Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.75%
  • Veröffentlicht 22.08.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Cross-site request forgery (CSRF) vulnerability in springframework-social before 1.1.3.

  • EPSS 1.23%
  • Veröffentlicht 22.08.2017 14:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Cyrus IMAP before 3.0.3 allows remote authenticated users to write to arbitrary files via a crafted (1) SYNCAPPLY, (2) SYNCGET or (3) SYNCRESTORE command.

  • EPSS 3.45%
  • Veröffentlicht 11.08.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The prefix variable in the get_or_define_ns function in Lasso before commit 6d854cef4211cdcdbc7446c978f23ab859847cdd allows remote attackers to cause a denial of service (uninitialized memory access and application crash) via unspecified vectors.

Exploit
  • EPSS 3.56%
  • Veröffentlicht 09.08.2017 18:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

ganglia-web before 3.7.1 allows remote attackers to bypass authentication.

  • EPSS 2.4%
  • Veröffentlicht 09.08.2017 18:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In MIT Kerberos 5 (aka krb5) 1.7 and later, an authenticated attacker can cause a KDC assertion failure by sending invalid S4U2Self or S4U2Proxy requests.

  • EPSS 5.29%
  • Veröffentlicht 09.08.2017 16:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

ntp-keygen in ntp 4.2.8px before 4.2.8p2-RC2 and 4.3.x before 4.3.12 does not generate MD5 keys with sufficient entropy on big endian machines when the lowest order byte of the temp variable is between 0x20 and 0x7f and not #, which might allow remot...

  • EPSS 1.93%
  • Veröffentlicht 02.08.2017 19:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Double free vulnerability in the jasper_image_stop_load function in JasPer 1.900.17 allows remote attackers to cause a denial of service (crash) via a crafted JPEG 2000 image file.

  • EPSS 2.19%
  • Veröffentlicht 25.07.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Use-after-free vulnerability in the mif_process_cmpt function in libjasper/mif/mif_cod.c in the JasPer JPEG-2000 library before 1.900.2 allows remote attackers to cause a denial of service (crash) via a crafted JPEG 2000 image file.

  • EPSS 5.54%
  • Veröffentlicht 21.07.2017 14:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

  • EPSS 7.48%
  • Veröffentlicht 21.07.2017 14:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

ntp_openssl.m4 in ntpd in NTP before 4.2.7p112 allows remote attackers to cause a denial of service (segmentation fault) via a crafted statistics or filegen configuration command that is not enabled during compilation.