Fedoraproject

Fedora

5326 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-20548

Exploit
  • EPSS 0.62%
  • Veröffentlicht 28.12.2018 16:29:04
  • Zuletzt bearbeitet 21.11.2024 04:01:42

There is an illegal WRITE memory access at common-image.c (function load_image) in libcaca 0.99.beta19 for 1bpp data.

7.5

CVE-2018-20406

Exploit
  • EPSS 2.06%
  • Veröffentlicht 23.12.2018 23:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:25

Modules/_pickle.c in Python before 3.7.1 has an integer overflow via a large LONG_BINPUT value that is mishandled during a "resize to twice the size" attempt. This issue might cause memory exhaustion, but is only relevant if the pickle format is used...

7.5

CVE-2018-20191

  • EPSS 1.57%
  • Veröffentlicht 20.12.2018 23:29:02
  • Zuletzt bearbeitet 21.11.2024 04:01:03

hw/rdma/vmw/pvrdma_main.c in QEMU does not implement a read operation (such as uar_read by analogy to uar_write), which allows attackers to cause a denial of service (NULL pointer dereference).

8.8

CVE-2018-1000877

  • EPSS 1.78%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:33

libarchive version commit 416694915449219d505531b1096384f3237dd6cc onwards (release v3.1.0 onwards) contains a CWE-415: Double Free vulnerability in RAR decoder - libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, ...

8.8

CVE-2018-1000878

  • EPSS 1.71%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:33

libarchive version commit 416694915449219d505531b1096384f3237dd6cc onwards (release v3.1.0 onwards) contains a CWE-416: Use After Free vulnerability in RAR decoder - libarchive/archive_read_support_format_rar.c that can result in Crash/DoS - it is un...

6.5

CVE-2018-1000879

  • EPSS 0.73%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:34

libarchive version commit 379867ecb330b3a952fb7bfa7bffb7bbd5547205 onwards (release v3.3.0 onwards) contains a CWE-476: NULL Pointer Dereference vulnerability in ACL parser - libarchive/archive_acl.c, archive_acl_from_text_l() that can result in Cras...

6.5

CVE-2018-1000880

  • EPSS 0.43%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:34

libarchive version commit 9693801580c0cf7c70e862d305270a16b52826a7 onwards (release v3.2.0 onwards) contains a CWE-20: Improper Input Validation vulnerability in WARC parser - libarchive/archive_read_support_format_warc.c, _warc_read() that can resul...

6.5

CVE-2018-1000852

Exploit
  • EPSS 0.83%
  • Veröffentlicht 20.12.2018 15:29:02
  • Zuletzt bearbeitet 21.11.2024 03:40:29

FreeRDP FreeRDP 2.0.0-rc3 released version before commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 contains a Other/Unknown vulnerability in channels/drdynvc/client/drdynvc_main.c, drdynvc_process_capability_request that can result in The RDP server c...

6.1

CVE-2018-19790

  • EPSS 0.45%
  • Veröffentlicht 18.12.2018 22:29:05
  • Zuletzt bearbeitet 21.11.2024 03:58:33

An open redirect was discovered in Symfony 2.7.x before 2.7.50, 2.8.x before 2.8.49, 3.x before 3.4.20, 4.0.x before 4.0.15, 4.1.x before 4.1.9 and 4.2.x before 4.2.1. By using backslashes in the `_failure_path` input field of login forms, an attacke...

5.5

CVE-2018-20123

  • EPSS 0.12%
  • Veröffentlicht 17.12.2018 19:29:02
  • Zuletzt bearbeitet 21.11.2024 04:00:54

pvrdma_realize in hw/rdma/vmw/pvrdma_main.c in QEMU has a Memory leak after an initialisation error.