stiti/TP_Docker
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
c370789ebaf29baea47b705a9f7e50ad6d11b558
TP_Docker/TP5/Analyses-nginx/nginx114_scan.txt

793 lines
204 KiB
Plaintext
Raw Normal View History

J'avais oublié de push...
2025-05-04 13:34:24 +02:00
Report Summary
┌─────────────────────────┬────────┬─────────────────┬─────────┐
│ Target │ Type │ Vulnerabilities │ Secrets │
├─────────────────────────┼────────┼─────────────────┼─────────┤
│ nginx:1.14 (debian 9.8) │ debian │ 217 │ - │
└─────────────────────────┴────────┴─────────────────┴─────────┘
Legend:
- '-': Not scanned
- '0': Clean (no security findings detected)
nginx:1.14 (debian 9.8)
=======================
Total: 217 (UNKNOWN: 7, LOW: 43, MEDIUM: 54, HIGH: 81, CRITICAL: 32)
┌────────────────────────┬──────────────────┬──────────┬──────────────┬────────────────────────┬────────────────────────┬──────────────────────────────────────────────────────────────┐
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt │ CVE-2020-27350 │ MEDIUM │ fixed │ 1.4.9 │ 1.4.11 │ APT had several integer overflows and underflows while │
│ │ │ │ │ │ │ parsing .deb pa ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-27350 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-3810 │ │ │ │ 1.4.10 │ Missing input validation in the ar/tar implementations of │
│ │ │ │ │ │ │ APT before v ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3810 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bsdutils │ CVE-2016-2779 │ HIGH │ affected │ 1:2.29.2-1+deb9u1 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-37600 │ LOW │ │ │ │ util-linux: integer overflow can lead to buffer overflow in │
│ │ │ │ │ │ │ get_sem_elements() in sys-utils/ipcutils.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-37600 │
├────────────────────────┼──────────────────┤ ├──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ coreutils │ CVE-2016-2781 │ │ will_not_fix │ 8.26-3 │ │ coreutils: Non-privileged session can escape to the parent │
│ │ │ │ │ │ │ session in chroot │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2781 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ debian-archive-keyring │ DLA-2948-1 │ UNKNOWN │ fixed │ 2017.5 │ 2017.5+deb9u2 │ debian-archive-keyring - security update │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ dpkg │ CVE-2022-1664 │ CRITICAL │ │ 1.18.25 │ 1.18.26 │ Dpkg::Source::Archive in dpkg, the Debian package management │
│ │ │ │ │ │ │ system, b ... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1664 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ e2fslibs │ CVE-2022-1304 │ HIGH │ affected │ 1.43.4-2 │ │ e2fsprogs: out-of-bounds read/write via crafted filesystem │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1304 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-5094 │ MEDIUM │ fixed │ │ 1.43.4-2+deb9u1 │ e2fsprogs: Crafted ext4 partition leads to out-of-bounds │
│ │ │ │ │ │ │ write │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5094 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-5188 │ │ │ │ 1.43.4-2+deb9u2 │ e2fsprogs: Out-of-bounds write in e2fsck/rehash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5188 │
├────────────────────────┼──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ e2fsprogs │ CVE-2022-1304 │ HIGH │ affected │ │ │ e2fsprogs: out-of-bounds read/write via crafted filesystem │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1304 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-5094 │ MEDIUM │ fixed │ │ 1.43.4-2+deb9u1 │ e2fsprogs: Crafted ext4 partition leads to out-of-bounds │
│ │ │ │ │ │ │ write │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5094 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-5188 │ │ │ │ 1.43.4-2+deb9u2 │ e2fsprogs: Out-of-bounds write in e2fsck/rehash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5188 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gcc-6-base │ CVE-2018-12886 │ HIGH │ will_not_fix │ 6.3.0-18+deb9u1 │ │ gcc: spilling of stack protection address in cfgexpand.c and │
│ │ │ │ │ │ │ function.c leads to... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12886 │
├────────────────────────┼──────────────────┤ ├──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gpgv │ CVE-2018-1000858 │ │ affected │ 2.1.18-8~deb9u4 │ │ gnupg2: Cross site request forgery in dirmngr resulting in │
│ │ │ │ │ │ │ an information disclosure... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000858 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-9234 │ LOW │ │ │ │ GnuPG: Unenforced configuration allows for apparently valid │
│ │ │ │ │ │ │ certifications actually signed by signing... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9234 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-14855 │ │ │ │ │ gnupg2: OpenPGP Key Certification Forgeries with SHA-1 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14855 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ gzip │ CVE-2022-1271 │ HIGH │ fixed │ 1.6-5+b1 │ 1.6-5+deb9u1 │ gzip: arbitrary-file-write vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1271 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libapt-pkg5.0 │ CVE-2020-27350 │ MEDIUM │ │ 1.4.9 │ 1.4.11 │ APT had several integer overflows and underflows while │
│ │ │ │ │ │ │ parsing .deb pa ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-27350 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-3810 │ │ │ │ 1.4.10 │ Missing input validation in the ar/tar implementations of │
│ │ │ │ │ │ │ APT before v ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-3810 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libblkid1 │ CVE-2016-2779 │ HIGH │ affected │ 2.29.2-1+deb9u1 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-37600 │ LOW │ │ │ │ util-linux: integer overflow can lead to buffer overflow in │
│ │ │ │ │ │ │ get_sem_elements() in sys-utils/ipcutils.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-37600 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libbsd0 │ CVE-2019-20367 │ CRITICAL │ fixed │ 0.8.3-1 │ 0.8.3-1+deb9u1 │ nlist.c in libbsd before 0.10.0 has an out-of-bounds read │
│ │ │ │ │ │ │ during a com... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-20367 │
├────────────────────────┼──────────────────┤ ├──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libbz2-1.0 │ CVE-2019-12900 │ │ affected │ 1.0.6-8.1 │ │ bzip2: bzip2: Data integrity error when decompressing (with │
│ │ │ │ │ │ │ data integrity tests fail).... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12900 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libcomerr2 │ CVE-2022-1304 │ HIGH │ │ 1.43.4-2 │ │ e2fsprogs: out-of-bounds read/write via crafted filesystem │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1304 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-5094 │ MEDIUM │ fixed │ │ 1.43.4-2+deb9u1 │ e2fsprogs: Crafted ext4 partition leads to out-of-bounds │
│ │ │ │ │ │ │ write │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5094 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-5188 │ │ │ │ 1.43.4-2+deb9u2 │ e2fsprogs: Out-of-bounds write in e2fsck/rehash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5188 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libdb5.3 │ CVE-2019-8457 │ CRITICAL │ will_not_fix │ 5.3.28-12+deb9u1 │ │ sqlite: heap out-of-bound read in function rtreenode() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-8457 │
├────────────────────────┼──────────────────┤ ├──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libexpat1 │ CVE-2022-22822 │ │ fixed │ 2.2.0-2+deb9u1 │ 2.2.0-2+deb9u4 │ expat: Integer overflow in addBinding in xmlparse.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22822 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22823 │ │ │ │ │ expat: Integer overflow in build_model in xmlparse.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22823 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22824 │ │ │ │ │ expat: Integer overflow in defineAttribute in xmlparse.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22824 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-23852 │ │ │ │ 2.2.0-2+deb9u5 │ expat: Integer overflow in function XML_GetBuffer │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-23852 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-25235 │ │ │ │ │ expat: Malformed 2- and 3-byte UTF-8 sequences can lead to │
│ │ │ │ │ │ │ arbitrary code... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-25235 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-25236 │ │ │ │ │ expat: Namespace-separator characters in "xmlns[:prefix]" │
│ │ │ │ │ │ │ attribute values can lead to arbitrary code... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-25236 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-25315 │ │ │ │ │ expat: Integer overflow in storeRawNames() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-25315 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-20843 │ HIGH │ │ │ 2.2.0-2+deb9u2 │ expat: large number of colons in input makes parser consume │
│ │ │ │ │ │ │ high amount... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20843 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-15903 │ │ │ │ 2.2.0-2+deb9u3 │ expat: heap-based buffer over-read via crafted XML input │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15903 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-45960 │ │ │ │ 2.2.0-2+deb9u4 │ expat: Large number of prefixed XML attributes on a single │
│ │ │ │ │ │ │ tag can... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45960 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-46143 │ │ │ │ │ expat: Integer overflow in doProlog in xmlparse.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46143 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22825 │ │ │ │ │ expat: Integer overflow in lookup in xmlparse.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22825 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22826 │ │ │ │ │ expat: Integer overflow in nextScaffoldPart in xmlparse.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22826 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22827 │ │ │ │ │ expat: Integer overflow in storeAtts in xmlparse.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22827 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-23990 │ │ │ │ │ expat: integer overflow in the doProlog function │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-23990 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-25313 │ MEDIUM │ │ │ 2.2.0-2+deb9u5 │ expat: Stack exhaustion in doctype parsing │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-25313 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libfdisk1 │ CVE-2016-2779 │ HIGH │ affected │ 2.29.2-1+deb9u1 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-37600 │ LOW │ │ │ │ util-linux: integer overflow can lead to buffer overflow in │
│ │ │ │ │ │ │ get_sem_elements() in sys-utils/ipcutils.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-37600 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libfreetype6 │ CVE-2020-15999 │ CRITICAL │ fixed │ 2.6.3-3.2 │ 2.6.3-3.2+deb9u2 │ freetype: Heap-based buffer overflow due to integer │
│ │ │ │ │ │ │ truncation in Load_SBit_Png │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-15999 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27404 │ │ affected │ │ │ FreeType: Buffer overflow in sfnt_init_face │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27404 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27405 │ HIGH │ │ │ │ FreeType: Segmentation violation via FNT_Size_Request │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27405 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-27406 │ │ │ │ │ Freetype: Segmentation violation via FT_Request_Size │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27406 │
├────────────────────────┼──────────────────┤ ├──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgcc1 │ CVE-2018-12886 │ │ will_not_fix │ 1:6.3.0-18+deb9u1 │ │ gcc: spilling of stack protection address in cfgexpand.c and │
│ │ │ │ │ │ │ function.c leads to... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12886 │
├────────────────────────┼──────────────────┤ ├──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgcrypt20 │ CVE-2021-33560 │ │ affected │ 1.7.6-2+deb9u3 │ │ libgcrypt: mishandles ElGamal encryption because it lacks │
│ │ │ │ │ │ │ exponent blinding to address a... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-33560 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-13627 │ MEDIUM │ │ │ │ libgcrypt: ECDSA timing attack allowing private key leak │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-13627 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-40528 │ │ fixed │ │ 1.7.6-2+deb9u4 │ libgcrypt: ElGamal implementation allows plaintext recovery │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40528 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libgd3 │ CVE-2017-6363 │ HIGH │ affected │ 2.2.4-2+deb9u4 │ │ In the GD Graphics Library (aka LibGD) through 2.2.5, there │
│ │ │ │ │ │ │ is a... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-6363 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-38115 │ MEDIUM │ │ │ │ read_header_tga in gd_tga.c in the GD Graphics Library (aka │
│ │ │ │ │ │ │ LibGD) thr ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-38115 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-40812 │ │ │ │ │ The GD Graphics Library (aka LibGD) through 2.3.2 has an │
│ │ │ │ │ │ │ out-of-bounds ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-40812 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-14553 │ LOW │ │ │ │ gd: NULL pointer dereference in gdImageClone │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14553 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-11038 │ │ fixed │ │ 2.2.4-2+deb9u5 │ gd: Information disclosure in gdImageCreateFromXbm() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-11038 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libicu57 │ CVE-2020-10531 │ HIGH │ │ 57.1-6+deb9u2 │ 57.1-6+deb9u4 │ ICU: Integer overflow in UnicodeString::doAppend() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-10531 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-21913 │ MEDIUM │ │ │ 57.1-6+deb9u5 │ icu: Use after free in pkg_createWithAssemblyCode function │
│ │ │ │ │ │ │ in tools/pkgdata/pkgdata.cpp │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-21913 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libjpeg62-turbo │ CVE-2019-2201 │ HIGH │ │ 1:1.5.1-2 │ 1:1.5.1-2+deb9u2 │ libjpeg-turbo: several integer overflows and subsequent │
│ │ │ │ │ │ │ segfaults when attempting to compress/decompress │
│ │ │ │ │ │ │ gigapixel... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-2201 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-13790 │ │ │ │ 1:1.5.1-2+deb9u1 │ libjpeg-turbo: heap-based buffer over-read in get_rgb_row() │
│ │ │ │ │ │ │ in rdppm.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-13790 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-14152 │ │ │ │ │ libjpeg: improper handling of max_memory_to_use setting can │
│ │ │ │ │ │ │ lead to excessive memory consumption... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14152 │
│ ├──────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-1152 │ MEDIUM │ │ │ │ libjpeg-turbo: Divide by zero allows for denial of service │
│ │ │ │ │ │ │ via crafted BMP... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1152 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-14498 │ │ │ │ │ libjpeg-turbo: heap-based buffer over-read via crafted 8-bit │
│ │ │ │ │ │ │ BMP in get_8bit_row in rdbmp.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14498 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ liblz4-1 │ CVE-2021-3520 │ CRITICAL │ │ 0.0~r131-2+b1 │ 0.0~r131-2+deb9u1 │ lz4: memory corruption due to an integer overflow bug caused │
│ │ │ │ │ │ │ by memmove... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3520 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17543 │ LOW │ will_not_fix │ │ │ lz4: heap-based buffer overflow in LZ4_write32 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17543 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ liblzma5 │ CVE-2022-1271 │ HIGH │ fixed │ 5.2.2-1.2+b1 │ 5.2.2-1.2+deb9u1 │ gzip: arbitrary-file-write vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1271 │
├────────────────────────┼──────────────────┤ ├──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libmount1 │ CVE-2016-2779 │ │ affected │ 2.29.2-1+deb9u1 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-37600 │ LOW │ │ │ │ util-linux: integer overflow can lead to buffer overflow in │
│ │ │ │ │ │ │ get_sem_elements() in sys-utils/ipcutils.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-37600 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libncurses5 │ CVE-2022-29458 │ HIGH │ │ 6.0+20161126-1+deb9u2 │ │ ncurses: segfaulting OOB read │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29458 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-19211 │ LOW │ fix_deferred │ │ │ ncurses: Null pointer dereference at function │
│ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17594 │ │ affected │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │
├────────────────────────┼──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libncursesw5 │ CVE-2022-29458 │ HIGH │ │ │ │ ncurses: segfaulting OOB read │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29458 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-19211 │ LOW │ fix_deferred │ │ │ ncurses: Null pointer dereference at function │
│ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17594 │ │ affected │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpcre3 │ CVE-2020-14155 │ MEDIUM │ │ 2:8.39-3 │ │ pcre: Integer overflow when parsing callout numeric │
│ │ │ │ │ │ │ arguments │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14155 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libpng16-16 │ CVE-2017-12652 │ CRITICAL │ will_not_fix │ 1.6.28-1 │ │ libpng: does not check length of chunks against user limit │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12652 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-7317 │ MEDIUM │ fixed │ │ 1.6.28-1+deb9u1 │ libpng: use-after-free in png_image_free in png.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-7317 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libsepol1 │ CVE-2021-36084 │ LOW │ affected │ 2.6-2 │ │ libsepol: use-after-free in __cil_verify_classperms() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-36084 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-36085 │ │ │ │ │ libsepol: use-after-free in __cil_verify_classperms() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-36085 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-36086 │ │ │ │ │ libsepol: use-after-free in cil_reset_classpermission() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-36086 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-36087 │ │ │ │ │ libsepol: heap-based buffer overflow in ebitmap_match_any() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-36087 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libsmartcols1 │ CVE-2016-2779 │ HIGH │ │ 2.29.2-1+deb9u1 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-37600 │ LOW │ │ │ │ util-linux: integer overflow can lead to buffer overflow in │
│ │ │ │ │ │ │ get_sem_elements() in sys-utils/ipcutils.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-37600 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libss2 │ CVE-2022-1304 │ HIGH │ │ 1.43.4-2 │ │ e2fsprogs: out-of-bounds read/write via crafted filesystem │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1304 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-5094 │ MEDIUM │ fixed │ │ 1.43.4-2+deb9u1 │ e2fsprogs: Crafted ext4 partition leads to out-of-bounds │
│ │ │ │ │ │ │ write │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5094 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-5188 │ │ │ │ 1.43.4-2+deb9u2 │ e2fsprogs: Out-of-bounds write in e2fsck/rehash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-5188 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libssl1.1 │ CVE-2022-1292 │ CRITICAL │ │ 1.1.0j-1~deb9u1 │ 1.1.0l-1~deb9u6 │ openssl: c_rehash script allows command injection │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1292 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-1543 │ HIGH │ │ │ 1.1.0k-1~deb9u1 │ openssl: ChaCha20-Poly1305 with long nonces │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1543 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-23840 │ │ │ │ 1.1.0l-1~deb9u3 │ openssl: integer overflow in CipherUpdate │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-23840 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3712 │ │ │ │ 1.1.0l-1~deb9u4 │ openssl: Read buffer overruns processing ASN.1 strings │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3712 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-0778 │ │ │ │ 1.1.0l-1~deb9u5 │ openssl: Infinite loop in BN_mod_sqrt() reachable when │
│ │ │ │ │ │ │ parsing certificates │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0778 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-1547 │ MEDIUM │ │ │ 1.1.0l-1~deb9u1 │ openssl: side-channel weak encryption vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1547 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-1551 │ │ │ │ 1.1.0l-1~deb9u5 │ openssl: Integer overflow in RSAZ modular exponentiation on │
│ │ │ │ │ │ │ x86_64 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1551 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-1971 │ │ │ │ 1.1.0l-1~deb9u2 │ openssl: EDIPARTYNAME NULL pointer de-reference │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-1971 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-23841 │ │ │ │ 1.1.0l-1~deb9u3 │ openssl: NULL pointer dereference in │
│ │ │ │ │ │ │ X509_issuer_and_serial_hash() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-23841 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-4160 │ │ will_not_fix │ │ │ openssl: Carry propagation bug in the MIPS32 and MIPS64 │
│ │ │ │ │ │ │ squaring procedure │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4160 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-1563 │ LOW │ fixed │ │ 1.1.0l-1~deb9u1 │ openssl: information disclosure in PKCS7_dataDecode and │
│ │ │ │ │ │ │ CMS_decrypt_set1_pkey │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1563 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libstdc++6 │ CVE-2018-12886 │ HIGH │ will_not_fix │ 6.3.0-18+deb9u1 │ │ gcc: spilling of stack protection address in cfgexpand.c and │
│ │ │ │ │ │ │ function.c leads to... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12886 │
├────────────────────────┼──────────────────┤ ├──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libsystemd0 │ CVE-2018-15686 │ │ fixed │ 232-25+deb9u9 │ 232-25+deb9u10 │ systemd: line splitting via fgets() allows for state │
│ │ │ │ │ │ │ injection during daemon-reexec │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15686 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-3842 │ │ │ │ 232-25+deb9u11 │ systemd: Spoofing of XDG_SEAT allows for actions to be │
│ │ │ │ │ │ │ checked against "allow_active"... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3842 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-3843 │ │ will_not_fix │ │ │ systemd: services with DynamicUser can create SUID/SGID │
│ │ │ │ │ │ │ binaries │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3843 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-3844 │ │ │ │ │ systemd: services with DynamicUser can get new privileges │
│ │ │ │ │ │ │ and create SGID binaries... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3844 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-1712 │ │ fixed │ │ 232-25+deb9u14 │ systemd: use-after-free when asynchronous polkit queries are │
│ │ │ │ │ │ │ performed │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-1712 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-1049 │ MEDIUM │ │ │ 232-25+deb9u10 │ systemd: automount: access to automounted volumes can lock │
│ │ │ │ │ │ │ up │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1049 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-33910 │ │ │ │ 232-25+deb9u13 │ systemd: uncontrolled allocation on the stack in function │
│ │ │ │ │ │ │ unit_name_path_escape leads to crash... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-33910 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3997 │ │ will_not_fix │ │ │ systemd: Uncontrolled recursion in systemd-tmpfiles when │
│ │ │ │ │ │ │ removing files │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3997 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-16888 │ LOW │ │ │ │ systemd: kills privileged process if unprivileged PIDFile │
│ │ │ │ │ │ │ was tampered │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16888 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-6954 │ │ │ │ │ systemd: Mishandled symlinks in systemd-tmpfiles allows │
│ │ │ │ │ │ │ local users to obtain ownership of... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6954 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libtiff5 │ CVE-2018-12900 │ HIGH │ fixed │ 4.0.8-2+deb9u4 │ 4.0.8-2+deb9u5 │ libtiff: Heap-based buffer overflow in the │
│ │ │ │ │ │ │ cpSeparateBufToContigBuf function resulting in a denial... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12900 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-17100 │ │ │ │ │ libtiff: Integer overflow in multiply_ms in tools/ppm2tiff.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17100 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17546 │ │ │ │ │ libtiff: integer overflow leading to heap-based buffer │
│ │ │ │ │ │ │ overflow in tif_getimage.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17546 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19131 │ │ │ │ 4.0.8-2+deb9u7 │ libtiff: a buffer overflow via the "invertImage()" may lead │
│ │ │ │ │ │ │ to DoS │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19131 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-35523 │ │ │ │ 4.0.8-2+deb9u6 │ libtiff: Integer overflow in tif_getimage.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35523 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-35524 │ │ │ │ │ libtiff: Heap-based buffer overflow in TIFF2PDF tool │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35524 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-17000 │ MEDIUM │ │ │ 4.0.8-2+deb9u5 │ libtiff: NULL pointer dereference in function _TIFFmemcmp at │
│ │ │ │ │ │ │ tif_unix.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17000 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-19210 │ │ │ │ │ libtiff: NULL pointer dereference in TIFFWriteDirectorySec │
│ │ │ │ │ │ │ function in tif_dirwrite.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19210 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-14973 │ │ │ │ │ libtiff: integer overflow in _TIFFCheckMalloc and │
│ │ │ │ │ │ │ _TIFFCheckRealloc in tif_aux.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14973 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-7663 │ │ │ │ │ libtiff: integer overflow in libtiff/tif_dirwrite.c │
│ │ │ │ │ │ │ resulting in an invalid pointer dereference │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-7663 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-18768 │ │ │ │ 4.0.8-2+deb9u7 │ libtiff: heap-based buffer overflow in _TIFFmemcpy() in │
│ │ │ │ │ │ │ tif_unix.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-18768 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-19144 │ │ │ │ │ libtiff: heap-based buffer overflow in _TIFFmemcpy() in │
│ │ │ │ │ │ │ tif_unix.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-19144 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-0561 │ │ │ │ 4.0.8-2+deb9u8 │ libtiff: Denial of Service via crafted TIFF file │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0561 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-0562 │ │ │ │ │ libtiff: Null source pointer lead to Denial of Service via │
│ │ │ │ │ │ │ crafted TIFF... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0562 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-22844 │ │ │ │ │ libtiff: out-of-bounds read in _TIFFmemcpy() in tif_unix.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-22844 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libtinfo5 │ CVE-2022-29458 │ HIGH │ affected │ 6.0+20161126-1+deb9u2 │ │ ncurses: segfaulting OOB read │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29458 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-19211 │ LOW │ fix_deferred │ │ │ ncurses: Null pointer dereference at function │
│ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17594 │ │ affected │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libudev1 │ CVE-2018-15686 │ HIGH │ fixed │ 232-25+deb9u9 │ 232-25+deb9u10 │ systemd: line splitting via fgets() allows for state │
│ │ │ │ │ │ │ injection during daemon-reexec │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15686 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-3842 │ │ │ │ 232-25+deb9u11 │ systemd: Spoofing of XDG_SEAT allows for actions to be │
│ │ │ │ │ │ │ checked against "allow_active"... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3842 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-3843 │ │ will_not_fix │ │ │ systemd: services with DynamicUser can create SUID/SGID │
│ │ │ │ │ │ │ binaries │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3843 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-3844 │ │ │ │ │ systemd: services with DynamicUser can get new privileges │
│ │ │ │ │ │ │ and create SGID binaries... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-3844 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-1712 │ │ fixed │ │ 232-25+deb9u14 │ systemd: use-after-free when asynchronous polkit queries are │
│ │ │ │ │ │ │ performed │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-1712 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-1049 │ MEDIUM │ │ │ 232-25+deb9u10 │ systemd: automount: access to automounted volumes can lock │
│ │ │ │ │ │ │ up │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1049 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-33910 │ │ │ │ 232-25+deb9u13 │ systemd: uncontrolled allocation on the stack in function │
│ │ │ │ │ │ │ unit_name_path_escape leads to crash... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-33910 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3997 │ │ will_not_fix │ │ │ systemd: Uncontrolled recursion in systemd-tmpfiles when │
│ │ │ │ │ │ │ removing files │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3997 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-16888 │ LOW │ │ │ │ systemd: kills privileged process if unprivileged PIDFile │
│ │ │ │ │ │ │ was tampered │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16888 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-6954 │ │ │ │ │ systemd: Mishandled symlinks in systemd-tmpfiles allows │
│ │ │ │ │ │ │ local users to obtain ownership of... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6954 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libuuid1 │ CVE-2016-2779 │ HIGH │ affected │ 2.29.2-1+deb9u1 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-37600 │ LOW │ │ │ │ util-linux: integer overflow can lead to buffer overflow in │
│ │ │ │ │ │ │ get_sem_elements() in sys-utils/ipcutils.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-37600 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libwebp6 │ CVE-2018-25009 │ CRITICAL │ fixed │ 0.5.2-1 │ 0.5.2-1+deb9u1 │ libwebp: out-of-bounds read in WebPMuxCreateInternal │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-25009 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-25010 │ │ │ │ │ libwebp: out-of-bounds read in ApplyFilter() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-25010 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-25011 │ │ │ │ │ libwebp: heap-based buffer overflow in PutLE16() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-25011 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-25012 │ │ │ │ │ libwebp: out-of-bounds read in WebPMuxCreateInternal() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-25012 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-25013 │ │ │ │ │ libwebp: out-of-bounds read in ShiftBytes() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-25013 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-25014 │ │ │ │ │ libwebp: use of uninitialized value in ReadSymbol() │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-25014 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-36328 │ │ │ │ │ libwebp: heap-based buffer overflow in WebPDecode*Into │
│ │ │ │ │ │ │ functions │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36328 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-36329 │ │ │ │ │ libwebp: use-after-free in EmitFancyRGB() in dec/io_dec.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36329 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-36330 │ │ │ │ │ libwebp: out-of-bounds read in ChunkVerifyAndAssign() in │
│ │ │ │ │ │ │ mux/muxread.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36330 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-36331 │ │ │ │ │ libwebp: out-of-bounds read in ChunkAssignData() in │
│ │ │ │ │ │ │ mux/muxinternal.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36331 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-36332 │ HIGH │ will_not_fix │ │ │ libwebp: excessive memory allocation when reading a file │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36332 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libx11-6 │ CVE-2021-31535 │ CRITICAL │ fixed │ 2:1.6.4-3+deb9u1 │ 2:1.6.4-3+deb9u4 │ libX11: missing request length checks │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-31535 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-14363 │ HIGH │ │ │ 2:1.6.4-3+deb9u3 │ libX11: integer overflow leads to double free in locale │
│ │ │ │ │ │ │ handling │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14363 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-14344 │ MEDIUM │ │ │ 2:1.6.4-3+deb9u2 │ libX11: Heap overflow in the X input method client │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14344 │
├────────────────────────┼──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libx11-data │ CVE-2021-31535 │ CRITICAL │ │ │ 2:1.6.4-3+deb9u4 │ libX11: missing request length checks │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-31535 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-14363 │ HIGH │ │ │ 2:1.6.4-3+deb9u3 │ libX11: integer overflow leads to double free in locale │
│ │ │ │ │ │ │ handling │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14363 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-14344 │ MEDIUM │ │ │ 2:1.6.4-3+deb9u2 │ libX11: Heap overflow in the X input method client │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14344 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libxml2 │ CVE-2017-8872 │ CRITICAL │ │ 2.9.4+dfsg1-2.2+deb9u2 │ 2.9.4+dfsg1-2.2+deb9u3 │ libxml2: Out-of-bounds read in htmlParseTryOrFinish │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-8872 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2017-16932 │ HIGH │ │ │ 2.9.4+dfsg1-2.2+deb9u6 │ libxml2: Infinite recursion in parameter entities │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16932 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2017-5130 │ │ │ │ │ chromium-browser: heap overflow in libxml2 │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-5130 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-14404 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u3 │ libxml2: NULL pointer dereference in xmlXPathCompOpEval() │
│ │ │ │ │ │ │ function in xpath.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14404 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-19956 │ │ │ │ │ libxml2: memory leak in xmlParseBalancedChunkMemoryRecover │
│ │ │ │ │ │ │ in parser.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19956 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-20388 │ │ │ │ │ libxml2: memory leak in xmlSchemaPreRun in xmlschemas.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-20388 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-7595 │ │ │ │ │ libxml2: infinite loop in xmlStringLenDecodeEntities in some │
│ │ │ │ │ │ │ end-of-file situations │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-7595 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3516 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u4 │ libxml2: Use-after-free in xmlEncodeEntitiesInternal() in │
│ │ │ │ │ │ │ entities.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3516 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3517 │ │ │ │ │ libxml2: Heap-based buffer overflow in │
│ │ │ │ │ │ │ xmlEncodeEntitiesInternal() in entities.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3517 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3518 │ │ │ │ │ libxml2: Use-after-free in xmlXIncludeDoProcess() in │
│ │ │ │ │ │ │ xinclude.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3518 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-23308 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u6 │ libxml2: Use-after-free of ID and IDREF attributes │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-23308 │
│ ├──────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2016-9318 │ MEDIUM │ │ │ │ libxml2: XML External Entity vulnerability │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9318 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2017-18258 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u3 │ libxml2: Unrestricted memory usage in xz_head() function in │
│ │ │ │ │ │ │ xzlib.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18258 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2017-5969 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u6 │ libxml2: Null pointer dereference in xmlSaveDoc │
│ │ │ │ │ │ │ implementation │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-5969 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-14567 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u3 │ libxml2: Infinite loop caused by incorrect error detection │
│ │ │ │ │ │ │ during LZMA decompression │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-14567 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-24977 │ │ │ │ │ libxml2: Buffer overflow vulnerability in │
│ │ │ │ │ │ │ xmlEncodeEntitiesInternal() in entities.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-24977 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3537 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u4 │ libxml2: NULL pointer dereference when post-validating mixed │
│ │ │ │ │ │ │ content parsed in recovery mode... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3537 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-3541 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u5 │ libxml2: Exponential entity expansion attack bypasses all │
│ │ │ │ │ │ │ existing protection mechanisms │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3541 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2022-29824 │ │ │ │ 2.9.4+dfsg1-2.2+deb9u7 │ libxml2: integer overflows in xmlBuf and xmlBuffer lead to │
│ │ │ │ │ │ │ out-of-bounds write │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29824 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ libxslt1.1 │ CVE-2019-11068 │ CRITICAL │ │ 1.1.29-2.1 │ 1.1.29-2.1+deb9u1 │ libxslt: xsltCheckRead and xsltCheckWrite routines security │
│ │ │ │ │ │ │ bypass by crafted URL │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-11068 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-18197 │ HIGH │ │ │ 1.1.29-2.1+deb9u2 │ libxslt: use after free in xsltCopyText in transform.c could │
│ │ │ │ │ │ │ lead to information... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-18197 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-13117 │ LOW │ │ │ 1.1.29-2.1+deb9u1 │ libxslt: an xsl number with certain format strings could │
│ │ │ │ │ │ │ lead to a... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-13117 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-13118 │ │ │ │ │ libxslt: read of uninitialized stack data due to too narrow │
│ │ │ │ │ │ │ xsl:number instruction... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-13118 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ login │ CVE-2017-12424 │ CRITICAL │ │ 1:4.4-4.1 │ 1:4.4-4.1+deb9u1 │ shadow-utils: Buffer overflow via newusers tool │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12424 │
│ ├──────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2017-20002 │ HIGH │ │ │ │ The Debian shadow package before 1:4.5-1 for Shadow │
│ │ │ │ │ │ │ incorrectly lists ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-20002 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-7169 │ LOW │ affected │ │ │ shadow-utils: newgidmap allows unprivileged user to drop │
│ │ │ │ │ │ │ supplementary groups potentially allowing privilege... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-7169 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ mount │ CVE-2016-2779 │ HIGH │ │ 2.29.2-1+deb9u1 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-37600 │ LOW │ │ │ │ util-linux: integer overflow can lead to buffer overflow in │
│ │ │ │ │ │ │ get_sem_elements() in sys-utils/ipcutils.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-37600 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ ncurses-base │ CVE-2022-29458 │ HIGH │ │ 6.0+20161126-1+deb9u2 │ │ ncurses: segfaulting OOB read │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29458 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-19211 │ LOW │ fix_deferred │ │ │ ncurses: Null pointer dereference at function │
│ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17594 │ │ affected │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │
├────────────────────────┼──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ ncurses-bin │ CVE-2022-29458 │ HIGH │ │ │ │ ncurses: segfaulting OOB read │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29458 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-19211 │ LOW │ fix_deferred │ │ │ ncurses: Null pointer dereference at function │
│ │ │ │ │ │ │ _nc_parse_entry in parse_entry.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-19211 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17594 │ │ affected │ │ │ ncurses: heap-based buffer overflow in the _nc_find_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17594 │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2019-17595 │ │ │ │ │ ncurses: heap-based buffer overflow in the fmt_entry │
│ │ │ │ │ │ │ function in tinfo/comp_hash.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-17595 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ nginx │ CVE-2021-3618 │ HIGH │ │ 1.14.2-1~stretch │ │ ALPACA: Application Layer Protocol Confusion - Analyzing and │
│ │ │ │ │ │ │ Mitigating Cracks in TLS... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3618 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-36309 │ MEDIUM │ fix_deferred │ │ │ ngx_http_lua_module (aka lua-nginx-module) before 0.10.16 in │
│ │ │ │ │ │ │ OpenResty ... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36309 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2013-0337 │ LOW │ will_not_fix │ │ │ The default configuration of nginx, possibly 1.3.13 and │
│ │ │ │ │ │ │ earlier, uses ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-0337 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ passwd │ CVE-2017-12424 │ CRITICAL │ fixed │ 1:4.4-4.1 │ 1:4.4-4.1+deb9u1 │ shadow-utils: Buffer overflow via newusers tool │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-12424 │
│ ├──────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2017-20002 │ HIGH │ │ │ │ The Debian shadow package before 1:4.5-1 for Shadow │
│ │ │ │ │ │ │ incorrectly lists ...... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-20002 │
│ ├──────────────────┼──────────┼──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2018-7169 │ LOW │ affected │ │ │ shadow-utils: newgidmap allows unprivileged user to drop │
│ │ │ │ │ │ │ supplementary groups potentially allowing privilege... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-7169 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ perl-base │ CVE-2020-10543 │ HIGH │ fixed │ 5.24.1-3+deb9u5 │ 5.24.1-3+deb9u7 │ perl: heap-based buffer overflow in regular expression │
│ │ │ │ │ │ │ compiler leads to DoS │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-10543 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-10878 │ │ │ │ │ perl: corruption of intermediate language state of compiled │
│ │ │ │ │ │ │ regular expression due to... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-10878 │
│ ├──────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-12723 │ │ │ │ │ perl: corruption of intermediate language state of compiled │
│ │ │ │ │ │ │ regular expression due to... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-12723 │
│ ├──────────────────┤ ├──────────────┤ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2020-16156 │ │ affected │ │ │ perl-CPAN: Bypass of verification of signatures in CHECKSUMS │
│ │ │ │ │ │ │ files │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-16156 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ tar │ CVE-2018-20482 │ MEDIUM │ fixed │ 1.29b-1.1 │ 1.29b-1.1+deb9u1 │ tar: Infinite read loop in sparse_dump_region function in │
│ │ │ │ │ │ │ sparse.c │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20482 │
├────────────────────────┼──────────────────┼──────────┤ ├────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ tzdata │ DLA-2424-1 │ UNKNOWN │ │ 2018i-0+deb9u1 │ 2020d-0+deb9u1 │ tzdata - new upstream version │
│ ├──────────────────┤ │ │ ├────────────────────────┤ │
│ │ DLA-2509-1 │ │ │ │ 2020e-0+deb9u1 │ │
│ ├──────────────────┤ │ │ ├────────────────────────┤ │
│ │ DLA-2542-1 │ │ │ │ 2021a-0+deb9u1 │ │
│ ├──────────────────┤ │ │ ├────────────────────────┤ │
│ │ DLA-2797-1 │ │ │ │ 2021a-0+deb9u2 │ │
│ ├──────────────────┤ │ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ DLA-2963-1 │ │ │ │ 2021a-0+deb9u3 │ tzdata - new timezone database │
│ ├──────────────────┤ │ │ ├────────────────────────┤ │
│ │ DLA-3051-1 │ │ │ │ 2021a-0+deb9u4 │ │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ util-linux │ CVE-2016-2779 │ HIGH │ affected │ 2.29.2-1+deb9u1 │ │ util-linux: runuser tty hijack via TIOCSTI ioctl │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2779 │
│ ├──────────────────┼──────────┤ │ ├────────────────────────┼──────────────────────────────────────────────────────────────┤
│ │ CVE-2021-37600 │ LOW │ │ │ │ util-linux: integer overflow can lead to buffer overflow in │
│ │ │ │ │ │ │ get_sem_elements() in sys-utils/ipcutils.c... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-37600 │
├────────────────────────┼──────────────────┼──────────┼──────────────┼────────────────────────┼────────────────────────┼──────────────────────────────────────────────────────────────┤
│ zlib1g │ CVE-2018-25032 │ HIGH │ fixed │ 1:1.2.8.dfsg-5 │ 1:1.2.8.dfsg-5+deb9u1 │ zlib: A flaw found in zlib when compressing (not │
│ │ │ │ │ │ │ decompressing) certain inputs... │
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-25032 │
└────────────────────────┴──────────────────┴──────────┴──────────────┴────────────────────────┴────────────────────────┴──────────────────────────────────────────────────────────────┘
Reference in New Issue Copy Permalink