Canonical

Ubuntu Linux

4106 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2020-14405

  • EPSS 1.45%
  • Veröffentlicht 17.06.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:12

An issue was discovered in LibVNCServer before 0.9.13. libvncclient/rfbproto.c does not limit TextChat size.

7.5

CVE-2018-21247

  • EPSS 1.48%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:03:16

An issue was discovered in LibVNCServer before 0.9.13. There is an information leak (of uninitialized memory contents) in the libvncclient/rfbproto.c ConnectToRFBRepeater function.

7.5

CVE-2019-20839

  • EPSS 4.08%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:39:30

libvncclient/sockets.c in LibVNCServer before 0.9.13 has a buffer overflow via a long socket filename.

7.5

CVE-2019-20840

  • EPSS 2.03%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/ws_decode.c can lead to a crash because of unaligned accesses in hybiReadAndDecode.

7.5

CVE-2020-14396

  • EPSS 1.58%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. libvncclient/tls_openssl.c has a NULL pointer dereference.

7.5

CVE-2020-14397

  • EPSS 4.44%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/rfbregion.c has a NULL pointer dereference.

7.5

CVE-2020-14398

  • EPSS 2.27%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. An improperly closed TCP connection causes an infinite loop in libvncclient/sockets.c.

7.5

CVE-2020-14399

  • EPSS 2.48%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. Byte-aligned data is accessed through uint32_t pointers in libvncclient/rfbproto.c. NOTE: there is reportedly "no trust boundary crossed.

7.5

CVE-2020-14400

  • EPSS 2.79%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:11

An issue was discovered in LibVNCServer before 0.9.13. Byte-aligned data is accessed through uint16_t pointers in libvncserver/translate.c. NOTE: Third parties do not consider this to be a vulnerability as there is no known path of exploitation or cr...

5.8

CVE-2020-14154

  • EPSS 0.66%
  • Veröffentlicht 15.06.2020 17:15:10
  • Zuletzt bearbeitet 21.11.2024 05:02:45

Mutt before 1.14.3 proceeds with a connection even if, in response to a GnuTLS certificate prompt, the user rejects an expired intermediate certificate.