Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.76%
  • Veröffentlicht 19.09.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 04:27:25

An out-of-bounds access issue was found in the Linux kernel, all versions through 5.3, in the way Linux kernel's KVM hypervisor implements the Coalesced MMIO write operation. It operates on an MMIO ring buffer 'struct kvm_coalesced_mmio' object, wher...

  • EPSS 2.74%
  • Veröffentlicht 19.09.2019 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:21:46

In Eclipse Mosquitto 1.5.0 to 1.6.5 inclusive, if a malicious MQTT client sends a SUBSCRIBE packet containing a topic that consists of approximately 65400 or more '/' characters, i.e. the topic hierarchy separator, then a stack overflow will occur.

Exploit
  • EPSS 0.63%
  • Veröffentlicht 17.09.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:27:27

A buffer overflow flaw was found, in versions from 2.6.34 to 5.2.x, in the way Linux kernel's vhost functionality that translates virtqueue buffers to IOVs, logged the buffer descriptors during migration. A privileged guest user able to pass descript...

  • EPSS 3.45%
  • Veröffentlicht 17.09.2019 12:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:21

process_http_response in OpenConnect before 8.05 has a Buffer Overflow when a malicious server uses HTTP chunked encoding with crafted chunk sizes.

  • EPSS 2.46%
  • Veröffentlicht 17.09.2019 12:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:36

OpenDMARC through 1.3.2 and 1.4.x through 1.4.0-Beta1 is prone to a signature-bypass vulnerability with multiple From: addresses, which might affect applications that consider a domain name to be relevant to the origin of an e-mail message.

  • EPSS 7.27%
  • Veröffentlicht 16.09.2019 19:15:10
  • Zuletzt bearbeitet 16.04.2026 15:16:40

Double-free vulnerability in the FTP-kerberos code in cURL 7.52.0 to 7.65.3.

  • EPSS 17.94%
  • Veröffentlicht 16.09.2019 19:15:10
  • Zuletzt bearbeitet 15.04.2026 21:17:01

Heap buffer overflow in the TFTP protocol handler in cURL 7.19.4 to 7.65.3.

  • EPSS 10.68%
  • Veröffentlicht 15.09.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 04:26:55

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to com.zaxxer.hikari.HikariConfig.

  • EPSS 4.92%
  • Veröffentlicht 15.09.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:32

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to com.zaxxer.hikari.HikariDataSource. This is a different vulnerability than CVE-2019-14540.

Exploit
  • EPSS 10.18%
  • Veröffentlicht 13.09.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:23:49

A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.