Fedoraproject

Fedora

5326 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2019-13283

Exploit
  • EPSS 0.29%
  • Veröffentlicht 04.07.2019 20:15:10
  • Zuletzt bearbeitet 21.11.2024 04:24:37

In Xpdf 4.01.01, a heap-based buffer over-read could be triggered in strncpy from FoFiType1::parse in fofi/FoFiType1.cc because it does not ensure the source string has a valid length before making a fixed-length copy. It can, for example, be trigger...

7

CVE-2019-13226

  • EPSS 0.05%
  • Veröffentlicht 04.07.2019 12:15:10
  • Zuletzt bearbeitet 21.11.2024 04:24:29

deepin-clone before 1.1.3 uses a predictable path /tmp/.deepin-clone/mount/<block-dev-basename> in the Helper::temporaryMountDevice() function to temporarily mount a file system as root. An unprivileged user can prepare a symlink at this location to ...

9.8

CVE-2019-7165

  • EPSS 3.98%
  • Veröffentlicht 03.07.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:47:42

A buffer overflow in DOSBox 0.74-2 allows attackers to execute arbitrary code.

5.3

CVE-2019-13117

  • EPSS 4.46%
  • Veröffentlicht 01.07.2019 02:15:09
  • Zuletzt bearbeitet 21.11.2024 04:24:13

In numbers.c in libxslt 1.1.33, an xsl:number with certain format strings could lead to a uninitialized read in xsltNumberFormatInsertNumbers. This could allow an attacker to discern whether a byte on the stack contains the characters A, a, I, i, or ...

5.3

CVE-2019-13118

  • EPSS 1.03%
  • Veröffentlicht 01.07.2019 02:15:09
  • Zuletzt bearbeitet 21.11.2024 04:24:13

In numbers.c in libxslt 1.1.33, a type holding grouping characters of an xsl:number instruction was too narrow and an invalid character/length combination could be passed to xsltNumberFormatDecimal, leading to a read of uninitialized stack data.

6.5

CVE-2019-13109

Exploit
  • EPSS 0.14%
  • Veröffentlicht 30.06.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 04:24:12

An integer overflow in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted PNG image file, because PngImage::readMetadata mishandles a chunkLength - iccOffset subtraction.

6.5

CVE-2019-13110

Exploit
  • EPSS 0.19%
  • Veröffentlicht 30.06.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 04:24:12

A CiffDirectory::readDirectory integer overflow and out-of-bounds read in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (SIGSEGV) via a crafted CRW image file.

5.5

CVE-2019-13111

Exploit
  • EPSS 0.11%
  • Veröffentlicht 30.06.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 04:24:12

A WebPImage::decodeChunks integer overflow in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (large heap allocation followed by a very long running loop) via a crafted WEBP image file.

6.5

CVE-2019-13112

Exploit
  • EPSS 0.26%
  • Veröffentlicht 30.06.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 04:24:12

A PngChunk::parseChunkContent uncontrolled memory allocation in Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to an std::bad_alloc exception) via a crafted PNG image file.

6.5

CVE-2019-13113

Exploit
  • EPSS 0.3%
  • Veröffentlicht 30.06.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 04:24:13

Exiv2 through 0.27.1 allows an attacker to cause a denial of service (crash due to assertion failure) via an invalid data location in a CRW image file.