Canonical

Ubuntu Linux

4122 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 1.85%
  • Veröffentlicht 01.06.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:47

In ImageMagick 7.0.7-20 Q16 x86_64, a memory leak vulnerability was found in the function ReadDCMImage in coders/dcm.c, which allows attackers to cause a denial of service via a crafted DCM image file.

Exploit
  • EPSS 2.27%
  • Veröffentlicht 31.05.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:43

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

  • EPSS 4.01%
  • Veröffentlicht 31.05.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:43

In stroke_socket.c in strongSwan before 5.6.3, a missing packet length check could allow a buffer underflow, which may lead to resource exhaustion and denial of service while reading from the socket.

Exploit
  • EPSS 2.58%
  • Veröffentlicht 31.05.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:39

Liblouis 3.5.0 has a Segmentation fault in lou_logPrint in logging.c.

  • EPSS 1.72%
  • Veröffentlicht 30.05.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:59

NULL pointer dereference vulnerability in the rebuild_vlists function in lib/dotgen/conc.c in the dotgen library in Graphviz 2.40.1 allows remote attackers to cause a denial of service (application crash) via a crafted file.

  • EPSS 4.31%
  • Veröffentlicht 30.05.2018 04:29:00
  • Zuletzt bearbeitet 21.11.2024 03:42:57

In Git before 2.13.7, 2.14.x before 2.14.4, 2.15.x before 2.15.2, 2.16.x before 2.16.4, and 2.17.x before 2.17.1, code to sanity-check pathnames on NTFS can result in reading out-of-bounds memory.

Exploit
  • EPSS 49.19%
  • Veröffentlicht 30.05.2018 04:29:00
  • Zuletzt bearbeitet 21.11.2024 03:42:57

In Git before 2.13.7, 2.14.x before 2.14.4, 2.15.x before 2.15.2, 2.16.x before 2.16.4, and 2.17.x before 2.17.1, remote code execution can occur. With a crafted .gitmodules file, a malicious project can execute an arbitrary script on a machine that ...

Exploit
  • EPSS 2.96%
  • Veröffentlicht 29.05.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:33

Exiv2 0.26 has a heap-based buffer overflow in getData in preview.cpp.

Exploit
  • EPSS 1.72%
  • Veröffentlicht 28.05.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:30

The compat_get_timex function in kernel/compat.c in the Linux kernel before 4.16.9 allows local users to obtain sensitive information from kernel memory via adjtimex.

  • EPSS 0.39%
  • Veröffentlicht 28.05.2018 04:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:30

The sr_do_ioctl function in drivers/scsi/sr_ioctl.c in the Linux kernel through 4.16.12 allows local users to cause a denial of service (stack-based buffer overflow) or possibly have unspecified other impact because sense buffers have different sizes...