Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.71%
  • Veröffentlicht 16.11.2019 01:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:59

Eval injection in the Math plugin of Limnoria (before 2019.11.09) and Supybot (through 2018-05-09) allows remote unprivileged attackers to disclose information or possibly have unspecified other impact via the calc and icalc IRC commands.

  • EPSS 1.6%
  • Veröffentlicht 15.11.2019 17:15:12
  • Zuletzt bearbeitet 21.11.2024 01:28:50

An access bypass issue was found in Drupal 7.x before version 7.5. If a Drupal site has the ability to attach File upload fields to any entity type in the system or has the ability to point individual File upload fields to the private file directory ...

  • EPSS 2.95%
  • Veröffentlicht 15.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 02:00:19

ClamAV before 0.97.7 has WWPack corrupt heap memory

  • EPSS 3.12%
  • Veröffentlicht 15.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 02:00:19

ClamAV before 0.97.7 has buffer overflow in the libclamav component

  • EPSS 1.94%
  • Veröffentlicht 15.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 02:00:19

ClamAV before 0.97.7: dbg_printhex possible information leak

  • EPSS 3.8%
  • Veröffentlicht 15.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 02:01:11

Chrony before 1.29.1 has traffic amplification in cmdmon protocol

  • EPSS 3.43%
  • Veröffentlicht 15.11.2019 12:15:10
  • Zuletzt bearbeitet 21.11.2024 04:27:32

A flaw was found in all versions of ghostscript 9.x before 9.50, where the `.charkeys` procedure, where it did not properly secure its privileged calls, enabling scripts to bypass `-dSAFER` restrictions. An attacker could abuse this flaw by creating ...

  • EPSS 2.39%
  • Veröffentlicht 15.11.2019 04:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:51

Cyrus IMAP 2.5.x before 2.5.14 and 3.x before 3.0.12 allows privilege escalation because an HTTP request may be interpreted in the authentication context of an unrelated previous request that arrived over the same connection.

  • EPSS 0.92%
  • Veröffentlicht 14.11.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 03:44:45

Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.

  • EPSS 3.13%
  • Veröffentlicht 14.11.2019 19:15:13
  • Zuletzt bearbeitet 28.05.2026 19:16:28

TSX Asynchronous Abort condition on some CPUs utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access.