Fedoraproject

Fedora

5319 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2019-11474

  • EPSS 3.09%
  • Veröffentlicht 23.04.2019 14:29:01
  • Zuletzt bearbeitet 21.11.2024 04:21:09

coders/xwd.c in GraphicsMagick 1.3.31 allows attackers to cause a denial of service (floating-point exception and application crash) by crafting an XWD image file, a different vulnerability than CVE-2019-11008 and CVE-2019-11009.

5.5

CVE-2019-11459

  • EPSS 0.73%
  • Veröffentlicht 22.04.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:21:07

The tiff_document_render() and tiff_document_get_thumbnail() functions in the TIFF document backend in GNOME Evince through 3.32.0 did not handle errors from TIFFReadRGBAImageOriented(), leading to uninitialized memory use when processing certain TIF...

7.5

CVE-2019-5427

Exploit
  • EPSS 6.91%
  • Veröffentlicht 22.04.2019 21:29:00
  • Zuletzt bearbeitet 05.09.2025 17:23:58

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

6.1

CVE-2019-11454

Exploit
  • EPSS 1.54%
  • Veröffentlicht 22.04.2019 16:29:01
  • Zuletzt bearbeitet 21.11.2024 04:21:06

Persistent cross-site scripting (XSS) in http/cervlet.c in Tildeslash Monit before 5.25.3 allows a remote unauthenticated attacker to introduce arbitrary JavaScript via manipulation of an unsanitized user field of the Authorization header for HTTP Ba...

8.1

CVE-2019-11455

Exploit
  • EPSS 2.15%
  • Veröffentlicht 22.04.2019 16:29:01
  • Zuletzt bearbeitet 21.11.2024 04:21:06

A buffer over-read in Util_urlDecode in util.c in Tildeslash Monit before 5.25.3 allows a remote authenticated attacker to retrieve the contents of adjacent memory via manipulation of GET or POST parameters. The attacker can also cause a denial of se...

7.5

CVE-2019-11412

  • EPSS 1.76%
  • Veröffentlicht 22.04.2019 11:29:05
  • Zuletzt bearbeitet 21.11.2024 04:21:03

An issue was discovered in Artifex MuJS 1.0.5. jscompile.c can cause a denial of service (invalid stack-frame jump) because it lacks an ENDTRY opcode call.

9.8

CVE-2019-11234

  • EPSS 23.78%
  • Veröffentlicht 22.04.2019 11:29:03
  • Zuletzt bearbeitet 21.11.2024 04:20:46

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

9.8

CVE-2019-11235

  • EPSS 9.92%
  • Veröffentlicht 22.04.2019 11:29:03
  • Zuletzt bearbeitet 21.11.2024 04:20:47

FreeRADIUS before 3.0.19 mishandles the "each participant verifies that the received scalar is within a range, and that the received group element is a valid point on the curve being used" protection mechanism, aka a "Dragonblood" issue, a similar is...

6.5

CVE-2019-11372

Exploit
  • EPSS 2.82%
  • Veröffentlicht 20.04.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:20:58

An out-of-bounds read in MediaInfoLib::File__Tags_Helper::Synched_Test in Tag/File__Tags.cpp in MediaInfoLib in MediaArea MediaInfo 18.12 leads to a crash.

6.5

CVE-2019-11373

Exploit
  • EPSS 2.82%
  • Veröffentlicht 20.04.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:20:58

An out-of-bounds read in File__Analyze::Get_L8 in File__Analyze_Buffer.cpp in MediaInfoLib in MediaArea MediaInfo 18.12 leads to a crash.