Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.28%
  • Veröffentlicht 10.12.2019 22:15:13
  • Zuletzt bearbeitet 21.11.2024 04:25:37

Incorrect security UI in external protocol handling in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to spoof security UI via a crafted HTML page.

  • EPSS 1.43%
  • Veröffentlicht 10.12.2019 22:15:13
  • Zuletzt bearbeitet 21.11.2024 04:25:37

Insufficient policy enforcement in cookies in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

  • EPSS 1.97%
  • Veröffentlicht 10.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:25:35

Use-after-free in Bluetooth in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code via a crafted HTML page.

  • EPSS 2.19%
  • Veröffentlicht 10.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:25:35

Buffer overflow in password manager in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code via a crafted HTML page.

  • EPSS 1.43%
  • Veröffentlicht 10.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:25:35

Insufficient policy enforcement in WebSockets in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass same origin policy via a crafted HTML page.

  • EPSS 1.57%
  • Veröffentlicht 10.12.2019 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:25:35

Out of bounds write in JavaScript in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Exploit
  • EPSS 1.76%
  • Veröffentlicht 10.12.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:51:10

python-keystoneclient version 0.2.3 to 0.2.5 has middleware memcache encryption bypass

Exploit
  • EPSS 1.57%
  • Veröffentlicht 09.12.2019 01:15:10
  • Zuletzt bearbeitet 21.11.2024 04:35:07

radare2 through 4.0.0 lacks validation of the content variable in the function r_asm_pseudo_incbin at libr/asm/asm.c, ultimately leading to an arbitrary write. This allows remote attackers to cause a denial of service (application crash) or possibly ...

Exploit
  • EPSS 1.59%
  • Veröffentlicht 09.12.2019 01:15:10
  • Zuletzt bearbeitet 21.11.2024 04:35:07

In the macho_parse_file functionality in macho/macho.c of YARA 3.11.0, command_size may be inconsistent with the real size. A specially crafted MachO file can cause an out-of-bounds memory access, resulting in Denial of Service (application crash) or...

Exploit
  • EPSS 1.14%
  • Veröffentlicht 08.12.2019 02:15:10
  • Zuletzt bearbeitet 21.11.2024 04:35:05

HTMLDOC 1.9.7 allows a stack-based buffer overflow in the hd_strlcpy() function in string.c (when called from render_contents in ps-pdf.cxx) via a crafted HTML document.