CVE-2019-16746
- EPSS 12.65%
- Veröffentlicht 24.09.2019 06:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:06
An issue was discovered in net/wireless/nl80211.c in the Linux kernel through 5.2.17. It does not check the length of variable elements in a beacon head, leading to a buffer overflow.
CVE-2019-16729
- EPSS 0.36%
- Veröffentlicht 24.09.2019 05:15:11
- Zuletzt bearbeitet 21.11.2024 04:31:04
pam-python before 1.0.7-1 has an issue in regard to the default environment variable handling of Python, which could allow for local root escalation in certain PAM setups.
CVE-2019-16708
- EPSS 2.49%
- Veröffentlicht 23.09.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:01
ImageMagick 7.0.8-35 has a memory leak in magick/xwindow.c, related to XCreateImage.
CVE-2019-16709
- EPSS 2.82%
- Veröffentlicht 23.09.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:01
ImageMagick 7.0.8-35 has a memory leak in coders/dps.c, as demonstrated by XCreateImage.
CVE-2019-16710
- EPSS 2.49%
- Veröffentlicht 23.09.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:01
ImageMagick 7.0.8-35 has a memory leak in coders/dot.c, as demonstrated by AcquireMagickMemory in MagickCore/memory.c.
CVE-2019-16711
- EPSS 2.49%
- Veröffentlicht 23.09.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:02
ImageMagick 7.0.8-40 has a memory leak in Huffman2DEncodeImage in coders/ps2.c.
CVE-2019-16713
- EPSS 2.49%
- Veröffentlicht 23.09.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:02
ImageMagick 7.0.8-43 has a memory leak in coders/dot.c, as demonstrated by PingImage in MagickCore/constitute.c.
CVE-2019-16714
- EPSS 2.7%
- Veröffentlicht 23.09.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:02
In the Linux kernel before 5.2.14, rds6_inc_info_copy in net/rds/recv.c allows attackers to obtain sensitive information from kernel stack memory because tos and flags fields are not initialized.
CVE-2019-16680
- EPSS 2.13%
- Veröffentlicht 21.09.2019 21:15:10
- Zuletzt bearbeitet 21.11.2024 04:30:58
An issue was discovered in GNOME file-roller before 3.29.91. It allows a single ./../ path traversal via a filename contained in a TAR archive, possibly overwriting a file during extraction.
CVE-2019-14814
- EPSS 0.87%
- Veröffentlicht 20.09.2019 19:15:11
- Zuletzt bearbeitet 21.11.2024 04:27:24
There is heap-based buffer overflow in Linux kernel, all versions up to, excluding 5.3, in the marvell wifi chip driver in Linux kernel, that allows local users to cause a denial of service(system crash) or possibly execute arbitrary code.