Fedoraproject

Fedora

5335 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.6

CVE-2022-41877

  • EPSS 0.1%
  • Veröffentlicht 16.11.2022 20:15:10
  • Zuletzt bearbeitet 03.11.2025 21:15:54

FreeRDP is a free remote desktop protocol library and clients. Affected versions of FreeRDP are missing input length validation in `drive` channel. A malicious server can trick a FreeRDP based client to read out of bound data and send it back to the ...

5.5

CVE-2022-37290

Exploit
  • EPSS 0.03%
  • Veröffentlicht 14.11.2022 08:15:09
  • Zuletzt bearbeitet 01.05.2025 14:15:26

GNOME Nautilus 42.2 allows a NULL pointer dereference and get_basename application crash via a pasted ZIP archive.

7.8

CVE-2022-45188

Exploit
  • EPSS 0.06%
  • Veröffentlicht 12.11.2022 05:15:12
  • Zuletzt bearbeitet 21.11.2024 07:28:55

Netatalk through 3.1.13 has an afp_getappl heap-based buffer overflow resulting in code execution via a crafted .appl file. This provides remote root access on some platforms such as FreeBSD (used for TrueNAS).

6.5

CVE-2022-41854

Exploit
  • EPSS 0.09%
  • Veröffentlicht 11.11.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 07:23:56

Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect m...

9.8

CVE-2022-45063

Exploit
  • EPSS 25.7%
  • Veröffentlicht 10.11.2022 16:15:12
  • Zuletzt bearbeitet 21.11.2024 07:28:42

xterm before 375 allows code execution via font ops, e.g., because an OSC 50 response may have Ctrl-g and therefore lead to command execution within the vi line-editing mode of Zsh. NOTE: font ops are not allowed in the xterm default configurations o...

8.1

CVE-2022-38023

  • EPSS 0.38%
  • Veröffentlicht 09.11.2022 22:15:16
  • Zuletzt bearbeitet 02.01.2025 22:15:15

Netlogon RPC Elevation of Privilege Vulnerability

7.2

CVE-2022-37967

  • EPSS 2.27%
  • Veröffentlicht 09.11.2022 22:15:14
  • Zuletzt bearbeitet 02.01.2025 22:15:10

Windows Kerberos Elevation of Privilege Vulnerability

8.1

CVE-2022-37966

  • EPSS 1.04%
  • Veröffentlicht 09.11.2022 22:15:13
  • Zuletzt bearbeitet 02.01.2025 22:15:09

Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability

5.5

CVE-2022-23824

  • EPSS 0.05%
  • Veröffentlicht 09.11.2022 21:15:13
  • Zuletzt bearbeitet 21.11.2024 06:49:19

IBPB may not prevent return branch predictions from being specified by pre-IBPB branch targets leading to a potential information disclosure.

9.8

CVE-2022-45062

  • EPSS 3.07%
  • Veröffentlicht 09.11.2022 07:15:10
  • Zuletzt bearbeitet 01.05.2025 15:15:58

In Xfce xfce4-settings before 4.16.4 and 4.17.x before 4.17.1, there is an argument injection vulnerability in xfce4-mime-helper.