Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.06%
  • Veröffentlicht 23.12.2021 20:15:12
  • Zuletzt bearbeitet 21.11.2024 06:36:44

A flaw was found in podman. The `podman machine` function (used to create and manage Podman virtual machine containing a Podman process) spawns a `gvproxy` process on the host system. The `gvproxy` API is accessible on port 7777 on all IP addresses o...

Exploit
  • EPSS 0.55%
  • Veröffentlicht 23.12.2021 19:15:12
  • Zuletzt bearbeitet 21.11.2024 06:32:16

In __f2fs_setxattr in fs/f2fs/xattr.c in the Linux kernel through 5.15.11, there is an out-of-bounds memory access when an inode has an invalid last xattr entry.

  • EPSS 1.44%
  • Veröffentlicht 23.12.2021 06:15:06
  • Zuletzt bearbeitet 03.11.2025 18:15:37

load_cache in GEGL before 0.4.34 allows shell expansion when a pathname in a constructed command line is not escaped or filtered. This is caused by use of the system library function for execution of the ImageMagick convert fallback in magick-load. N...

  • EPSS 1.42%
  • Veröffentlicht 23.12.2021 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:36:49

Heap buffer overflow in BFCache in Google Chrome prior to 96.0.4664.93 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.32%
  • Veröffentlicht 23.12.2021 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:36:49

Use after free in developer tools in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.28%
  • Veröffentlicht 23.12.2021 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:36:49

Use after free in screen capture in Google Chrome on ChromeOS prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.24%
  • Veröffentlicht 23.12.2021 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:36:50

Use after free in autofill in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.27%
  • Veröffentlicht 23.12.2021 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:36:50

Integer underflow in ANGLE in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.24%
  • Veröffentlicht 23.12.2021 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:36:50

Use after free in window manager in Google Chrome on ChromeOS prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.3%
  • Veröffentlicht 23.12.2021 01:15:09
  • Zuletzt bearbeitet 21.11.2024 06:36:50

Insufficient data validation in new tab page in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to leak cross-origin data via a crafted HTML page.