Fedoraproject

Fedora

5326 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2018-14463

  • EPSS 0.62%
  • Veröffentlicht 03.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 03:49:07

The VRRP parser in tcpdump before 4.9.3 has a buffer over-read in print-vrrp.c:vrrp_print() for VRRP version 2, a different vulnerability than CVE-2019-15167.

7.5

CVE-2018-14464

  • EPSS 2.01%
  • Veröffentlicht 03.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 03:49:07

The LMP parser in tcpdump before 4.9.3 has a buffer over-read in print-lmp.c:lmp_print_data_link_subobjs().

7.5

CVE-2018-14465

  • EPSS 1.76%
  • Veröffentlicht 03.10.2019 16:15:11
  • Zuletzt bearbeitet 17.12.2025 22:15:54

The RSVP parser in tcpdump before 4.9.3 has a buffer over-read in print-rsvp.c:rsvp_obj_print().

7.5

CVE-2018-14466

  • EPSS 2.01%
  • Veröffentlicht 03.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 03:49:08

The Rx parser in tcpdump before 4.9.3 has a buffer over-read in print-rx.c:rx_cache_find() and rx_cache_insert().

7.5

CVE-2018-14467

  • EPSS 0.46%
  • Veröffentlicht 03.10.2019 16:15:11
  • Zuletzt bearbeitet 03.12.2025 21:15:49

The BGP parser in tcpdump before 4.9.3 has a buffer over-read in print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).

7.5

CVE-2018-14468

  • EPSS 0.68%
  • Veröffentlicht 03.10.2019 16:15:11
  • Zuletzt bearbeitet 03.12.2025 21:15:49

The FRF.16 parser in tcpdump before 4.9.3 has a buffer over-read in print-fr.c:mfr_print().

7.5

CVE-2018-14469

  • EPSS 1.74%
  • Veröffentlicht 03.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 03:49:08

The IKEv1 parser in tcpdump before 4.9.3 has a buffer over-read in print-isakmp.c:ikev1_n_print().

9.8

CVE-2019-16942

  • EPSS 0.42%
  • Veröffentlicht 01.10.2019 17:15:10
  • Zuletzt bearbeitet 21.11.2024 04:31:23

A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.0.0 through 2.9.10. When Default Typing is enabled (either globally or for a specific property) for an externally exposed JSON endpoint and the service has the commons-dbcp (1....

9.8

CVE-2019-16943

  • EPSS 1.84%
  • Veröffentlicht 01.10.2019 17:15:10
  • Zuletzt bearbeitet 21.11.2024 04:31:23

A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.0.0 through 2.9.10. When Default Typing is enabled (either globally or for a specific property) for an externally exposed JSON endpoint and the service has the p6spy (3.8.6) ja...

3.3

CVE-2019-17055

  • EPSS 0.09%
  • Veröffentlicht 01.10.2019 14:15:51
  • Zuletzt bearbeitet 21.11.2024 04:31:36

base_sock_create in drivers/isdn/mISDN/socket.c in the AF_ISDN network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-b91ee4aa2a21.