CVE-2022-0419
- EPSS 0.94%
- Veröffentlicht 01.02.2022 11:15:11
- Zuletzt bearbeitet 21.11.2024 06:38:35
NULL Pointer Dereference in GitHub repository radareorg/radare2 prior to 5.6.0.
CVE-2021-46667
- EPSS 0.43%
- Veröffentlicht 01.02.2022 02:15:07
- Zuletzt bearbeitet 21.11.2024 06:34:33
MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an application crash.
CVE-2021-46668
- EPSS 0.4%
- Veröffentlicht 01.02.2022 02:15:07
- Zuletzt bearbeitet 21.11.2024 06:34:34
MariaDB through 10.5.9 allows an application crash via certain long SELECT DISTINCT statements that improperly interact with storage-engine resource limitations for temporary data structures.
CVE-2021-46669
- EPSS 2.4%
- Veröffentlicht 01.02.2022 02:15:07
- Zuletzt bearbeitet 21.11.2024 06:34:34
MariaDB through 10.5.9 allows attackers to trigger a convert_const_to_int use-after-free when the BIGINT data type is used.
CVE-2021-46661
- EPSS 0.4%
- Veröffentlicht 01.02.2022 02:15:06
- Zuletzt bearbeitet 21.11.2024 06:34:32
MariaDB through 10.5.9 allows an application crash in find_field_in_tables and find_order_in_list via an unused common table expression (CTE).
CVE-2021-46663
- EPSS 0.4%
- Veröffentlicht 01.02.2022 02:15:06
- Zuletzt bearbeitet 21.11.2024 06:34:33
MariaDB through 10.5.13 allows a ha_maria::extra application crash via certain SELECT statements.
CVE-2021-46664
- EPSS 0.4%
- Veröffentlicht 01.02.2022 02:15:06
- Zuletzt bearbeitet 21.11.2024 06:34:33
MariaDB through 10.5.9 allows an application crash in sub_select_postjoin_aggr for a NULL value of aggr.
CVE-2021-46665
- EPSS 0.4%
- Veröffentlicht 01.02.2022 02:15:06
- Zuletzt bearbeitet 21.11.2024 06:34:33
MariaDB through 10.5.9 allows a sql_parse.cc application crash because of incorrect used_tables expectations.
CVE-2021-45079
- EPSS 2.78%
- Veröffentlicht 31.01.2022 08:15:07
- Zuletzt bearbeitet 21.11.2024 06:31:54
In strongSwan before 5.9.5, a malicious responder can send an EAP-Success message too early without actually authenticating the client and (in the case of EAP methods with mutual authentication and EAP-only authentication for IKEv2) even without serv...
CVE-2022-24130
- EPSS 1.69%
- Veröffentlicht 31.01.2022 05:15:08
- Zuletzt bearbeitet 21.11.2024 06:49:52
xterm through Patch 370, when Sixel support is enabled, allows attackers to trigger a buffer overflow in set_sixel in graphics_sixel.c via crafted text.