Canonical

Ubuntu Linux

4122 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.99%
  • Veröffentlicht 30.12.2019 05:15:11
  • Zuletzt bearbeitet 21.11.2024 04:38:03

In the Linux kernel before 5.1, there is a memory leak in __feat_register_sp() in net/dccp/feat.c, which may cause denial of service, aka CID-1d3ff0950e2b.

  • EPSS 1.89%
  • Veröffentlicht 30.12.2019 01:15:12
  • Zuletzt bearbeitet 21.11.2024 04:38:01

The autocmd feature in window.c in Vim before 8.1.2136 accesses freed memory.

Exploit
  • EPSS 0.43%
  • Veröffentlicht 26.12.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 01:39:32

In NetworkManager 0.9.2.0, when a new wireless network was created with WPA/WPA2 security in AdHoc mode, it created an open/insecure network.

Exploit
  • EPSS 0.65%
  • Veröffentlicht 25.12.2019 04:15:12
  • Zuletzt bearbeitet 21.11.2024 04:35:45

In the Linux kernel through 5.4.6, there is a NULL pointer dereference in drivers/scsi/libsas/sas_discover.c because of mishandling of port disconnection during discovery, related to a PHY down race condition, aka CID-f70267f379b5.

  • EPSS 5.52%
  • Veröffentlicht 24.12.2019 16:15:11
  • Zuletzt bearbeitet 03.12.2025 19:15:50

xmlParseBalancedChunkMemoryRecover in parser.c in libxml2 before 2.9.10 has a memory leak related to newDoc->oldNs.

  • EPSS 3.68%
  • Veröffentlicht 24.12.2019 01:15:11
  • Zuletzt bearbeitet 21.11.2024 04:35:43

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

Exploit
  • EPSS 2.89%
  • Veröffentlicht 24.12.2019 01:15:11
  • Zuletzt bearbeitet 21.11.2024 04:35:43

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer over-read in the function WritePNGImage of coders/png.c, related to Magick_png_write_raw_profile and LocaleNCompare.

  • EPSS 0.49%
  • Veröffentlicht 24.12.2019 00:15:10
  • Zuletzt bearbeitet 21.11.2024 04:35:43

In the Linux kernel through 5.4.6, there are information leaks of uninitialized memory to a USB device in the drivers/net/can/usb/kvaser_usb/kvaser_usb_leaf.c driver, aka CID-da2311a6385c.

Exploit
  • EPSS 0.5%
  • Veröffentlicht 23.12.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:42:06

Debian-edu-config all versions < 2.11.10, a set of configuration files used for Debian Edu, and debian-lan-config < 0.26, configured too permissive ACLs for the Kerberos admin server, which allowed password changes for other Kerberos user principals.

Exploit
  • EPSS 10.11%
  • Veröffentlicht 23.12.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:44:22

An exploitable denial-of-service vulnerability exists in the Linux kernel prior to mainline 5.3. An attacker could exploit this vulnerability by triggering AP to send IAPP location updates for stations before the required authentication process has c...