Created
June 21, 2025 05:08
-
-
Save sevein/2a4c245cf725468954ea139ae9ed18a4 to your computer and use it in GitHub Desktop.
Trivy report on artefactual/clamav (a7f366153a81)
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Report Summary | |
| ┌─────────────────────────────────────────┬────────┬─────────────────┬─────────┐ | |
| │ Target │ Type │ Vulnerabilities │ Secrets │ | |
| ├─────────────────────────────────────────┼────────┼─────────────────┼─────────┤ | |
| │ artefactual/clamav:latest (debian 8.10) │ debian │ 309 │ - │ | |
| └─────────────────────────────────────────┴────────┴─────────────────┴─────────┘ | |
| Legend: | |
| - '-': Not scanned | |
| - '0': Clean (no security findings detected) | |
| artefactual/clamav:latest (debian 8.10) | |
| ======================================= | |
| Total: 309 (UNKNOWN: 22, LOW: 46, MEDIUM: 101, HIGH: 111, CRITICAL: 29) | |
| ┌────────────────────┬─────────────────────┬──────────┬──────────────┬───────────────────────┬───────────────────────────┬──────────────────────────────────────────────────────────────┐ | |
| │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ apt │ CVE-2019-3462 │ HIGH │ fixed │ 1.0.9.8.4 │ 1.0.9.8.5 │ Incorrect sanitation of the 302 redirect field in HTTP │ | |
| │ │ │ │ │ │ │ transport metho ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3462 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3810 │ MEDIUM │ │ │ 1.0.9.8.6 │ Missing input validation in the ar/tar implementations of │ | |
| │ │ │ │ │ │ │ APT before v ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3810 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ bash │ CVE-2019-9924 │ HIGH │ │ 4.3-11+deb8u1 │ 4.3-11+deb8u2 │ bash: BASH_CMD is writable in restricted bash shells │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9924 │ | |
| │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-9401 │ MEDIUM │ │ │ │ bash: popd controlled free │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9401 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ bsdutils │ CVE-2016-2779 │ HIGH │ affected │ 1:2.25.2-6 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-5011 │ MEDIUM │ │ │ │ util-linux: Extended partition loop in MBR partition table │ | |
| │ │ │ │ │ │ │ leads to DOS │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-5011 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ clamav-base │ CVE-2017-12377 │ CRITICAL │ fixed │ 0.99.2+dfsg-0+deb8u2 │ 0.99.2+dfsg-0+deb8u3 │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12377 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12379 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12379 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-12900 │ │ │ │ 0.101.4+dfsg-0+deb8u1 │ bzip2: bzip2: Data integrity error when decompressing (with │ | |
| │ │ │ │ │ │ │ data integrity tests fail).... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12900 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12374 │ HIGH │ │ │ 0.99.2+dfsg-0+deb8u3 │ The ClamAV AntiVirus software versions 0.99.2 and prior │ | |
| │ │ │ │ │ │ │ contain a vuln ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12374 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12375 │ │ │ │ │ The ClamAV AntiVirus software versions 0.99.2 and prior │ | |
| │ │ │ │ │ │ │ contain a vuln ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12375 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12376 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12376 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12380 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12380 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-12625 │ │ │ │ 0.101.4+dfsg-0+deb8u1 │ ClamAV versions prior to 0.101.3 are susceptible to a zip │ | |
| │ │ │ │ │ │ │ bomb vulnera... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12625 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1789 │ │ │ │ 0.100.3+dfsg-0+deb8u1 │ ClamAV versions prior to 0.101.2 are susceptible to a denial │ | |
| │ │ │ │ │ │ │ of servic... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1789 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3327 │ │ │ │ 0.101.5+dfsg-0+deb8u2 │ A vulnerability in the ARJ archive parsing module in Clam │ | |
| │ │ │ │ │ │ │ AntiVirus (C... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3327 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3341 │ │ │ │ │ A vulnerability in the PDF archive parsing module in Clam │ | |
| │ │ │ │ │ │ │ AntiVirus (C... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3341 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12378 │ MEDIUM │ │ │ 0.99.2+dfsg-0+deb8u3 │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12378 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-6418 │ │ │ │ │ libclamav/message.c in ClamAV 0.99.2 allows remote attackers │ | |
| │ │ │ │ │ │ │ to cause ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6418 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-6420 │ │ │ │ │ The wwunpack function in libclamav/wwunpack.c in ClamAV │ | |
| │ │ │ │ │ │ │ 0.99.2 allows ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6420 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0360 │ │ │ │ 0.100.1+dfsg-0+deb8u1 │ ClamAV before 0.100.1 has an HWP integer overflow with a │ | |
| │ │ │ │ │ │ │ resultant inf... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0360 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15378 │ │ │ │ 0.100.2+dfsg-0+deb8u1 │ A vulnerability in ClamAV versions prior to 0.100.2 could │ | |
| │ │ │ │ │ │ │ allow an att... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15378 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-15961 │ │ │ │ 0.101.5+dfsg-0+deb8u1 │ A vulnerability in the email parsing module Clam AntiVirus │ | |
| │ │ │ │ │ │ │ (ClamAV) So ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15961 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1787 │ │ │ │ 0.100.3+dfsg-0+deb8u1 │ A vulnerability in the Portable Document Format (PDF) │ | |
| │ │ │ │ │ │ │ scanning functio ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1787 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1788 │ │ │ │ │ A vulnerability in the Object Linking & Embedding (OLE2) │ | |
| │ │ │ │ │ │ │ file scanning ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1788 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0361 │ LOW │ │ │ 0.100.1+dfsg-0+deb8u1 │ ClamAV before 0.100.1 lacks a PDF object length check, │ | |
| │ │ │ │ │ │ │ resulting in an... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0361 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1953-2 │ UNKNOWN │ │ │ 0.101.4+dfsg-0+deb8u2 │ clamav - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ clamav-daemon │ CVE-2017-12377 │ CRITICAL │ │ │ 0.99.2+dfsg-0+deb8u3 │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12377 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12379 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12379 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-12900 │ │ │ │ 0.101.4+dfsg-0+deb8u1 │ bzip2: bzip2: Data integrity error when decompressing (with │ | |
| │ │ │ │ │ │ │ data integrity tests fail).... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12900 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12374 │ HIGH │ │ │ 0.99.2+dfsg-0+deb8u3 │ The ClamAV AntiVirus software versions 0.99.2 and prior │ | |
| │ │ │ │ │ │ │ contain a vuln ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12374 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12375 │ │ │ │ │ The ClamAV AntiVirus software versions 0.99.2 and prior │ | |
| │ │ │ │ │ │ │ contain a vuln ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12375 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12376 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12376 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12380 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12380 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-12625 │ │ │ │ 0.101.4+dfsg-0+deb8u1 │ ClamAV versions prior to 0.101.3 are susceptible to a zip │ | |
| │ │ │ │ │ │ │ bomb vulnera... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12625 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1789 │ │ │ │ 0.100.3+dfsg-0+deb8u1 │ ClamAV versions prior to 0.101.2 are susceptible to a denial │ | |
| │ │ │ │ │ │ │ of servic... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1789 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3327 │ │ │ │ 0.101.5+dfsg-0+deb8u2 │ A vulnerability in the ARJ archive parsing module in Clam │ | |
| │ │ │ │ │ │ │ AntiVirus (C... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3327 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3341 │ │ │ │ │ A vulnerability in the PDF archive parsing module in Clam │ | |
| │ │ │ │ │ │ │ AntiVirus (C... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3341 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12378 │ MEDIUM │ │ │ 0.99.2+dfsg-0+deb8u3 │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12378 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-6418 │ │ │ │ │ libclamav/message.c in ClamAV 0.99.2 allows remote attackers │ | |
| │ │ │ │ │ │ │ to cause ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6418 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-6420 │ │ │ │ │ The wwunpack function in libclamav/wwunpack.c in ClamAV │ | |
| │ │ │ │ │ │ │ 0.99.2 allows ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6420 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0360 │ │ │ │ 0.100.1+dfsg-0+deb8u1 │ ClamAV before 0.100.1 has an HWP integer overflow with a │ | |
| │ │ │ │ │ │ │ resultant inf... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0360 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15378 │ │ │ │ 0.100.2+dfsg-0+deb8u1 │ A vulnerability in ClamAV versions prior to 0.100.2 could │ | |
| │ │ │ │ │ │ │ allow an att... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15378 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-15961 │ │ │ │ 0.101.5+dfsg-0+deb8u1 │ A vulnerability in the email parsing module Clam AntiVirus │ | |
| │ │ │ │ │ │ │ (ClamAV) So ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15961 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1787 │ │ │ │ 0.100.3+dfsg-0+deb8u1 │ A vulnerability in the Portable Document Format (PDF) │ | |
| │ │ │ │ │ │ │ scanning functio ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1787 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1788 │ │ │ │ │ A vulnerability in the Object Linking & Embedding (OLE2) │ | |
| │ │ │ │ │ │ │ file scanning ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1788 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0361 │ LOW │ │ │ 0.100.1+dfsg-0+deb8u1 │ ClamAV before 0.100.1 lacks a PDF object length check, │ | |
| │ │ │ │ │ │ │ resulting in an... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0361 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1953-2 │ UNKNOWN │ │ │ 0.101.4+dfsg-0+deb8u2 │ clamav - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ clamav-freshclam │ CVE-2017-12377 │ CRITICAL │ │ │ 0.99.2+dfsg-0+deb8u3 │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12377 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12379 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12379 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-12900 │ │ │ │ 0.101.4+dfsg-0+deb8u1 │ bzip2: bzip2: Data integrity error when decompressing (with │ | |
| │ │ │ │ │ │ │ data integrity tests fail).... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12900 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12374 │ HIGH │ │ │ 0.99.2+dfsg-0+deb8u3 │ The ClamAV AntiVirus software versions 0.99.2 and prior │ | |
| │ │ │ │ │ │ │ contain a vuln ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12374 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12375 │ │ │ │ │ The ClamAV AntiVirus software versions 0.99.2 and prior │ | |
| │ │ │ │ │ │ │ contain a vuln ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12375 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12376 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12376 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12380 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12380 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-12625 │ │ │ │ 0.101.4+dfsg-0+deb8u1 │ ClamAV versions prior to 0.101.3 are susceptible to a zip │ | |
| │ │ │ │ │ │ │ bomb vulnera... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12625 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1789 │ │ │ │ 0.100.3+dfsg-0+deb8u1 │ ClamAV versions prior to 0.101.2 are susceptible to a denial │ | |
| │ │ │ │ │ │ │ of servic... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1789 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3327 │ │ │ │ 0.101.5+dfsg-0+deb8u2 │ A vulnerability in the ARJ archive parsing module in Clam │ | |
| │ │ │ │ │ │ │ AntiVirus (C... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3327 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3341 │ │ │ │ │ A vulnerability in the PDF archive parsing module in Clam │ | |
| │ │ │ │ │ │ │ AntiVirus (C... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3341 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12378 │ MEDIUM │ │ │ 0.99.2+dfsg-0+deb8u3 │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12378 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-6418 │ │ │ │ │ libclamav/message.c in ClamAV 0.99.2 allows remote attackers │ | |
| │ │ │ │ │ │ │ to cause ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6418 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-6420 │ │ │ │ │ The wwunpack function in libclamav/wwunpack.c in ClamAV │ | |
| │ │ │ │ │ │ │ 0.99.2 allows ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6420 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0360 │ │ │ │ 0.100.1+dfsg-0+deb8u1 │ ClamAV before 0.100.1 has an HWP integer overflow with a │ | |
| │ │ │ │ │ │ │ resultant inf... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0360 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15378 │ │ │ │ 0.100.2+dfsg-0+deb8u1 │ A vulnerability in ClamAV versions prior to 0.100.2 could │ | |
| │ │ │ │ │ │ │ allow an att... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15378 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-15961 │ │ │ │ 0.101.5+dfsg-0+deb8u1 │ A vulnerability in the email parsing module Clam AntiVirus │ | |
| │ │ │ │ │ │ │ (ClamAV) So ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15961 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1787 │ │ │ │ 0.100.3+dfsg-0+deb8u1 │ A vulnerability in the Portable Document Format (PDF) │ | |
| │ │ │ │ │ │ │ scanning functio ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1787 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1788 │ │ │ │ │ A vulnerability in the Object Linking & Embedding (OLE2) │ | |
| │ │ │ │ │ │ │ file scanning ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1788 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0361 │ LOW │ │ │ 0.100.1+dfsg-0+deb8u1 │ ClamAV before 0.100.1 lacks a PDF object length check, │ | |
| │ │ │ │ │ │ │ resulting in an... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0361 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1953-2 │ UNKNOWN │ │ │ 0.101.4+dfsg-0+deb8u2 │ clamav - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ coreutils │ CVE-2016-2781 │ LOW │ will_not_fix │ 8.23-4 │ │ coreutils: Non-privileged session can escape to the parent │ | |
| │ │ │ │ │ │ │ session in chroot │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2781 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ cron │ CVE-2017-9525 │ MEDIUM │ fixed │ 3.0pl1-127+deb8u1 │ 3.0pl1-127+deb8u2 │ In the cron package through 3.0pl1-128 on Debian, and │ | |
| │ │ │ │ │ │ │ through 3.0pl1-1 ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-9525 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-9704 │ │ │ │ │ vixie-cron: calloc return value resulting in remote dos │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9704 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-9705 │ │ │ │ │ vixie-cron: memory consumption DoS via a large crontab file │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9705 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-9706 │ │ │ │ │ vixie-cron: use-after-free resulting in dos │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9706 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ dmsetup │ CVE-2020-8991 │ LOW │ affected │ 2:1.02.90-2.2+deb8u1 │ │ lvm2: memory leak in vg_lookup in │ | |
| │ │ │ │ │ │ │ daemons/lvmetad/lvmetad-core.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8991 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ e2fslibs │ CVE-2019-5094 │ MEDIUM │ fixed │ 1.42.12-2+b1 │ 1.42.12-2+deb8u1 │ e2fsprogs: Crafted ext4 partition leads to out-of-bounds │ | |
| │ │ │ │ │ │ │ write │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5094 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-5188 │ │ │ │ 1.42.12-2+deb8u2 │ e2fsprogs: Out-of-bounds write in e2fsck/rehash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5188 │ | |
| ├────────────────────┼─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ e2fsprogs │ CVE-2019-5094 │ │ │ │ 1.42.12-2+deb8u1 │ e2fsprogs: Crafted ext4 partition leads to out-of-bounds │ | |
| │ │ │ │ │ │ │ write │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5094 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-5188 │ │ │ │ 1.42.12-2+deb8u2 │ e2fsprogs: Out-of-bounds write in e2fsck/rehash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5188 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ gcc-4.8-base │ CVE-2018-12886 │ HIGH │ will_not_fix │ 4.8.4-1 │ │ gcc: spilling of stack protection address in cfgexpand.c and │ | |
| │ │ │ │ │ │ │ function.c leads to... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12886 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-11671 │ MEDIUM │ affected │ │ │ gcc: GCC generates incorrect code for RDRAND/RDSEED │ | |
| │ │ │ │ │ │ │ intrinsics │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11671 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ gcc-4.9-base │ CVE-2018-12886 │ HIGH │ will_not_fix │ 4.9.2-10 │ │ gcc: spilling of stack protection address in cfgexpand.c and │ | |
| │ │ │ │ │ │ │ function.c leads to... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12886 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2015-5276 │ MEDIUM │ affected │ │ │ gcc: Predictable randomness from std::random_device │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-5276 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-11671 │ │ │ │ │ gcc: GCC generates incorrect code for RDRAND/RDSEED │ | |
| │ │ │ │ │ │ │ intrinsics │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11671 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1606-1 │ UNKNOWN │ fixed │ │ 4.9.2-10+deb8u2 │ gcc-4.9 - bugfix update │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DSA-4117-1 │ │ │ │ 4.9.2-10+deb8u1 │ gcc-4.9 - update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ gnupg │ CVE-2018-12020 │ HIGH │ │ 1.4.18-7+deb8u4 │ 1.4.18-7+deb8u5 │ gnupg2: Improper sanitization of filenames allows for the │ | |
| │ │ │ │ │ │ │ display of fake status... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12020 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-14855 │ LOW │ will_not_fix │ │ │ gnupg2: OpenPGP Key Certification Forgeries with SHA-1 │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14855 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ gpgv │ CVE-2018-12020 │ HIGH │ fixed │ │ 1.4.18-7+deb8u5 │ gnupg2: Improper sanitization of filenames allows for the │ | |
| │ │ │ │ │ │ │ display of fake status... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12020 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-14855 │ LOW │ will_not_fix │ │ │ gnupg2: OpenPGP Key Certification Forgeries with SHA-1 │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14855 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ inetutils-ping │ CVE-2020-10188 │ CRITICAL │ fixed │ 2:1.9.2.39.3a460-3 │ 2:1.9.2.39.3a460-3+deb8u1 │ telnet-server: no bounds checks in nextitem() function │ | |
| │ │ │ │ │ │ │ allows to remotely execute arbitrary... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-10188 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-0053 │ LOW │ affected │ │ │ Insufficient validation of environment variables in the │ | |
| │ │ │ │ │ │ │ telnet client ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-0053 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libapt-pkg4.12 │ CVE-2019-3462 │ HIGH │ fixed │ 1.0.9.8.4 │ 1.0.9.8.5 │ Incorrect sanitation of the 302 redirect field in HTTP │ | |
| │ │ │ │ │ │ │ transport metho ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3462 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3810 │ MEDIUM │ │ │ 1.0.9.8.6 │ Missing input validation in the ar/tar implementations of │ | |
| │ │ │ │ │ │ │ APT before v ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3810 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libblkid1 │ CVE-2016-2779 │ HIGH │ affected │ 2.25.2-6 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-5011 │ MEDIUM │ │ │ │ util-linux: Extended partition loop in MBR partition table │ | |
| │ │ │ │ │ │ │ leads to DOS │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-5011 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libbsd0 │ CVE-2016-2090 │ CRITICAL │ fixed │ 0.7.0-2 │ 0.7.0-2+deb8u1 │ Off-by-one vulnerability in the fgetwln function in libbsd │ | |
| │ │ │ │ │ │ │ before 0.8. ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2090 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-20367 │ │ affected │ │ │ nlist.c in libbsd before 0.10.0 has an out-of-bounds read │ | |
| │ │ │ │ │ │ │ during a com... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-20367 │ | |
| ├────────────────────┼─────────────────────┤ ├──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libbz2-1.0 │ CVE-2019-12900 │ │ fixed │ 1.0.6-7+b3 │ 1.0.6-7+deb8u1 │ bzip2: bzip2: Data integrity error when decompressing (with │ | |
| │ │ │ │ │ │ │ data integrity tests fail).... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12900 │ | |
| │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-3189 │ MEDIUM │ │ │ │ bzip2: heap use after free in bzip2recover │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-3189 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1833-2 │ UNKNOWN │ │ │ 1.0.6-7+deb8u2 │ bzip2 - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libclamav7 │ CVE-2017-12377 │ CRITICAL │ │ 0.99.2+dfsg-0+deb8u2 │ 0.99.2+dfsg-0+deb8u3 │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12377 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12379 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12379 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-12900 │ │ │ │ 0.101.4+dfsg-0+deb8u1 │ bzip2: bzip2: Data integrity error when decompressing (with │ | |
| │ │ │ │ │ │ │ data integrity tests fail).... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12900 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12374 │ HIGH │ │ │ 0.99.2+dfsg-0+deb8u3 │ The ClamAV AntiVirus software versions 0.99.2 and prior │ | |
| │ │ │ │ │ │ │ contain a vuln ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12374 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12375 │ │ │ │ │ The ClamAV AntiVirus software versions 0.99.2 and prior │ | |
| │ │ │ │ │ │ │ contain a vuln ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12375 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12376 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12376 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12380 │ │ │ │ │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12380 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-12625 │ │ │ │ 0.101.4+dfsg-0+deb8u1 │ ClamAV versions prior to 0.101.3 are susceptible to a zip │ | |
| │ │ │ │ │ │ │ bomb vulnera... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12625 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1789 │ │ │ │ 0.100.3+dfsg-0+deb8u1 │ ClamAV versions prior to 0.101.2 are susceptible to a denial │ | |
| │ │ │ │ │ │ │ of servic... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1789 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3327 │ │ │ │ 0.101.5+dfsg-0+deb8u2 │ A vulnerability in the ARJ archive parsing module in Clam │ | |
| │ │ │ │ │ │ │ AntiVirus (C... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3327 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-3341 │ │ │ │ │ A vulnerability in the PDF archive parsing module in Clam │ | |
| │ │ │ │ │ │ │ AntiVirus (C... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3341 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-12378 │ MEDIUM │ │ │ 0.99.2+dfsg-0+deb8u3 │ ClamAV AntiVirus software versions 0.99.2 and prior contain │ | |
| │ │ │ │ │ │ │ a vulnerab ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12378 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-6418 │ │ │ │ │ libclamav/message.c in ClamAV 0.99.2 allows remote attackers │ | |
| │ │ │ │ │ │ │ to cause ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6418 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-6420 │ │ │ │ │ The wwunpack function in libclamav/wwunpack.c in ClamAV │ | |
| │ │ │ │ │ │ │ 0.99.2 allows ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6420 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0360 │ │ │ │ 0.100.1+dfsg-0+deb8u1 │ ClamAV before 0.100.1 has an HWP integer overflow with a │ | |
| │ │ │ │ │ │ │ resultant inf... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0360 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15378 │ │ │ │ 0.100.2+dfsg-0+deb8u1 │ A vulnerability in ClamAV versions prior to 0.100.2 could │ | |
| │ │ │ │ │ │ │ allow an att... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15378 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-15961 │ │ │ │ 0.101.5+dfsg-0+deb8u1 │ A vulnerability in the email parsing module Clam AntiVirus │ | |
| │ │ │ │ │ │ │ (ClamAV) So ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15961 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1787 │ │ │ │ 0.100.3+dfsg-0+deb8u1 │ A vulnerability in the Portable Document Format (PDF) │ | |
| │ │ │ │ │ │ │ scanning functio ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1787 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1788 │ │ │ │ │ A vulnerability in the Object Linking & Embedding (OLE2) │ | |
| │ │ │ │ │ │ │ file scanning ...... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1788 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0361 │ LOW │ │ │ 0.100.1+dfsg-0+deb8u1 │ ClamAV before 0.100.1 lacks a PDF object length check, │ | |
| │ │ │ │ │ │ │ resulting in an... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0361 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1953-2 │ UNKNOWN │ │ │ 0.101.4+dfsg-0+deb8u2 │ clamav - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libcomerr2 │ CVE-2019-5094 │ MEDIUM │ │ 1.42.12-2+b1 │ 1.42.12-2+deb8u1 │ e2fsprogs: Crafted ext4 partition leads to out-of-bounds │ | |
| │ │ │ │ │ │ │ write │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5094 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-5188 │ │ │ │ 1.42.12-2+deb8u2 │ e2fsprogs: Out-of-bounds write in e2fsck/rehash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5188 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libdevmapper1.02.1 │ CVE-2020-8991 │ LOW │ affected │ 2:1.02.90-2.2+deb8u1 │ │ lvm2: memory leak in vg_lookup in │ | |
| │ │ │ │ │ │ │ daemons/lvmetad/lvmetad-core.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8991 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libgcc1 │ CVE-2018-12886 │ HIGH │ will_not_fix │ 1:4.9.2-10 │ │ gcc: spilling of stack protection address in cfgexpand.c and │ | |
| │ │ │ │ │ │ │ function.c leads to... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12886 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2015-5276 │ MEDIUM │ affected │ │ │ gcc: Predictable randomness from std::random_device │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-5276 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-11671 │ │ │ │ │ gcc: GCC generates incorrect code for RDRAND/RDSEED │ | |
| │ │ │ │ │ │ │ intrinsics │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11671 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1606-1 │ UNKNOWN │ fixed │ │ 4.9.2-10+deb8u2 │ gcc-4.9 - bugfix update │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DSA-4117-1 │ │ │ │ 4.9.2-10+deb8u1 │ gcc-4.9 - update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libgcrypt20 │ CVE-2018-0495 │ MEDIUM │ │ 1.6.3-2+deb8u4 │ 1.6.3-2+deb8u5 │ ROHNP: Key Extraction Side Channel in Multiple Crypto │ | |
| │ │ │ │ │ │ │ Libraries │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0495 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-13627 │ │ │ │ 1.6.3-2+deb8u8 │ libgcrypt: ECDSA timing attack allowing private key leak │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-13627 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ TEMP-0000000-96B2E9 │ UNKNOWN │ affected │ │ │ [hardening for RSA-CRT leak] │ | |
| │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0000000-96- │ | |
| │ │ │ │ │ │ │ B2E9 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libgnutls-deb0-28 │ CVE-2018-10844 │ MEDIUM │ fixed │ 3.3.8-6+deb8u7 │ 3.3.30-0+deb8u1 │ gnutls: HMAC-SHA-256 vulnerable to Lucky thirteen attack due │ | |
| │ │ │ │ │ │ │ to not enough dummy... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-10844 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-10845 │ │ │ │ │ gnutls: HMAC-SHA-384 vulnerable to Lucky thirteen attack due │ | |
| │ │ │ │ │ │ │ to use of wrong... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-10845 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-10846 │ │ │ │ │ gnutls: "Just in Time" PRIME + PROBE cache-based side │ | |
| │ │ │ │ │ │ │ channel attack can... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-10846 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16868 │ │ will_not_fix │ │ │ gnutls: Bleichenbacher-like side channel leakage in PKCS#1 │ | |
| │ │ │ │ │ │ │ v1.5 verification and padding oracle... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16868 │ | |
| ├────────────────────┼─────────────────────┤ ├──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libhogweed2 │ CVE-2018-16869 │ │ affected │ 2.7.1-5+deb8u2 │ │ nettle: Leaky data conversion exposing a manager oracle │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16869 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libicu52 │ CVE-2020-10531 │ HIGH │ fixed │ 52.1-8+deb8u6 │ 52.1-8+deb8u8 │ ICU: Integer overflow in UnicodeString::doAppend() │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-10531 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-15422 │ MEDIUM │ │ │ 52.1-8+deb8u7 │ chromium-browser: integer overflow in icu │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-15422 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libidn11 │ CVE-2017-14062 │ CRITICAL │ │ 1.29-1+deb8u2 │ 1.29-1+deb8u3 │ libidn2: Integer overflow in puny_decode.c/decode_digit │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-14062 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libjson-c2 │ CVE-2020-12762 │ HIGH │ │ 0.11-4 │ 0.11-4+deb8u2 │ libfastjson: integer overflow and out-of-bounds write via a │ | |
| │ │ │ │ │ │ │ large JSON file │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-12762 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libllvm3.5 │ CVE-2015-2305 │ LOW │ affected │ 1:3.5-10 │ │ regex: heap overflow in regcomp() on 32-bit architectures │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-2305 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libmount1 │ CVE-2016-2779 │ HIGH │ │ 2.25.2-6 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-5011 │ MEDIUM │ │ │ │ util-linux: Extended partition loop in MBR partition table │ | |
| │ │ │ │ │ │ │ leads to DOS │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-5011 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libmspack0 │ CVE-2018-14681 │ HIGH │ fixed │ 0.5-1+deb8u1 │ 0.5-1+deb8u2 │ libmspack: out-of-bounds write in kwajd_read_headers in │ | |
| │ │ │ │ │ │ │ mspack/kwajd.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14681 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-14682 │ │ │ │ │ libmspack: off-by-one error in the TOLOWER() macro for CHM │ | |
| │ │ │ │ │ │ │ decompression │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14682 │ | |
| │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-14679 │ MEDIUM │ │ │ │ libmspack: off-by-one error in the CHM PMGI/PMGL chunk │ | |
| │ │ │ │ │ │ │ number validity checks │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14679 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-14680 │ │ │ │ │ libmspack: off-by-one error in the CHM chunk number validity │ | |
| │ │ │ │ │ │ │ checks │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14680 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-18584 │ │ │ │ 0.5-1+deb8u3 │ libmspack: Out-of-bounds write in mspack/cab.h │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-18584 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-18585 │ │ │ │ │ libmspack: chmd_read_headers() fails to reject filenames │ | |
| │ │ │ │ │ │ │ containing NULL bytes │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-18585 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1010305 │ │ │ │ 0.5-1+deb8u4 │ libmspack: buffer overflow in function chmd_read_headers() │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010305 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libncurses5 │ CVE-2017-16879 │ HIGH │ │ 5.9+20140913-1+deb8u2 │ 5.9+20140913-1+deb8u3 │ ncurses: Stack-based buffer overflow in the _nc_write_entry │ | |
| │ │ │ │ │ │ │ function │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16879 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-19211 │ LOW │ affected │ │ │ ncurses: Null pointer dereference at function │ | |
| │ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17594 │ │ │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libncursesw5 │ CVE-2017-16879 │ HIGH │ fixed │ │ 5.9+20140913-1+deb8u3 │ ncurses: Stack-based buffer overflow in the _nc_write_entry │ | |
| │ │ │ │ │ │ │ function │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16879 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-19211 │ LOW │ affected │ │ │ ncurses: Null pointer dereference at function │ | |
| │ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17594 │ │ │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libnettle4 │ CVE-2018-16869 │ MEDIUM │ │ 2.7.1-5+deb8u2 │ │ nettle: Leaky data conversion exposing a manager oracle │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16869 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libpcre3 │ CVE-2015-3217 │ HIGH │ │ 2:8.35-3.3+deb8u4 │ │ pcre: stack overflow caused by mishandled group empty match │ | |
| │ │ │ │ │ │ │ (8.38/11) │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-3217 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-7186 │ │ │ │ │ pcre: Invalid Unicode property lookup (8.41/7, 10.24/2) │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7186 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-7244 │ MEDIUM │ │ │ │ pcre: invalid memory read in _pcre32_xclass (pcre_xclass.c) │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7244 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-14155 │ │ │ │ │ pcre: Integer overflow when parsing callout numeric │ | |
| │ │ │ │ │ │ │ arguments │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14155 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-7245 │ LOW │ │ │ │ pcre: stack-based buffer overflow write in │ | |
| │ │ │ │ │ │ │ pcre32_copy_substring │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7245 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-7246 │ │ │ │ │ pcre: stack-based buffer overflow write in │ | |
| │ │ │ │ │ │ │ pcre32_copy_substring │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7246 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ TEMP-0827564-93E4E3 │ UNKNOWN │ │ │ │ [Stack corruption from crafted pattern] │ | |
| │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0827564-93- │ | |
| │ │ │ │ │ │ │ E4E3 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libprocps3 │ CVE-2018-1126 │ CRITICAL │ fixed │ 2:3.3.9-9 │ 2:3.3.9-9+deb8u1 │ procps: incorrect integer size in proc/alloc.* leading to │ | |
| │ │ │ │ │ │ │ truncation / integer overflow... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1126 │ | |
| │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1122 │ HIGH │ │ │ │ procps: Local privilege escalation in top │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1122 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1123 │ │ │ │ │ procps: denial of service in ps via mmap buffer overflow │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1123 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1124 │ │ │ │ │ procps: Integer overflows leading to heap overflow in │ | |
| │ │ │ │ │ │ │ file2strvec │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1124 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1125 │ │ │ │ │ procps: stack buffer overflow in pgrep │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1125 │ | |
| ├────────────────────┼─────────────────────┤ ├──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libsmartcols1 │ CVE-2016-2779 │ │ affected │ 2.25.2-6 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-5011 │ MEDIUM │ │ │ │ util-linux: Extended partition loop in MBR partition table │ | |
| │ │ │ │ │ │ │ leads to DOS │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-5011 │ | |
| ├────────────────────┼─────────────────────┤ ├──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libss2 │ CVE-2019-5094 │ │ fixed │ 1.42.12-2+b1 │ 1.42.12-2+deb8u1 │ e2fsprogs: Crafted ext4 partition leads to out-of-bounds │ | |
| │ │ │ │ │ │ │ write │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5094 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-5188 │ │ │ │ 1.42.12-2+deb8u2 │ e2fsprogs: Out-of-bounds write in e2fsck/rehash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5188 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libssl1.0.0 │ CVE-2018-0732 │ HIGH │ │ 1.0.1t-1+deb8u7 │ 1.0.1t-1+deb8u9 │ openssl: Malicious server can send large prime to client │ | |
| │ │ │ │ │ │ │ during DH(E) TLS... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0732 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0734 │ MEDIUM │ fix_deferred │ │ │ openssl: timing side channel attack in the DSA signature │ | |
| │ │ │ │ │ │ │ algorithm │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0734 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0735 │ │ fixed │ │ 1.0.1t-1+deb8u10 │ openssl: timing side channel attack in the ECDSA signature │ | |
| │ │ │ │ │ │ │ generation │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0735 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0737 │ │ │ │ 1.0.1t-1+deb8u9 │ openssl: RSA key generation cache timing vulnerability in │ | |
| │ │ │ │ │ │ │ crypto/rsa/rsa_gen.c allows attackers to... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0737 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0739 │ │ │ │ 1.0.1t-1+deb8u8 │ openssl: Handling of crafted recursive ASN.1 structures can │ | |
| │ │ │ │ │ │ │ cause a stack overflow... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0739 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-5407 │ │ │ │ 1.0.1t-1+deb8u10 │ openssl: Side-channel vulnerability on SMT/Hyper-Threading │ | |
| │ │ │ │ │ │ │ architectures (PortSmash) │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5407 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1547 │ │ │ │ 1.0.1t-1+deb8u12 │ openssl: side-channel weak encryption vulnerability │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1547 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1559 │ │ │ │ 1.0.1t-1+deb8u11 │ openssl: 0-byte record padding oracle │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1559 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-1563 │ LOW │ │ │ 1.0.1t-1+deb8u12 │ openssl: information disclosure in PKCS7_dataDecode and │ | |
| │ │ │ │ │ │ │ CMS_decrypt_set1_pkey │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1563 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libstdc++6 │ CVE-2018-12886 │ HIGH │ will_not_fix │ 4.9.2-10 │ │ gcc: spilling of stack protection address in cfgexpand.c and │ | |
| │ │ │ │ │ │ │ function.c leads to... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12886 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2015-5276 │ MEDIUM │ affected │ │ │ gcc: Predictable randomness from std::random_device │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-5276 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-11671 │ │ │ │ │ gcc: GCC generates incorrect code for RDRAND/RDSEED │ | |
| │ │ │ │ │ │ │ intrinsics │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11671 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1606-1 │ UNKNOWN │ fixed │ │ 4.9.2-10+deb8u2 │ gcc-4.9 - bugfix update │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DSA-4117-1 │ │ │ │ 4.9.2-10+deb8u1 │ gcc-4.9 - update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libsystemd0 │ CVE-2017-18078 │ HIGH │ │ 215-17+deb8u7 │ 215-17+deb8u12 │ systemd: Unsafe handling of hard links allowing privilege │ | |
| │ │ │ │ │ │ │ escalation │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18078 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15686 │ │ │ │ 215-17+deb8u8 │ systemd: line splitting via fgets() allows for state │ | |
| │ │ │ │ │ │ │ injection during daemon-reexec │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15686 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15688 │ │ │ │ │ systemd: Out-of-bounds heap write in systemd-networkd dhcpv6 │ | |
| │ │ │ │ │ │ │ option handling │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15688 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16864 │ │ │ │ 215-17+deb8u9 │ systemd: stack overflow when calling syslog from a command │ | |
| │ │ │ │ │ │ │ with long cmdline... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16864 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16865 │ │ │ │ │ systemd: stack overflow when receiving many journald entries │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16865 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3842 │ │ │ │ 215-17+deb8u12 │ systemd: Spoofing of XDG_SEAT allows for actions to be │ | |
| │ │ │ │ │ │ │ checked against "allow_active"... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3842 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1049 │ MEDIUM │ │ │ 215-17+deb8u8 │ systemd: automount: access to automounted volumes can lock │ | |
| │ │ │ │ │ │ │ up │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1049 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-6454 │ │ │ │ 215-17+deb8u10 │ systemd: Insufficient input validation in │ | |
| │ │ │ │ │ │ │ bus_process_object() resulting in PID 1 crash │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6454 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16888 │ LOW │ affected │ │ │ systemd: kills privileged process if unprivileged PIDFile │ | |
| │ │ │ │ │ │ │ was tampered │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16888 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-6954 │ │ fix_deferred │ │ │ systemd: Mishandled symlinks in systemd-tmpfiles allows │ | |
| │ │ │ │ │ │ │ local users to obtain ownership of... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6954 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3815 │ │ fixed │ │ 215-17+deb8u11 │ systemd: memory leak in journald-server.c introduced by fix │ | |
| │ │ │ │ │ │ │ for CVE-2018-16864 │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3815 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1762-2 │ UNKNOWN │ │ │ 215-17+deb8u13 │ systemd - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libtasn1-6 │ CVE-2017-10790 │ HIGH │ │ 4.2-3+deb8u3 │ 4.2-3+deb8u4 │ libtasn1: NULL pointer dereference in the │ | |
| │ │ │ │ │ │ │ _asn1_check_identifier function │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-10790 │ | |
| ├────────────────────┼─────────────────────┤ │ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libtinfo5 │ CVE-2017-16879 │ │ │ 5.9+20140913-1+deb8u2 │ 5.9+20140913-1+deb8u3 │ ncurses: Stack-based buffer overflow in the _nc_write_entry │ | |
| │ │ │ │ │ │ │ function │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16879 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-19211 │ LOW │ affected │ │ │ ncurses: Null pointer dereference at function │ | |
| │ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17594 │ │ │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libudev1 │ CVE-2017-18078 │ HIGH │ fixed │ 215-17+deb8u7 │ 215-17+deb8u12 │ systemd: Unsafe handling of hard links allowing privilege │ | |
| │ │ │ │ │ │ │ escalation │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18078 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15686 │ │ │ │ 215-17+deb8u8 │ systemd: line splitting via fgets() allows for state │ | |
| │ │ │ │ │ │ │ injection during daemon-reexec │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15686 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15688 │ │ │ │ │ systemd: Out-of-bounds heap write in systemd-networkd dhcpv6 │ | |
| │ │ │ │ │ │ │ option handling │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15688 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16864 │ │ │ │ 215-17+deb8u9 │ systemd: stack overflow when calling syslog from a command │ | |
| │ │ │ │ │ │ │ with long cmdline... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16864 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16865 │ │ │ │ │ systemd: stack overflow when receiving many journald entries │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16865 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3842 │ │ │ │ 215-17+deb8u12 │ systemd: Spoofing of XDG_SEAT allows for actions to be │ | |
| │ │ │ │ │ │ │ checked against "allow_active"... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3842 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1049 │ MEDIUM │ │ │ 215-17+deb8u8 │ systemd: automount: access to automounted volumes can lock │ | |
| │ │ │ │ │ │ │ up │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1049 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-6454 │ │ │ │ 215-17+deb8u10 │ systemd: Insufficient input validation in │ | |
| │ │ │ │ │ │ │ bus_process_object() resulting in PID 1 crash │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6454 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16888 │ LOW │ affected │ │ │ systemd: kills privileged process if unprivileged PIDFile │ | |
| │ │ │ │ │ │ │ was tampered │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16888 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-6954 │ │ fix_deferred │ │ │ systemd: Mishandled symlinks in systemd-tmpfiles allows │ | |
| │ │ │ │ │ │ │ local users to obtain ownership of... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6954 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3815 │ │ fixed │ │ 215-17+deb8u11 │ systemd: memory leak in journald-server.c introduced by fix │ | |
| │ │ │ │ │ │ │ for CVE-2018-16864 │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3815 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1762-2 │ UNKNOWN │ │ │ 215-17+deb8u13 │ systemd - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libuuid1 │ CVE-2016-2779 │ HIGH │ affected │ 2.25.2-6 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-5011 │ MEDIUM │ │ │ │ util-linux: Extended partition loop in MBR partition table │ | |
| │ │ │ │ │ │ │ leads to DOS │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-5011 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ libxml2 │ CVE-2016-4448 │ CRITICAL │ will_not_fix │ 2.9.1+dfsg1-5+deb8u5 │ │ libxml2: Format string vulnerability │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-4448 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-8872 │ │ affected │ │ │ libxml2: Out-of-bounds read in htmlParseTryOrFinish │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-8872 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-15412 │ HIGH │ fixed │ │ 2.9.1+dfsg1-5+deb8u6 │ libxml2: Use after free in │ | |
| │ │ │ │ │ │ │ xmlXPathCompOpEvalPositionalPredicate() function in xpath.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-15412 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-16932 │ │ will_not_fix │ │ │ libxml2: Infinite recursion in parameter entities │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16932 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-5130 │ │ affected │ │ │ chromium-browser: heap overflow in libxml2 │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-5130 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-14404 │ │ fixed │ │ 2.9.1+dfsg1-5+deb8u7 │ libxml2: NULL pointer dereference in xmlXPathCompOpEval() │ | |
| │ │ │ │ │ │ │ function in xpath.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14404 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-19956 │ │ │ │ 2.9.1+dfsg1-5+deb8u8 │ libxml2: memory leak in xmlParseBalancedChunkMemoryRecover │ | |
| │ │ │ │ │ │ │ in parser.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19956 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-20388 │ │ affected │ │ │ libxml2: memory leak in xmlSchemaPreRun in xmlschemas.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-20388 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2020-7595 │ │ │ │ │ libxml2: infinite loop in xmlStringLenDecodeEntities in some │ | |
| │ │ │ │ │ │ │ end-of-file situations │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-7595 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-9318 │ MEDIUM │ will_not_fix │ │ │ libxml2: XML External Entity vulnerability │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9318 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-18258 │ │ fixed │ │ 2.9.1+dfsg1-5+deb8u7 │ libxml2: Unrestricted memory usage in xz_head() function in │ | |
| │ │ │ │ │ │ │ xzlib.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18258 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2017-5969 │ │ affected │ │ │ libxml2: Null pointer dereference in xmlSaveDoc │ | |
| │ │ │ │ │ │ │ implementation │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-5969 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-14567 │ │ fixed │ │ 2.9.1+dfsg1-5+deb8u7 │ libxml2: Infinite loop caused by incorrect error detection │ | |
| │ │ │ │ │ │ │ during LZMA decompression │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14567 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ login │ CVE-2017-12424 │ CRITICAL │ affected │ 1:4.2-3+deb8u4 │ │ shadow-utils: Buffer overflow via newusers tool │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12424 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-7169 │ LOW │ │ │ │ shadow-utils: newgidmap allows unprivileged user to drop │ | |
| │ │ │ │ │ │ │ supplementary groups potentially allowing privilege... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-7169 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ mount │ CVE-2016-2779 │ HIGH │ │ 2.25.2-6 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-5011 │ MEDIUM │ │ │ │ util-linux: Extended partition loop in MBR partition table │ | |
| │ │ │ │ │ │ │ leads to DOS │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-5011 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ ncurses-base │ CVE-2017-16879 │ HIGH │ fixed │ 5.9+20140913-1+deb8u2 │ 5.9+20140913-1+deb8u3 │ ncurses: Stack-based buffer overflow in the _nc_write_entry │ | |
| │ │ │ │ │ │ │ function │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16879 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-19211 │ LOW │ affected │ │ │ ncurses: Null pointer dereference at function │ | |
| │ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17594 │ │ │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ ncurses-bin │ CVE-2017-16879 │ HIGH │ fixed │ │ 5.9+20140913-1+deb8u3 │ ncurses: Stack-based buffer overflow in the _nc_write_entry │ | |
| │ │ │ │ │ │ │ function │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16879 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-19211 │ LOW │ affected │ │ │ ncurses: Null pointer dereference at function │ | |
| │ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17594 │ │ │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │ | |
| │ │ │ │ │ │ │ function in tinfo/comp_hash.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ passwd │ CVE-2017-12424 │ CRITICAL │ │ 1:4.2-3+deb8u4 │ │ shadow-utils: Buffer overflow via newusers tool │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12424 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-7169 │ LOW │ │ │ │ shadow-utils: newgidmap allows unprivileged user to drop │ | |
| │ │ │ │ │ │ │ supplementary groups potentially allowing privilege... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-7169 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ perl-base │ CVE-2018-18311 │ CRITICAL │ fixed │ 5.20.2-3+deb8u9 │ 5.20.2-3+deb8u12 │ perl: Integer overflow leading to buffer overflow in │ | |
| │ │ │ │ │ │ │ Perl_my_setenv() │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-18311 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-6797 │ │ will_not_fix │ │ │ perl: heap write overflow in regcomp.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6797 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-6913 │ │ fixed │ │ 5.20.2-3+deb8u10 │ perl: heap buffer overflow in pp_pack.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6913 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-12015 │ HIGH │ │ │ 5.20.2-3+deb8u11 │ perl: Directory traversal in Archive::Tar │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12015 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ procps │ CVE-2018-1126 │ CRITICAL │ │ 2:3.3.9-9 │ 2:3.3.9-9+deb8u1 │ procps: incorrect integer size in proc/alloc.* leading to │ | |
| │ │ │ │ │ │ │ truncation / integer overflow... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1126 │ | |
| │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1122 │ HIGH │ │ │ │ procps: Local privilege escalation in top │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1122 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1123 │ │ │ │ │ procps: denial of service in ps via mmap buffer overflow │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1123 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1124 │ │ │ │ │ procps: Integer overflows leading to heap overflow in │ | |
| │ │ │ │ │ │ │ file2strvec │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1124 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1125 │ │ │ │ │ procps: stack buffer overflow in pgrep │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1125 │ | |
| ├────────────────────┼─────────────────────┤ │ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ sensible-utils │ CVE-2017-17512 │ │ │ 0.0.9 │ 0.0.9+deb8u1 │ sensible-browser in sensible-utils before 0.0.11 does not │ | |
| │ │ │ │ │ │ │ validate str ... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-17512 │ | |
| ├────────────────────┼─────────────────────┤ │ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ systemd │ CVE-2017-18078 │ │ │ 215-17+deb8u7 │ 215-17+deb8u12 │ systemd: Unsafe handling of hard links allowing privilege │ | |
| │ │ │ │ │ │ │ escalation │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18078 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15686 │ │ │ │ 215-17+deb8u8 │ systemd: line splitting via fgets() allows for state │ | |
| │ │ │ │ │ │ │ injection during daemon-reexec │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15686 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15688 │ │ │ │ │ systemd: Out-of-bounds heap write in systemd-networkd dhcpv6 │ | |
| │ │ │ │ │ │ │ option handling │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15688 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16864 │ │ │ │ 215-17+deb8u9 │ systemd: stack overflow when calling syslog from a command │ | |
| │ │ │ │ │ │ │ with long cmdline... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16864 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16865 │ │ │ │ │ systemd: stack overflow when receiving many journald entries │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16865 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3842 │ │ │ │ 215-17+deb8u12 │ systemd: Spoofing of XDG_SEAT allows for actions to be │ | |
| │ │ │ │ │ │ │ checked against "allow_active"... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3842 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1049 │ MEDIUM │ │ │ 215-17+deb8u8 │ systemd: automount: access to automounted volumes can lock │ | |
| │ │ │ │ │ │ │ up │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1049 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-6454 │ │ │ │ 215-17+deb8u10 │ systemd: Insufficient input validation in │ | |
| │ │ │ │ │ │ │ bus_process_object() resulting in PID 1 crash │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6454 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16888 │ LOW │ affected │ │ │ systemd: kills privileged process if unprivileged PIDFile │ | |
| │ │ │ │ │ │ │ was tampered │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16888 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-6954 │ │ fix_deferred │ │ │ systemd: Mishandled symlinks in systemd-tmpfiles allows │ | |
| │ │ │ │ │ │ │ local users to obtain ownership of... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6954 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3815 │ │ fixed │ │ 215-17+deb8u11 │ systemd: memory leak in journald-server.c introduced by fix │ | |
| │ │ │ │ │ │ │ for CVE-2018-16864 │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3815 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1762-2 │ UNKNOWN │ │ │ 215-17+deb8u13 │ systemd - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ systemd-sysv │ CVE-2017-18078 │ HIGH │ │ │ 215-17+deb8u12 │ systemd: Unsafe handling of hard links allowing privilege │ | |
| │ │ │ │ │ │ │ escalation │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18078 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15686 │ │ │ │ 215-17+deb8u8 │ systemd: line splitting via fgets() allows for state │ | |
| │ │ │ │ │ │ │ injection during daemon-reexec │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15686 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15688 │ │ │ │ │ systemd: Out-of-bounds heap write in systemd-networkd dhcpv6 │ | |
| │ │ │ │ │ │ │ option handling │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15688 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16864 │ │ │ │ 215-17+deb8u9 │ systemd: stack overflow when calling syslog from a command │ | |
| │ │ │ │ │ │ │ with long cmdline... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16864 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16865 │ │ │ │ │ systemd: stack overflow when receiving many journald entries │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16865 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3842 │ │ │ │ 215-17+deb8u12 │ systemd: Spoofing of XDG_SEAT allows for actions to be │ | |
| │ │ │ │ │ │ │ checked against "allow_active"... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3842 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1049 │ MEDIUM │ │ │ 215-17+deb8u8 │ systemd: automount: access to automounted volumes can lock │ | |
| │ │ │ │ │ │ │ up │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1049 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-6454 │ │ │ │ 215-17+deb8u10 │ systemd: Insufficient input validation in │ | |
| │ │ │ │ │ │ │ bus_process_object() resulting in PID 1 crash │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6454 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16888 │ LOW │ affected │ │ │ systemd: kills privileged process if unprivileged PIDFile │ | |
| │ │ │ │ │ │ │ was tampered │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16888 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-6954 │ │ fix_deferred │ │ │ systemd: Mishandled symlinks in systemd-tmpfiles allows │ | |
| │ │ │ │ │ │ │ local users to obtain ownership of... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6954 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3815 │ │ fixed │ │ 215-17+deb8u11 │ systemd: memory leak in journald-server.c introduced by fix │ | |
| │ │ │ │ │ │ │ for CVE-2018-16864 │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3815 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1762-2 │ UNKNOWN │ │ │ 215-17+deb8u13 │ systemd - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ tar │ CVE-2018-20482 │ MEDIUM │ │ 1.27.1-2+deb8u1 │ 1.27.1-2+deb8u2 │ tar: Infinite read loop in sparse_dump_region function in │ | |
| │ │ │ │ │ │ │ sparse.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20482 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ tzdata │ DLA-1563-1 │ UNKNOWN │ │ 2017c-0+deb8u1 │ 2018g-0+deb8u1 │ tzdata - update │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1625-1 │ │ │ │ 2018i-0+deb8u1 │ tzdata - new upstream version │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┤ │ | |
| │ │ DLA-1744-1 │ │ │ │ 2019a-0+deb8u1 │ │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┤ │ | |
| │ │ DLA-1957-1 │ │ │ │ 2019c-0+deb8u1 │ │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ udev │ CVE-2017-18078 │ HIGH │ │ 215-17+deb8u7 │ 215-17+deb8u12 │ systemd: Unsafe handling of hard links allowing privilege │ | |
| │ │ │ │ │ │ │ escalation │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18078 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15686 │ │ │ │ 215-17+deb8u8 │ systemd: line splitting via fgets() allows for state │ | |
| │ │ │ │ │ │ │ injection during daemon-reexec │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15686 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-15688 │ │ │ │ │ systemd: Out-of-bounds heap write in systemd-networkd dhcpv6 │ | |
| │ │ │ │ │ │ │ option handling │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15688 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16864 │ │ │ │ 215-17+deb8u9 │ systemd: stack overflow when calling syslog from a command │ | |
| │ │ │ │ │ │ │ with long cmdline... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16864 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16865 │ │ │ │ │ systemd: stack overflow when receiving many journald entries │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16865 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3842 │ │ │ │ 215-17+deb8u12 │ systemd: Spoofing of XDG_SEAT allows for actions to be │ | |
| │ │ │ │ │ │ │ checked against "allow_active"... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3842 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-1049 │ MEDIUM │ │ │ 215-17+deb8u8 │ systemd: automount: access to automounted volumes can lock │ | |
| │ │ │ │ │ │ │ up │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1049 │ | |
| │ ├─────────────────────┤ │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-6454 │ │ │ │ 215-17+deb8u10 │ systemd: Insufficient input validation in │ | |
| │ │ │ │ │ │ │ bus_process_object() resulting in PID 1 crash │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6454 │ | |
| │ ├─────────────────────┼──────────┼──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-16888 │ LOW │ affected │ │ │ systemd: kills privileged process if unprivileged PIDFile │ | |
| │ │ │ │ │ │ │ was tampered │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16888 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-6954 │ │ fix_deferred │ │ │ systemd: Mishandled symlinks in systemd-tmpfiles allows │ | |
| │ │ │ │ │ │ │ local users to obtain ownership of... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6954 │ | |
| │ ├─────────────────────┤ ├──────────────┤ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2019-3815 │ │ fixed │ │ 215-17+deb8u11 │ systemd: memory leak in journald-server.c introduced by fix │ | |
| │ │ │ │ │ │ │ for CVE-2018-16864 │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3815 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ DLA-1762-2 │ UNKNOWN │ │ │ 215-17+deb8u13 │ systemd - regression update │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ util-linux │ CVE-2016-2779 │ HIGH │ affected │ 2.25.2-6 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-5011 │ MEDIUM │ │ │ │ util-linux: Extended partition loop in MBR partition table │ | |
| │ │ │ │ │ │ │ leads to DOS │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-5011 │ | |
| ├────────────────────┼─────────────────────┼──────────┼──────────────┼───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ wget │ CVE-2019-5953 │ CRITICAL │ fixed │ 1.16-1+deb8u4 │ 1.16-1+deb8u6 │ wget: do_conversion() heap-based buffer overflow │ | |
| │ │ │ │ │ │ │ vulnerability │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5953 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-7098 │ HIGH │ │ │ 1.16-1+deb8u7 │ wget: files rejected by access list are kept on the disk │ | |
| │ │ │ │ │ │ │ for... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-7098 │ | |
| │ ├─────────────────────┼──────────┤ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2018-0494 │ MEDIUM │ │ │ 1.16-1+deb8u5 │ wget: Cookie injection allows malicious website to write │ | |
| │ │ │ │ │ │ │ arbitrary cookie entries into... │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-0494 │ | |
| ├────────────────────┼─────────────────────┼──────────┤ ├───────────────────────┼───────────────────────────┼──────────────────────────────────────────────────────────────┤ | |
| │ zlib1g │ CVE-2016-9841 │ CRITICAL │ │ 1:1.2.8.dfsg-2+b1 │ 1:1.2.8.dfsg-2+deb8u1 │ zlib: Out-of-bounds pointer arithmetic in inffast.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9841 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-9843 │ │ │ │ │ zlib: Big-endian out-of-bounds pointer │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9843 │ | |
| │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-9840 │ HIGH │ │ │ │ zlib: Out-of-bound pointer arithmetic in inftrees.c │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9840 │ | |
| │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ | |
| │ │ CVE-2016-9842 │ │ │ │ │ zlib: Undefined left shift of negative number │ | |
| │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9842 │ | |
| └────────────────────┴─────────────────────┴──────────┴──────────────┴───────────────────────┴───────────────────────────┴──────────────────────────────────────────────────────────────┘ |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment