Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.89%
  • Veröffentlicht 05.09.2022 10:15:09
  • Zuletzt bearbeitet 21.11.2024 07:18:52

Cross-site Scripting (XSS) - Reflected in GitHub repository splitbrain/dokuwiki prior to 2022-07-31a.

Exploit
  • EPSS 0.5%
  • Veröffentlicht 05.09.2022 05:15:07
  • Zuletzt bearbeitet 21.11.2024 07:18:20

An issue was discovered in PSPP 1.6.2. There is a heap-based buffer overflow at the function read_bytes_internal in utilities/pspp-dump-sav.c, which allows attackers to cause a denial of service (application crash) or possibly have unspecified other ...

Exploit
  • EPSS 0.49%
  • Veröffentlicht 05.09.2022 05:15:07
  • Zuletzt bearbeitet 21.11.2024 07:18:20

An issue was discovered in PSPP 1.6.2. There is a heap-based buffer overflow at the function read_string in utilities/pspp-dump-sav.c, which allows attackers to cause a denial of service (application crash) or possibly have unspecified other impact.

Exploit
  • EPSS 0.46%
  • Veröffentlicht 03.09.2022 16:15:08
  • Zuletzt bearbeitet 03.11.2025 21:15:53

Use After Free in GitHub repository vim/vim prior to 9.0.0360.

  • EPSS 0.94%
  • Veröffentlicht 02.09.2022 03:15:07
  • Zuletzt bearbeitet 21.11.2024 07:17:42

libdwarf 0.4.1 has a double free in _dwarf_exec_frame_instr in dwarf_frame.c.

Exploit
  • EPSS 1.15%
  • Veröffentlicht 01.09.2022 21:15:10
  • Zuletzt bearbeitet 22.08.2025 10:31:41

Samba does not validate the Validated-DNS-Host-Name right for the dNSHostName attribute which could permit unprivileged users to write it.

  • EPSS 1.09%
  • Veröffentlicht 01.09.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:22:32

Heap/stack buffer overflow in the dlang_lname function in d-demangle.c in libiberty allows attackers to potentially cause a denial of service (segmentation fault and crash) via a crafted mangled symbol.

Exploit
  • EPSS 0.41%
  • Veröffentlicht 01.09.2022 21:15:08
  • Zuletzt bearbeitet 22.08.2025 20:19:52

In Samba, GnuTLS gnutls_rnd() can fail and give predictable random values.

  • EPSS 0.35%
  • Veröffentlicht 01.09.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:08

An Improper Certificate Validation attack was found in Openshift. A re-encrypt Route with destinationCACertificate explicitly set to the default serviceCA skips internal Service TLS certificate validation. This flaw allows an attacker to exploit an i...

  • EPSS 0.2%
  • Veröffentlicht 31.08.2022 16:15:11
  • Zuletzt bearbeitet 21.11.2024 07:18:39

A race condition was found in the Linux kernel's IP framework for transforming packets (XFRM subsystem) when multiple calls to xfrm_probe_algs occurred simultaneously. This flaw could allow a local attacker to potentially trigger an out-of-bounds wri...