDP FreeRDP 2.0.0-rc3 released version before commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 contains a Other/Unknown vulnerability in channels/drdynvc/client/drdynvc_main.c, drdynvc_process_capability_request that can result in The RDP server c...

9.8

CVE-2018-15126

  • EPSS 5.9%
  • Veröffentlicht 19.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:21

LibVNC before commit 73cb96fec028a576a5a24417b57723b55854ad7b contains heap use-after-free vulnerability in server code of file transfer extension that can result remote code execution