Canonical

Ubuntu Linux

4122 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 2.69%
  • Veröffentlicht 12.08.2019 23:15:11
  • Zuletzt bearbeitet 21.11.2024 04:27:49

In ImageMagick 7.x before 7.0.8-41 and 6.x before 6.9.10-41, there is a divide-by-zero vulnerability in the MeanShiftImage function. It allows an attacker to cause a denial of service by sending a crafted file.

Exploit
  • EPSS 4.42%
  • Veröffentlicht 09.08.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:20:25

When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions 7.1.x below 7.1.31, 7.2.x below 7.2.21 and 7.3.x below 7.3.8 it is possible to supply it with data what will cause it to read past ...

Exploit
  • EPSS 4.42%
  • Veröffentlicht 09.08.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:20:25

When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions 7.1.x below 7.1.31, 7.2.x below 7.2.21 and 7.3.x below 7.3.8 it is possible to supply it with data what will cause it to read past ...

  • EPSS 1.93%
  • Veröffentlicht 09.08.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:26:44

An issue was discovered in OpenStack Nova before 17.0.12, 18.x before 18.2.2, and 19.x before 19.0.2. If an API request from an authenticated user ends in a fault condition due to an external exception, details of the underlying environment may be le...

  • EPSS 0.28%
  • Veröffentlicht 07.08.2019 22:15:15
  • Zuletzt bearbeitet 21.11.2024 04:27:17

In the Linux kernel before 4.16.4, a double-locking error in drivers/usb/dwc3/gadget.c may potentially cause a deadlock with f_hid.

Medienbericht Exploit
  • EPSS 4.07%
  • Veröffentlicht 07.08.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 04:27:15

In KDE Frameworks KConfig before 5.61.0, malicious desktop files and configuration files lead to code execution with minimal user interaction. This relates to libKF5ConfigCore.so, and the mishandling of .desktop and .directory files, as demonstrated ...

Exploit
  • EPSS 1.39%
  • Veröffentlicht 01.08.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:26:51

LoaderXM::load in LoaderXM.cpp in milkyplay in MilkyTracker 1.02.00 has a stack-based buffer overflow.

Exploit
  • EPSS 1.39%
  • Veröffentlicht 01.08.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:26:51

ModuleEditor::convertInstrument in tracker/ModuleEditor.cpp in MilkyTracker 1.02.00 has a heap-based buffer overflow.

Exploit
  • EPSS 2.68%
  • Veröffentlicht 01.08.2019 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:26:51

An issue was discovered in Poppler through 0.78.0. There is a divide-by-zero error in the function SplashOutputDev::tilingPatternFill at SplashOutputDev.cc.

Exploit
  • EPSS 1.34%
  • Veröffentlicht 31.07.2019 23:15:11
  • Zuletzt bearbeitet 21.11.2024 04:26:47

XMFile::read in XMFile.cpp in milkyplay in MilkyTracker 1.02.00 has a heap-based buffer overflow.