Canonical

Ubuntu Linux

4108 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2017-9936

Exploit
  • EPSS 5.23%
  • Veröffentlicht 26.06.2017 12:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In LibTIFF 4.0.8, there is a memory leak in tif_jbig.c. A crafted TIFF document can lead to a memory leak resulting in a remote denial of service attack.

6.5

CVE-2017-9815

  • EPSS 0.47%
  • Veröffentlicht 22.06.2017 15:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In LibTIFF 4.0.7, the TIFFReadDirEntryLong8Array function in libtiff/tif_dirread.c mishandles a malloc operation, which allows attackers to cause a denial of service (memory leak within the function _TIFFmalloc in tif_unix.c) via a crafted file.

7.5

CVE-2017-9022

  • EPSS 0.86%
  • Veröffentlicht 08.06.2017 16:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The gmp plugin in strongSwan before 5.5.3 does not properly validate RSA public keys before calling mpz_powm_sec, which allows remote peers to cause a denial of service (floating point exception and process crash) via a crafted certificate.

5.5

CVE-2017-9471

Exploit
  • EPSS 0.23%
  • Veröffentlicht 07.06.2017 05:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In ytnef 1.9.2, the SwapWord function in lib/ytnef.c allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file.

5.5

CVE-2017-9473

Exploit
  • EPSS 0.26%
  • Veröffentlicht 07.06.2017 05:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In ytnef 1.9.2, the TNEFFillMapi function in lib/ytnef.c allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

6.5

CVE-2017-9403

  • EPSS 0.51%
  • Veröffentlicht 02.06.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In LibTIFF 4.0.7, a memory leak vulnerability was found in the function TIFFReadDirEntryLong8Array in tif_dirread.c, which allows attackers to cause a denial of service via a crafted file.

6.5

CVE-2017-9404

  • EPSS 0.51%
  • Veröffentlicht 02.06.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In LibTIFF 4.0.7, a memory leak vulnerability was found in the function OJPEGReadHeaderInfoSecTablesQTable in tif_ojpeg.c, which allows attackers to cause a denial of service via a crafted file.

5.9

CVE-2017-6512

  • EPSS 1.38%
  • Veröffentlicht 01.06.2017 16:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Race condition in the rmtree and remove_tree functions in the File-Path module before 2.13 for Perl allows attackers to set the mode on arbitrary files via vectors involving directory-permission loosening logic.

8.8

CVE-2017-8386

Exploit
  • EPSS 73.29%
  • Veröffentlicht 01.06.2017 16:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

git-shell in git before 2.4.12, 2.5.x before 2.5.6, 2.6.x before 2.6.7, 2.7.x before 2.7.5, 2.8.x before 2.8.5, 2.9.x before 2.9.4, 2.10.x before 2.10.3, 2.11.x before 2.11.2, and 2.12.x before 2.12.3 might allow remote authenticated users to gain pr...

6.5

CVE-2017-9239

  • EPSS 0.17%
  • Veröffentlicht 26.05.2017 10:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An issue was discovered in Exiv2 0.26. When the data structure of the structure ifd is incorrect, the program assigns pValue_ to 0x0, and the value of pValue() is 0x0. TiffImageEntry::doWriteImage will use the value of pValue() to cause a segmentatio...