Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.43%
  • Veröffentlicht 13.04.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

  • EPSS 0.43%
  • Veröffentlicht 13.04.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

  • EPSS 0.65%
  • Veröffentlicht 31.03.2017 16:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Blkid in util-linux before 2.26rc-1 allows local users to execute arbitrary code.

  • EPSS 2.28%
  • Veröffentlicht 28.03.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The bmp_getdata function in libjasper/bmp/bmp_dec.c in JasPer 1.900.5 allows remote attackers to cause a denial of service (NULL pointer dereference) by calling the imginfo command with a crafted BMP image. NOTE: this vulnerability exists because of ...

  • EPSS 3.4%
  • Veröffentlicht 27.03.2017 17:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

HKDF in cryptography before 1.5.2 returns an empty byte-string if used with a length less than algorithm.digest_size.

Exploit
  • EPSS 3.12%
  • Veröffentlicht 27.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

ark before 16.12.1 might allow remote attackers to execute arbitrary code via an executable in an archive, related to associated applications.

  • EPSS 2.16%
  • Veröffentlicht 24.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

regexp.c in Artifex Software, Inc. MuJS allows attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to regular expression compilation.

  • EPSS 5.98%
  • Veröffentlicht 23.03.2017 18:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The jpc_floorlog2 function in jpc_math.c in JasPer before 1.900.17 allows remote attackers to cause a denial of service (assertion failure) via unspecified vectors.

  • EPSS 3.76%
  • Veröffentlicht 23.03.2017 18:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The calcstepsizes function in jpc_dec.c in JasPer 1.900.22 allows remote attackers to cause a denial of service (assertion failure) via unspecified vectors.

  • EPSS 2.17%
  • Veröffentlicht 23.03.2017 18:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The jp2_colr_destroy function in libjasper/jp2/jp2_cod.c in JasPer before 1.900.10 allows remote attackers to cause a denial of service (NULL pointer dereference).