2357 lines
572 KiB
Text
2357 lines
572 KiB
Text
|
|
||
|
|
Report Summary
|
||
|
|
|
||
|
|
┌──────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
|
||
|
|
│ Target │ Type │ Vulnerabilities │ Secrets │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ masina-dock_masina-dock:latest (debian 13.1) │ debian │ 596 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/Flask_Cors-4.0.0.dist-info/METADATA │ python-pkg │ 5 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/Flask_Login-0.6.3.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/Pillow-10.1.0.dist-info/METADATA │ python-pkg │ 2 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/blinker-1.9.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/click-8.3.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/et_xmlfile-2.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/flask-3.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/flask_mail-0.9.1.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/flask_sqlalchemy-3.1.1.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/greenlet-3.2.4.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/gunicorn-21.2.0.dist-info/METADATA │ python-pkg │ 2 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/itsdangerous-2.2.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/jinja2-3.1.6.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/markupsafe-3.0.3.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/numpy-1.26.4.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/openpyxl-3.1.2.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/packaging-25.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/pandas-2.1.4.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/pip-24.0.dist-info/METADATA │ python-pkg │ 1 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/pyotp-2.9.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/pypng-0.20220715.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/python_dateutil-2.9.0.post0.dist-info/ME- │ python-pkg │ 0 │ - │
|
||
|
|
│ TADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/python_dotenv-1.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/pytz-2025.2.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/qrcode-7.4.2.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools-79.0.1.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/autocommand-2.2.2.dis- │ python-pkg │ 0 │ - │
|
||
|
|
│ t-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/backports.tarfile-1.2- │ python-pkg │ 0 │ - │
|
||
|
|
│ .0.dist-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/importlib_metadata-8.- │ python-pkg │ 0 │ - │
|
||
|
|
│ 0.0.dist-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/inflect-7.3.1.dist-in- │ python-pkg │ 0 │ - │
|
||
|
|
│ fo/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.collections-5.- │ python-pkg │ 0 │ - │
|
||
|
|
│ 1.0.dist-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.context-5.3.0.- │ python-pkg │ 0 │ - │
|
||
|
|
│ dist-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.functools-4.0.- │ python-pkg │ 0 │ - │
|
||
|
|
│ 1.dist-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.text-3.12.1.di- │ python-pkg │ 0 │ - │
|
||
|
|
│ st-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/more_itertools-10.3.0- │ python-pkg │ 0 │ - │
|
||
|
|
│ .dist-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/packaging-24.2.dist-i- │ python-pkg │ 0 │ - │
|
||
|
|
│ nfo/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/platformdirs-4.2.2.di- │ python-pkg │ 0 │ - │
|
||
|
|
│ st-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/tomli-2.0.1.dist-info- │ python-pkg │ 0 │ - │
|
||
|
|
│ /METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/typeguard-4.3.0.dist-- │ python-pkg │ 0 │ - │
|
||
|
|
│ info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/typing_extensions-4.1- │ python-pkg │ 0 │ - │
|
||
|
|
│ 2.2.dist-info/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/wheel-0.45.1.dist-inf- │ python-pkg │ 0 │ - │
|
||
|
|
│ o/METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/setuptools/_vendor/zipp-3.19.2.dist-info- │ python-pkg │ 0 │ - │
|
||
|
|
│ /METADATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/six-1.17.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/sqlalchemy-2.0.44.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/typing_extensions-4.15.0.dist-info/METAD- │ python-pkg │ 0 │ - │
|
||
|
|
│ ATA │ │ │ │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/tzdata-2025.2.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/werkzeug-3.0.1.dist-info/METADATA │ python-pkg │ 3 │ - │
|
||
|
|
├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
||
|
|
│ usr/local/lib/python3.11/site-packages/wheel-0.45.1.dist-info/METADATA │ python-pkg │ 0 │ - │
|
||
|
|
└──────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
|
||
|
|
Legend:
|
||
|
|
- '-': Not scanned
|
||
|
|
- '0': Clean (no security findings detected)
|
||
|
|
|
||
|
|
|
||
|
|
masina-dock_masina-dock:latest (debian 13.1)
|
||
|
|
============================================
|
||
|
|
Total: 596 (UNKNOWN: 0, LOW: 415, MEDIUM: 126, HIGH: 55, CRITICAL: 0)
|
||
|
|
|
||
|
|
┌───────────────────────────┬─────────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
|
||
|
|
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
|
||
|
|
├───────────────────────────┼─────────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ apt │ CVE-2011-3374 │ LOW │ affected │ 3.0.3 │ │ It was found that apt-key in apt, all versions, do not │
|
||
|
|
│ │ │ │ │ │ │ correctly... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-3374 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ bash │ TEMP-0841856-B18BAF │ │ │ 5.2.37-2+b5 │ │ [Privilege escalation possible to other user than root] │
|
||
|
|
│ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │
|
||
|
|
│ │ │ │ │ │ │ 8BAF │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ binutils │ CVE-2017-13716 │ │ │ 2.44-3 │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
||
|
|
│ │ │ │ │ │ │ in libiberty │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │
|
||
|
|
│ │ │ │ │ │ │ crash │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │
|
||
|
|
│ │ │ │ │ │ │ rust-demangle.c. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │
|
||
|
|
│ │ │ │ │ │ │ out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │
|
||
|
|
│ │ │ │ │ │ │ overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │
|
||
|
|
│ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ binutils-common │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
||
|
|
│ │ │ │ │ │ │ in libiberty │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │
|
||
|
|
│ │ │ │ │ │ │ crash │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │
|
||
|
|
│ │ │ │ │ │ │ rust-demangle.c. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │
|
||
|
|
│ │ │ │ │ │ │ out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │
|
||
|
|
│ │ │ │ │ │ │ overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │
|
||
|
|
│ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ binutils-x86-64-linux-gnu │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
||
|
|
│ │ │ │ │ │ │ in libiberty │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │
|
||
|
|
│ │ │ │ │ │ │ crash │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │
|
||
|
|
│ │ │ │ │ │ │ rust-demangle.c. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │
|
||
|
|
│ │ │ │ │ │ │ out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │
|
||
|
|
│ │ │ │ │ │ │ overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │
|
||
|
|
│ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ bsdutils │ CVE-2022-0563 │ │ │ 1:2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ coreutils │ CVE-2017-18018 │ │ │ 9.7-3 │ │ coreutils: race condition vulnerability in chown and chgrp │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18018 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5278 │ │ │ │ │ coreutils: Heap Buffer Under-Read in GNU Coreutils sort via │
|
||
|
|
│ │ │ │ │ │ │ Key Specification │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5278 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ krb5-locales │ CVE-2018-5709 │ │ │ 1.21.3-5 │ │ krb5: integer overflow in dbentry->n_key_data in │
|
||
|
|
│ │ │ │ │ │ │ kadmin/dbutil/dump.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libapt-pkg7.0 │ CVE-2011-3374 │ │ │ 3.0.3 │ │ It was found that apt-key in apt, all versions, do not │
|
||
|
|
│ │ │ │ │ │ │ correctly... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-3374 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libbinutils │ CVE-2017-13716 │ │ │ 2.44-3 │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
||
|
|
│ │ │ │ │ │ │ in libiberty │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │
|
||
|
|
│ │ │ │ │ │ │ crash │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │
|
||
|
|
│ │ │ │ │ │ │ rust-demangle.c. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │
|
||
|
|
│ │ │ │ │ │ │ out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │
|
||
|
|
│ │ │ │ │ │ │ overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │
|
||
|
|
│ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libblkid1 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libc-bin │ CVE-2010-4756 │ │ │ 2.41-12 │ │ glibc: glob implementation can cause excessive CPU and │
|
||
|
|
│ │ │ │ │ │ │ memory consumption due to... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │
|
||
|
|
│ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │
|
||
|
|
│ │ │ │ │ │ │ because of... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │
|
||
|
|
│ │ │ │ │ │ │ pthread_created thread │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │
|
||
|
|
│ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libc-dev-bin │ CVE-2010-4756 │ │ │ │ │ glibc: glob implementation can cause excessive CPU and │
|
||
|
|
│ │ │ │ │ │ │ memory consumption due to... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │
|
||
|
|
│ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │
|
||
|
|
│ │ │ │ │ │ │ because of... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │
|
||
|
|
│ │ │ │ │ │ │ pthread_created thread │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │
|
||
|
|
│ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libc6 │ CVE-2010-4756 │ │ │ │ │ glibc: glob implementation can cause excessive CPU and │
|
||
|
|
│ │ │ │ │ │ │ memory consumption due to... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │
|
||
|
|
│ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │
|
||
|
|
│ │ │ │ │ │ │ because of... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │
|
||
|
|
│ │ │ │ │ │ │ pthread_created thread │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │
|
||
|
|
│ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libc6-dev │ CVE-2010-4756 │ │ │ │ │ glibc: glob implementation can cause excessive CPU and │
|
||
|
|
│ │ │ │ │ │ │ memory consumption due to... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │
|
||
|
|
│ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │
|
||
|
|
│ │ │ │ │ │ │ because of... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │
|
||
|
|
│ │ │ │ │ │ │ pthread_created thread │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │
|
||
|
|
│ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libctf-nobfd0 │ CVE-2017-13716 │ │ │ 2.44-3 │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
||
|
|
│ │ │ │ │ │ │ in libiberty │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │
|
||
|
|
│ │ │ │ │ │ │ crash │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │
|
||
|
|
│ │ │ │ │ │ │ rust-demangle.c. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │
|
||
|
|
│ │ │ │ │ │ │ out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │
|
||
|
|
│ │ │ │ │ │ │ overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │
|
||
|
|
│ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libctf0 │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
||
|
|
│ │ │ │ │ │ │ in libiberty │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │
|
||
|
|
│ │ │ │ │ │ │ crash │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │
|
||
|
|
│ │ │ │ │ │ │ rust-demangle.c. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │
|
||
|
|
│ │ │ │ │ │ │ out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │
|
||
|
|
│ │ │ │ │ │ │ overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │
|
||
|
|
│ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libgprofng0 │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
||
|
|
│ │ │ │ │ │ │ in libiberty │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │
|
||
|
|
│ │ │ │ │ │ │ crash │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │
|
||
|
|
│ │ │ │ │ │ │ rust-demangle.c. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │
|
||
|
|
│ │ │ │ │ │ │ out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │
|
||
|
|
│ │ │ │ │ │ │ overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │
|
||
|
|
│ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libgssapi-krb5-2 │ CVE-2018-5709 │ │ │ 1.21.3-5 │ │ krb5: integer overflow in dbentry->n_key_data in │
|
||
|
|
│ │ │ │ │ │ │ kadmin/dbutil/dump.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libjansson4 │ CVE-2020-36325 │ │ │ 2.14-2+b3 │ │ jansson: out-of-bounds read in json_loads() due to a parsing │
|
||
|
|
│ │ │ │ │ │ │ error │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36325 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libk5crypto3 │ CVE-2018-5709 │ │ │ 1.21.3-5 │ │ krb5: integer overflow in dbentry->n_key_data in │
|
||
|
|
│ │ │ │ │ │ │ kadmin/dbutil/dump.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libkrb5-3 │ CVE-2018-5709 │ │ │ │ │ krb5: integer overflow in dbentry->n_key_data in │
|
||
|
|
│ │ │ │ │ │ │ kadmin/dbutil/dump.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libkrb5support0 │ CVE-2018-5709 │ │ │ │ │ krb5: integer overflow in dbentry->n_key_data in │
|
||
|
|
│ │ │ │ │ │ │ kadmin/dbutil/dump.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ liblastlog2-2 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libldap-common │ CVE-2015-3276 │ │ │ 2.6.10+dfsg-1 │ │ openldap: incorrect multi-keyword mode cipherstring parsing │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-3276 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2017-14159 │ │ │ │ │ openldap: Privilege escalation via PID file manipulation │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-14159 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2017-17740 │ │ │ │ │ openldap: contrib/slapd-modules/nops/nops.c attempts to free │
|
||
|
|
│ │ │ │ │ │ │ stack buffer allowing remote attackers to cause... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-17740 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2020-15719 │ │ │ │ │ openldap: Certificate validation incorrectly matches name │
|
||
|
|
│ │ │ │ │ │ │ against CN-ID │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-15719 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libldap2 │ CVE-2015-3276 │ │ │ │ │ openldap: incorrect multi-keyword mode cipherstring parsing │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-3276 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2017-14159 │ │ │ │ │ openldap: Privilege escalation via PID file manipulation │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-14159 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2017-17740 │ │ │ │ │ openldap: contrib/slapd-modules/nops/nops.c attempts to free │
|
||
|
|
│ │ │ │ │ │ │ stack buffer allowing remote attackers to cause... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-17740 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2020-15719 │ │ │ │ │ openldap: Certificate validation incorrectly matches name │
|
||
|
|
│ │ │ │ │ │ │ against CN-ID │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-15719 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libmount1 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libncursesw6 │ CVE-2025-6141 │ │ │ 6.5+20250216-2 │ │ gnu-ncurses: ncurses Stack Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libsframe1 │ CVE-2017-13716 │ │ │ 2.44-3 │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
||
|
|
│ │ │ │ │ │ │ in libiberty │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │
|
||
|
|
│ │ │ │ │ │ │ crash │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │
|
||
|
|
│ │ │ │ │ │ │ rust-demangle.c. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │
|
||
|
|
│ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │
|
||
|
|
│ │ │ │ │ │ │ out-of-bounds │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │
|
||
|
|
│ │ │ │ │ │ │ overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ heap-based overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │
|
||
|
|
│ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │
|
||
|
|
│ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │
|
||
|
|
│ │ │ │ │ │ │ corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │
|
||
|
|
│ │ │ │ │ │ │ memory corruption │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libsmartcols1 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
├───────────────────────────┼─────────────────────┼──────────┤ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libsqlite3-0 │ CVE-2025-7709 │ MEDIUM │ │ 3.46.1-7 │ │ An integer overflow exists in the FTS5 │
|
||
|
|
│ │ │ │ │ │ │ https://sqlite.org/fts5.html e ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7709 │
|
||
|
|
│ ├─────────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-45346 │ LOW │ │ │ │ sqlite: crafted SQL query allows a malicious user to obtain │
|
||
|
|
│ │ │ │ │ │ │ sensitive information... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45346 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libsystemd0 │ CVE-2013-4392 │ │ │ 257.8-1~deb13u2 │ │ systemd: TOCTOU race condition when updating file │
|
||
|
|
│ │ │ │ │ │ │ permissions and SELinux security contexts... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-4392 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31437 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │
|
||
|
|
│ │ │ │ │ │ │ modify a... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31437 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31438 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │
|
||
|
|
│ │ │ │ │ │ │ truncate a... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31438 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31439 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │
|
||
|
|
│ │ │ │ │ │ │ modify the... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31439 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libtinfo6 │ CVE-2025-6141 │ │ │ 6.5+20250216-2 │ │ gnu-ncurses: ncurses Stack Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libudev1 │ CVE-2013-4392 │ │ │ 257.8-1~deb13u2 │ │ systemd: TOCTOU race condition when updating file │
|
||
|
|
│ │ │ │ │ │ │ permissions and SELinux security contexts... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-4392 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31437 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │
|
||
|
|
│ │ │ │ │ │ │ modify a... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31437 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31438 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │
|
||
|
|
│ │ │ │ │ │ │ truncate a... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31438 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31439 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │
|
||
|
|
│ │ │ │ │ │ │ modify the... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31439 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ libuuid1 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
├───────────────────────────┼─────────────────────┼──────────┤ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ linux-libc-dev │ CVE-2013-7445 │ HIGH │ │ 6.12.48-1 │ │ kernel: memory exhaustion via crafted Graphics Execution │
|
||
|
|
│ │ │ │ │ │ │ Manager (GEM) objects │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-7445 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-19449 │ │ │ │ │ kernel: mounting a crafted f2fs filesystem image can lead to │
|
||
|
|
│ │ │ │ │ │ │ slab-out-of-bounds read... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19449 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-19814 │ │ │ │ │ kernel: out-of-bounds write in __remove_dirty_segment in │
|
||
|
|
│ │ │ │ │ │ │ fs/f2fs/segment.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19814 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-3847 │ │ │ │ │ kernel: low-privileged user privileges escalation │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3847 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-3864 │ │ │ │ │ kernel: descendant's dumpable setting with certain SUID │
|
||
|
|
│ │ │ │ │ │ │ binaries │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3864 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-21803 │ │ │ │ │ kernel: bluetooth: use-after-free vulnerability in │
|
||
|
|
│ │ │ │ │ │ │ af_bluetooth.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21803 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-57995 │ │ │ │ │ kernel: wifi: ath12k: fix read pointer after free in │
|
||
|
|
│ │ │ │ │ │ │ ath12k_mac_assign_vif_to_vdev() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57995 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-21709 │ │ │ │ │ kernel: kernel: be more careful about dup_mmap() failures │
|
||
|
|
│ │ │ │ │ │ │ and uprobe registering │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21709 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22104 │ │ │ │ │ kernel: ibmvnic: Use kernel helpers for hex dumps │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22104 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22121 │ │ │ │ │ kernel: ext4: fix out-of-bound read in │
|
||
|
|
│ │ │ │ │ │ │ ext4_xattr_inode_dec_ref_all() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22121 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-37825 │ │ │ │ │ kernel: nvmet: fix out-of-bounds access in nvmet_enable_port │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37825 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-37906 │ │ │ │ │ kernel: ublk: fix race between io_uring_cmd_complete_in_task │
|
||
|
|
│ │ │ │ │ │ │ and ublk_cancel_cmd │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37906 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38029 │ │ │ │ │ kernel: kasan: avoid sleepable page allocation from atomic │
|
||
|
|
│ │ │ │ │ │ │ context │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38029 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38036 │ │ │ │ │ kernel: drm/xe/vf: Perform early GT MMIO initialization to │
|
||
|
|
│ │ │ │ │ │ │ read GMDID │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38036 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38041 │ │ │ │ │ kernel: clk: sunxi-ng: h616: Reparent GPU clock during │
|
||
|
|
│ │ │ │ │ │ │ frequency changes │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38041 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38042 │ │ │ │ │ kernel: dmaengine: ti: k3-udma-glue: Drop skip_fdq argument │
|
||
|
|
│ │ │ │ │ │ │ from k3_udma_glue_reset_rx_chn │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38042 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38064 │ │ │ │ │ kernel: virtio: break and reset virtio devices on │
|
||
|
|
│ │ │ │ │ │ │ device_shutdown() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38064 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38105 │ │ │ │ │ kernel: ALSA: usb-audio: Kill timer properly at removal │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38105 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38137 │ │ │ │ │ kernel: PCI/pwrctrl: Cancel outstanding rescan work when │
|
||
|
|
│ │ │ │ │ │ │ unregistering │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38137 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38140 │ │ │ │ │ kernel: dm: limit swapping tables for devices with zone │
|
||
|
|
│ │ │ │ │ │ │ write plugs │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38140 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38248 │ │ │ │ │ kernel: bridge: mcast: Fix use-after-free during router port │
|
||
|
|
│ │ │ │ │ │ │ configuration │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38248 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38311 │ │ │ │ │ kernel: iavf: get rid of the crit lock │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38311 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38322 │ │ │ │ │ kernel: perf/x86/intel: Fix crash in │
|
||
|
|
│ │ │ │ │ │ │ icl_update_topdown_event() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38322 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39677 │ │ │ │ │ kernel: net/sched: Fix backlog accounting in │
|
||
|
|
│ │ │ │ │ │ │ qdisc_dequeue_internal │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39677 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39775 │ │ │ │ │ kernel: mm/mremap: fix WARN with uffd that has remap events │
|
||
|
|
│ │ │ │ │ │ │ disabled │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39775 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39905 │ │ │ │ │ kernel: net: phylink: add lock for serializing concurrent │
|
||
|
|
│ │ │ │ │ │ │ pl->phydev writes with resolver... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39905 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39910 │ │ │ │ │ kernel: mm/vmalloc, mm/kasan: respect gfp mask in │
|
||
|
|
│ │ │ │ │ │ │ kasan_populate_vmalloc() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39910 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39925 │ │ │ │ │ kernel: can: j1939: implement NETDEV_UNREGISTER notification │
|
||
|
|
│ │ │ │ │ │ │ handler │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39925 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39931 │ │ │ │ │ kernel: crypto: af_alg - Set merge to zero early in │
|
||
|
|
│ │ │ │ │ │ │ af_alg_sendmsg │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39931 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39932 │ │ │ │ │ kernel: smb: client: let smbd_destroy() call │
|
||
|
|
│ │ │ │ │ │ │ disable_work_sync(&info->post_send_credits_work) │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39932 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39933 │ │ │ │ │ kernel: smb: client: let recv_done verify data_offset, │
|
||
|
|
│ │ │ │ │ │ │ data_length and remaining_data_length │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39933 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39947 │ │ │ │ │ kernel: net/mlx5e: Harden uplink netdev access against │
|
||
|
|
│ │ │ │ │ │ │ device unbind │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39947 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39948 │ │ │ │ │ kernel: ice: fix Rx page leak on multi-buffer frames │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39948 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39949 │ │ │ │ │ kernel: qed: Don't collect too many protection override GRC │
|
||
|
|
│ │ │ │ │ │ │ elements │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39949 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39955 │ │ │ │ │ kernel: tcp: Clear tcp_sk(sk)->fastopen_rsk in │
|
||
|
|
│ │ │ │ │ │ │ tcp_disconnect() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39955 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39956 │ │ │ │ │ kernel: igc: don't fail igc_probe() on LED setup error │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39956 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39966 │ │ │ │ │ kernel: iommufd: Fix race during abort for file descriptors │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39966 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39968 │ │ │ │ │ kernel: i40e: add max boundary check for VF filters │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39968 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39969 │ │ │ │ │ kernel: i40e: fix validation of VF state in get resources │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39969 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39970 │ │ │ │ │ kernel: i40e: fix input validation logic for action_meta │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39970 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39971 │ │ │ │ │ kernel: i40e: fix idx validation in config queues msg │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39971 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39972 │ │ │ │ │ kernel: i40e: fix idx validation in i40e_validate_queue_map │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39972 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39973 │ │ │ │ │ kernel: i40e: add validation for ring_len param │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39973 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39975 │ │ │ │ │ kernel: smb: client: fix wrong index reference in │
|
||
|
|
│ │ │ │ │ │ │ smb2_compound_op() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39975 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39977 │ │ │ │ │ kernel: futex: Prevent use-after-free during requeue-PI │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39977 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39980 │ │ │ │ │ kernel: nexthop: Forbid FDB status change while nexthop is │
|
||
|
|
│ │ │ │ │ │ │ in a group... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39980 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39981 │ │ │ │ │ kernel: Bluetooth: MGMT: Fix possible UAFs │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39981 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39982 │ │ │ │ │ kernel: Bluetooth: hci_event: Fix UAF in │
|
||
|
|
│ │ │ │ │ │ │ hci_acl_create_conn_sync │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39982 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39984 │ │ │ │ │ kernel: net: tun: Update napi->skb after XDP process │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39984 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39991 │ │ │ │ │ kernel: wifi: ath11k: fix NULL dereference in │
|
||
|
|
│ │ │ │ │ │ │ ath11k_qmi_m3_load() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39991 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39992 │ │ │ │ │ kernel: mm: swap: check for stable address space before │
|
||
|
|
│ │ │ │ │ │ │ operating on the... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39992 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39993 │ │ │ │ │ kernel: media: rc: fix races with imon_disconnect() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39993 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39994 │ │ │ │ │ kernel: media: tuner: xc5000: Fix use-after-free in │
|
||
|
|
│ │ │ │ │ │ │ xc5000_release │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39994 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39998 │ │ │ │ │ kernel: scsi: target: target_core_configfs: Add length check │
|
||
|
|
│ │ │ │ │ │ │ to avoid buffer overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39998 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-40014 │ │ │ │ │ kernel: objtool, spi: amd: Fix out-of-bounds stack access in │
|
||
|
|
│ │ │ │ │ │ │ amd_set_spi_freq() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40014 │
|
||
|
|
│ ├─────────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-15213 │ MEDIUM │ │ │ │ kernel: use-after-free caused by malicious USB device in │
|
||
|
|
│ │ │ │ │ │ │ drivers/media/usb/dvb-usb/dvb-usb-init.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15213 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-16089 │ │ │ │ │ kernel: Improper return check in nbd_genl_status function in │
|
||
|
|
│ │ │ │ │ │ │ drivers/block/nbd.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16089 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-20794 │ │ │ │ │ kernel: task processes not being properly ended could lead │
|
||
|
|
│ │ │ │ │ │ │ to resource exhaustion... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-20794 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2020-14304 │ │ │ │ │ kernel: ethtool when reading eeprom of device could lead to │
|
||
|
|
│ │ │ │ │ │ │ memory leak... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14304 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2020-36694 │ │ │ │ │ kernel: netfilter: use-after-free in the packet processing │
|
||
|
|
│ │ │ │ │ │ │ context │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36694 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-47658 │ │ │ │ │ kernel: drm/amd/pm: fix a potential gpu_metrics_table memory │
|
||
|
|
│ │ │ │ │ │ │ leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47658 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31082 │ │ │ │ │ kernel: sleeping function called from an invalid context in │
|
||
|
|
│ │ │ │ │ │ │ gsmld_write │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31082 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-3397 │ │ │ │ │ kernel: slab-use-after-free Write in txEnd due to race │
|
||
|
|
│ │ │ │ │ │ │ condition │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3397 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-37454 │ │ │ │ │ kernel: udf: use-after-free write in udf_close_lvid │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-37454 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-4010 │ │ │ │ │ kernel: usb: hcd: malformed USB descriptor leads to infinite │
|
||
|
|
│ │ │ │ │ │ │ loop in usb_giveback_urb()... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4010 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-6238 │ │ │ │ │ kernel: nvme: memory corruption via unprivileged user │
|
||
|
|
│ │ │ │ │ │ │ passthrough │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6238 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-6240 │ │ │ │ │ kernel: Marvin vulnerability side-channel leakage in the RSA │
|
||
|
|
│ │ │ │ │ │ │ decryption operation │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6240 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-2193 │ │ │ │ │ hw: Spectre-SRC that is Speculative Race Conditions (SRCs) │
|
||
|
|
│ │ │ │ │ │ │ for synchronization primitives similar... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2193 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-24864 │ │ │ │ │ A race condition was found in the Linux kernel's │
|
||
|
|
│ │ │ │ │ │ │ media/dvb-core in dvb... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-24864 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-25740 │ │ │ │ │ kernel: memory leak in ubi driver │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25740 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-52560 │ │ │ │ │ kernel: fs/ntfs3: Mark inode as bad as soon as error │
|
||
|
|
│ │ │ │ │ │ │ detected in... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52560 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-56709 │ │ │ │ │ kernel: io_uring: check if iowq is killed before queuing │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56709 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-58015 │ │ │ │ │ kernel: wifi: ath12k: Fix for out-of bound access error │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58015 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-58022 │ │ │ │ │ kernel: mailbox: th1520: Fix a NULL vs IS_ERR() bug │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58022 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-58074 │ │ │ │ │ kernel: drm/i915: Grab intel_display from the encoder to │
|
||
|
|
│ │ │ │ │ │ │ avoid potential oopsies │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58074 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-58093 │ │ │ │ │ kernel: PCI/ASPM: Fix link state exit during switch upstream │
|
||
|
|
│ │ │ │ │ │ │ function removal │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58093 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-58094 │ │ │ │ │ kernel: jfs: add check read-only before truncation in │
|
||
|
|
│ │ │ │ │ │ │ jfs_truncate_nolock() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58094 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-58095 │ │ │ │ │ kernel: jfs: add check read-only before txBeginAnon() call │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58095 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-58096 │ │ │ │ │ kernel: wifi: ath11k: add srng->lock for ath11k_hal_srng_* │
|
||
|
|
│ │ │ │ │ │ │ in monitor mode │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58096 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-58097 │ │ │ │ │ kernel: wifi: ath11k: fix RCU stall while reaping monitor │
|
||
|
|
│ │ │ │ │ │ │ destination ring │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58097 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-21752 │ │ │ │ │ kernel: btrfs: don't use btrfs_set_item_key_safe on RAID │
|
||
|
|
│ │ │ │ │ │ │ stripe-extents │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21752 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-21807 │ │ │ │ │ kernel: block: fix queue freeze vs limits lock order in │
|
||
|
|
│ │ │ │ │ │ │ sysfs store... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21807 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-21833 │ │ │ │ │ kernel: iommu/vt-d: Avoid use of NULL after WARN_ON_ONCE │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21833 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-21949 │ │ │ │ │ kernel: LoongArch: Set hugetlb mmap base address aligned │
|
||
|
|
│ │ │ │ │ │ │ with pmd size │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21949 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22031 │ │ │ │ │ kernel: PCI/bwctrl: Fix NULL pointer dereference on bus │
|
||
|
|
│ │ │ │ │ │ │ number exhaustion │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22031 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22051 │ │ │ │ │ kernel: staging: gpib: Fix Oops after disconnect in agilent │
|
||
|
|
│ │ │ │ │ │ │ usb │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22051 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22052 │ │ │ │ │ kernel: staging: gpib: Fix Oops after disconnect in ni_usb │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22052 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22061 │ │ │ │ │ kernel: net: airoha: Fix qid report in │
|
||
|
|
│ │ │ │ │ │ │ airoha_tc_get_htb_get_leaf_queue() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22061 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22069 │ │ │ │ │ kernel: riscv: fgraph: Fix stack layout to match │
|
||
|
|
│ │ │ │ │ │ │ __arch_ftrace_regs argument of ftrace_return_to_handler... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22069 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22092 │ │ │ │ │ kernel: PCI: Fix NULL dereference in SR-IOV VF creation │
|
||
|
|
│ │ │ │ │ │ │ error path │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22092 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22094 │ │ │ │ │ kernel: powerpc/perf: Fix ref-counting on the PMU 'vpa_pmu' │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22094 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22096 │ │ │ │ │ kernel: drm/msm/gem: Fix error code msm_parse_deps() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22096 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22098 │ │ │ │ │ kernel: drm: zynqmp_dp: Fix a deadlock in │
|
||
|
|
│ │ │ │ │ │ │ zynqmp_dp_ignore_hpd_set() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22098 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22099 │ │ │ │ │ kernel: drm: xlnx: zynqmp_dpsub: Add NULL check in │
|
||
|
|
│ │ │ │ │ │ │ zynqmp_audio_init │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22099 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22100 │ │ │ │ │ kernel: drm/panthor: Fix race condition when gathering │
|
||
|
|
│ │ │ │ │ │ │ fdinfo group samples │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22100 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22105 │ │ │ │ │ kernel: bonding: check xdp prog when set bond mode │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22105 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22106 │ │ │ │ │ kernel: vmxnet3: unregister xdp rxq info in the reset path │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22106 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22107 │ │ │ │ │ kernel: net: dsa: sja1105: fix kasan out-of-bounds warning │
|
||
|
|
│ │ │ │ │ │ │ in sja1105_table_delete_entry() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22107 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22108 │ │ │ │ │ kernel: bnxt_en: Mask the bd_cnt field in the TX BD properly │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22108 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22109 │ │ │ │ │ kernel: ax25: Remove broken autobind │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22109 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22110 │ │ │ │ │ kernel: netfilter: nfnetlink_queue: Initialize ctx to avoid │
|
||
|
|
│ │ │ │ │ │ │ memory allocation error │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22110 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22111 │ │ │ │ │ kernel: net: Remove RTNL dance for SIOCBRADDIF and │
|
||
|
|
│ │ │ │ │ │ │ SIOCBRDELIF. │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22111 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22114 │ │ │ │ │ kernel: btrfs: don't clobber ret in btrfs_validate_super() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22114 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22116 │ │ │ │ │ kernel: idpf: check error for register_netdev() on init │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22116 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22117 │ │ │ │ │ kernel: ice: fix using untrusted value of pkt_len in │
|
||
|
|
│ │ │ │ │ │ │ ice_vc_fdir_parse_raw() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22117 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22118 │ │ │ │ │ kernel: ice: validate queue quanta parameters to prevent OOB │
|
||
|
|
│ │ │ │ │ │ │ access │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22118 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-22127 │ │ │ │ │ kernel: f2fs: fix potential deadloop in │
|
||
|
|
│ │ │ │ │ │ │ prepare_compress_overwrite() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22127 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-23129 │ │ │ │ │ kernel: wifi: ath11k: Clear affinity hint before calling │
|
||
|
|
│ │ │ │ │ │ │ ath11k_pcic_free_irq() in error path... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23129 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-23130 │ │ │ │ │ kernel: f2fs: fix to avoid panic once fallocation fails for │
|
||
|
|
│ │ │ │ │ │ │ pinfile │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23130 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-23131 │ │ │ │ │ kernel: dlm: prevent NPD when writing a positive value to │
|
||
|
|
│ │ │ │ │ │ │ event_done │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23131 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-23132 │ │ │ │ │ kernel: f2fs: quota: fix to avoid warning in │
|
||
|
|
│ │ │ │ │ │ │ dquot_writeback_dquots() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23132 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-23135 │ │ │ │ │ kernel: RISC-V: KVM: Teardown riscv specific bits after │
|
||
|
|
│ │ │ │ │ │ │ kvm_exit │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23135 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-37743 │ │ │ │ │ kernel: wifi: ath12k: Avoid memory leak while enabling │
|
||
|
|
│ │ │ │ │ │ │ statistics │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37743 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-37746 │ │ │ │ │ kernel: perf/dwc_pcie: fix duplicate pci_dev devices │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37746 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-37860 │ │ │ │ │ kernel: sfc: fix NULL dereferences in │
|
||
|
|
│ │ │ │ │ │ │ ef100_process_design_param() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37860 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-37966 │ │ │ │ │ kernel: riscv: Fix kernel crash due to │
|
||
|
|
│ │ │ │ │ │ │ PR_SET_TAGGED_ADDR_CTRL │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37966 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38132 │ │ │ │ │ kernel: coresight: holding cscfg_csdev_lock while removing │
|
||
|
|
│ │ │ │ │ │ │ cscfg from csdev │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38132 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38187 │ │ │ │ │ kernel: drm/nouveau: fix a use-after-free in │
|
||
|
|
│ │ │ │ │ │ │ r535_gsp_rpc_push() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38187 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38199 │ │ │ │ │ kernel: wifi: ath12k: Fix memory leak due to multiple │
|
||
|
|
│ │ │ │ │ │ │ rx_stats allocation │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38199 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38205 │ │ │ │ │ kernel: drm/amd/display: Avoid divide by zero by │
|
||
|
|
│ │ │ │ │ │ │ initializing dummy pitch to 1... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38205 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38207 │ │ │ │ │ kernel: mm: fix uprobe pte be overwritten when expanding vma │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38207 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38234 │ │ │ │ │ kernel: sched/rt: Fix race in push_rt_task │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38234 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38237 │ │ │ │ │ kernel: media: platform: exynos4-is: Add hardware sync wait │
|
||
|
|
│ │ │ │ │ │ │ to fimc_is_hw_change_mode() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38237 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38261 │ │ │ │ │ kernel: riscv: save the SR_SUM status over switches │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38261 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38284 │ │ │ │ │ kernel: wifi: rtw89: pci: configure manual DAC mode via PCI │
|
||
|
|
│ │ │ │ │ │ │ config API... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38284 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38359 │ │ │ │ │ kernel: s390/mm: Fix in_atomic() handling in │
|
||
|
|
│ │ │ │ │ │ │ do_secure_storage_access() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38359 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38421 │ │ │ │ │ kernel: platform/x86/amd: pmf: Use device managed │
|
||
|
|
│ │ │ │ │ │ │ allocations │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38421 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38426 │ │ │ │ │ kernel: drm/amdgpu: Add basic validation for RAS header │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38426 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38584 │ │ │ │ │ kernel: padata: Fix pd UAF once and for all │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38584 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38591 │ │ │ │ │ kernel: bpf: Reject narrower access to pointer ctx fields │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38591 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38597 │ │ │ │ │ kernel: drm/rockchip: vop2: fail cleanly if missing a │
|
||
|
|
│ │ │ │ │ │ │ primary plane for a... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38597 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38605 │ │ │ │ │ kernel: wifi: ath12k: Pass ab pointer directly to │
|
||
|
|
│ │ │ │ │ │ │ ath12k_dp_tx_get_encap_type() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38605 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38621 │ │ │ │ │ kernel: md: make rdev_addable usable for rcu mode │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38621 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38627 │ │ │ │ │ kernel: f2fs: compress: fix UAF of f2fs_inode_info in │
|
||
|
|
│ │ │ │ │ │ │ f2fs_free_dic │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38627 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38636 │ │ │ │ │ kernel: rv: Use strings in da monitors tracepoints │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38636 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38643 │ │ │ │ │ kernel: wifi: cfg80211: Add missing lock in │
|
||
|
|
│ │ │ │ │ │ │ cfg80211_check_and_end_cac() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38643 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-38678 │ │ │ │ │ kernel: netfilter: nf_tables: reject duplicate device on │
|
||
|
|
│ │ │ │ │ │ │ updates │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38678 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39678 │ │ │ │ │ kernel: platform/x86/amd/hsmp: Ensure sock->metric_tbl_addr │
|
||
|
|
│ │ │ │ │ │ │ is non-NULL │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39678 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39745 │ │ │ │ │ kernel: rcutorture: Fix rcutorture_one_extend_check() splat │
|
||
|
|
│ │ │ │ │ │ │ in RT kernels │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39745 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39762 │ │ │ │ │ kernel: drm/amd/display: add null check │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39762 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39764 │ │ │ │ │ kernel: netfilter: ctnetlink: remove refcounting in │
|
||
|
|
│ │ │ │ │ │ │ expectation dumpers │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39764 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39789 │ │ │ │ │ kernel: crypto: x86/aegis - Add missing error checks │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39789 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39816 │ │ │ │ │ kernel: io_uring/kbuf: always use READ_ONCE() to read ring │
|
||
|
|
│ │ │ │ │ │ │ provided buffer lengths │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39816 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39822 │ │ │ │ │ kernel: io_uring/kbuf: fix signedness in this_len │
|
||
|
|
│ │ │ │ │ │ │ calculation │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39822 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39830 │ │ │ │ │ kernel: net/mlx5: HWS, Fix memory leak in │
|
||
|
|
│ │ │ │ │ │ │ hws_pool_buddy_init error path │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39830 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39833 │ │ │ │ │ kernel: mISDN: hfcpci: Fix warning when deleting │
|
||
|
|
│ │ │ │ │ │ │ uninitialized timer │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39833 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39834 │ │ │ │ │ kernel: net/mlx5: HWS, Fix memory leak in │
|
||
|
|
│ │ │ │ │ │ │ hws_action_get_shared_stc_nic error flow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39834 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39859 │ │ │ │ │ kernel: ptp: ocp: fix use-after-free bugs causing by │
|
||
|
|
│ │ │ │ │ │ │ ptp_ocp_watchdog │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39859 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39862 │ │ │ │ │ kernel: wifi: mt76: mt7915: fix list corruption after │
|
||
|
|
│ │ │ │ │ │ │ hardware restart │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39862 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39929 │ │ │ │ │ kernel: smb: client: fix smbdirect_recv_io leak in │
|
||
|
|
│ │ │ │ │ │ │ smbd_negotiate() error path │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39929 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39934 │ │ │ │ │ kernel: drm: bridge: anx7625: Fix NULL pointer dereference │
|
||
|
|
│ │ │ │ │ │ │ with early IRQ │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39934 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39937 │ │ │ │ │ kernel: net: rfkill: gpio: Fix crash due to dereferencering │
|
||
|
|
│ │ │ │ │ │ │ uninitialized pointer │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39937 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39938 │ │ │ │ │ kernel: ASoC: qcom: q6apm-lpass-dais: Fix NULL pointer │
|
||
|
|
│ │ │ │ │ │ │ dereference if source graph failed... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39938 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39940 │ │ │ │ │ kernel: dm-stripe: fix a possible integer overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39940 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39942 │ │ │ │ │ ksmbd: smbdirect: verify remaining_data_length respects │
|
||
|
|
│ │ │ │ │ │ │ max_fragmented_recv_size │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39942 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39943 │ │ │ │ │ kernel: ksmbd: smbdirect: validate data_offset and │
|
||
|
|
│ │ │ │ │ │ │ data_length field of smb_direct_data_transfer │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39943 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39944 │ │ │ │ │ kernel: octeontx2-pf: Fix use-after-free bugs in │
|
||
|
|
│ │ │ │ │ │ │ otx2_sync_tstamp() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39944 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39945 │ │ │ │ │ kernel: cnic: Fix use-after-free bugs in cnic_delete_task │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39945 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39946 │ │ │ │ │ kernel: tls: make sure to abort the stream if headers are │
|
||
|
|
│ │ │ │ │ │ │ bogus... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39946 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39950 │ │ │ │ │ In the Linux kernel, the following vulnerability has been │
|
||
|
|
│ │ │ │ │ │ │ resolved: n... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39950 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39951 │ │ │ │ │ kernel: um: virtio_uml: Fix use-after-free after put_device │
|
||
|
|
│ │ │ │ │ │ │ in probe │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39951 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39952 │ │ │ │ │ kernel: wifi: wilc1000: avoid buffer overflow in WID string │
|
||
|
|
│ │ │ │ │ │ │ configuration │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39952 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39953 │ │ │ │ │ kernel: cgroup: split cgroup_destroy_wq into 3 workqueues │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39953 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39957 │ │ │ │ │ kernel: wifi: mac80211: increase scan_ies_len for S1G │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39957 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39958 │ │ │ │ │ kernel: iommu/s390: Make attach succeed when the device was │
|
||
|
|
│ │ │ │ │ │ │ surprise removed │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39958 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39961 │ │ │ │ │ kernel: iommu/amd/pgtbl: Fix possible race while increase │
|
||
|
|
│ │ │ │ │ │ │ page table level │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39961 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39963 │ │ │ │ │ io_uring: fix incorrect io_kiocb reference in io_link_skb │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39963 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39964 │ │ │ │ │ kernel: crypto: af_alg - Disallow concurrent writes in │
|
||
|
|
│ │ │ │ │ │ │ af_alg_sendmsg │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39964 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39965 │ │ │ │ │ kernel: xfrm: xfrm_alloc_spi shouldn't use 0 as SPI │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39965 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39967 │ │ │ │ │ kernel: fbcon: fix integer overflow in fbcon_do_set_font │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39967 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39978 │ │ │ │ │ kernel: octeontx2-pf: Fix potential use after free in │
|
||
|
|
│ │ │ │ │ │ │ otx2_tc_add_flow() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39978 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39985 │ │ │ │ │ kernel: can: mcba_usb: populate ndo_change_mtu() to prevent │
|
||
|
|
│ │ │ │ │ │ │ buffer overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39985 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39986 │ │ │ │ │ kernel: can: sun4i_can: populate ndo_change_mtu() to prevent │
|
||
|
|
│ │ │ │ │ │ │ buffer overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39986 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39987 │ │ │ │ │ kernel: can: hi311x: populate ndo_change_mtu() to prevent │
|
||
|
|
│ │ │ │ │ │ │ buffer overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39987 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39988 │ │ │ │ │ kernel: can: etas_es58x: populate ndo_change_mtu() to │
|
||
|
|
│ │ │ │ │ │ │ prevent buffer overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39988 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39990 │ │ │ │ │ kernel: bpf: Check the helper function is valid in │
|
||
|
|
│ │ │ │ │ │ │ get_helper_proto │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39990 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39995 │ │ │ │ │ kernel: media: i2c: tc358743: Fix use-after-free bugs caused │
|
||
|
|
│ │ │ │ │ │ │ by orphan timer in... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39995 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39996 │ │ │ │ │ kernel: media: b2c2: Fix use-after-free causing by │
|
||
|
|
│ │ │ │ │ │ │ irq_check_work in flexcop_pci_remove │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39996 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-39997 │ │ │ │ │ kernel: ALSA: usb-audio: fix race condition to UAF in │
|
||
|
|
│ │ │ │ │ │ │ snd_usbmidi_free │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39997 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-40000 │ │ │ │ │ kernel: wifi: rtw89: fix use-after-free in │
|
||
|
|
│ │ │ │ │ │ │ rtw89_core_tx_kick_off_and_wait() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40000 │
|
||
|
|
│ ├─────────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2004-0230 │ LOW │ │ │ │ TCP, when using a large Window Size, makes it easier for │
|
||
|
|
│ │ │ │ │ │ │ remote... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2004-0230 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2005-3660 │ │ │ │ │ Linux kernel 2.4 and 2.6 allows attackers to cause a denial │
|
||
|
|
│ │ │ │ │ │ │ of... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-3660 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2007-3719 │ │ │ │ │ kernel: secretly Monopolizing the CPU Without Superuser │
|
||
|
|
│ │ │ │ │ │ │ Privileges │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3719 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2008-2544 │ │ │ │ │ kernel: mounting proc readonly on a different mount point │
|
||
|
|
│ │ │ │ │ │ │ silently mounts it... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-2544 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2008-4609 │ │ │ │ │ kernel: TCP protocol vulnerabilities from Outpost24 │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-4609 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2010-4563 │ │ │ │ │ kernel: ipv6: sniffer detection │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4563 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2010-5321 │ │ │ │ │ kernel: v4l: videobuf: hotfix a bug on multiple calls to │
|
||
|
|
│ │ │ │ │ │ │ mmap() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-5321 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2011-4915 │ │ │ │ │ fs/proc/base.c in the Linux kernel through 3.1 allows local │
|
||
|
|
│ │ │ │ │ │ │ users to o... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4915 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2011-4916 │ │ │ │ │ Linux kernel through 3.1 allows local users to obtain │
|
||
|
|
│ │ │ │ │ │ │ sensitive keystr ...... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4916 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2011-4917 │ │ │ │ │ In the Linux kernel through 3.1 there is an information │
|
||
|
|
│ │ │ │ │ │ │ disclosure iss... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4917 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2012-4542 │ │ │ │ │ kernel: block: default SCSI command filter does not │
|
||
|
|
│ │ │ │ │ │ │ accomodate commands overlap across... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2012-4542 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2014-9892 │ │ │ │ │ The snd_compr_tstamp function in │
|
||
|
|
│ │ │ │ │ │ │ sound/core/compress_offload.c in the ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2014-9892 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2014-9900 │ │ │ │ │ kernel: Info leak in uninitialized structure ethtool_wolinfo │
|
||
|
|
│ │ │ │ │ │ │ in ethtool_get_wol() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2014-9900 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2015-2877 │ │ │ │ │ Kernel: Cross-VM ASL INtrospection (CAIN) │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-2877 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2016-10723 │ │ │ │ │ An issue was discovered in the Linux kernel through 4.17.2. │
|
||
|
|
│ │ │ │ │ │ │ Since the... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-10723 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2016-8660 │ │ │ │ │ kernel: xfs: local DoS due to a page lock order bug in... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8660 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2017-0630 │ │ │ │ │ kernel: Information disclosure vulnerability in kernel trace │
|
||
|
|
│ │ │ │ │ │ │ subsystem │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-0630 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2017-13693 │ │ │ │ │ kernel: ACPI operand cache leak in dsutils.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13693 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2017-13694 │ │ │ │ │ kernel: ACPI node and node_ext cache leak │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13694 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-1121 │ │ │ │ │ procps: process hiding through race condition enumerating │
|
||
|
|
│ │ │ │ │ │ │ /proc │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1121 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-12928 │ │ │ │ │ kernel: NULL pointer dereference in hfs_ext_read_extent in │
|
||
|
|
│ │ │ │ │ │ │ hfs.ko │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12928 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2018-17977 │ │ │ │ │ kernel: Mishandled interactions among XFRM Netlink messages, │
|
||
|
|
│ │ │ │ │ │ │ IPPROTO_AH packets, and IPPROTO_IP packets... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17977 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-11191 │ │ │ │ │ kernel: race condition in load_aout_binary() allows local │
|
||
|
|
│ │ │ │ │ │ │ users to bypass ASLR on... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-11191 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-12378 │ │ │ │ │ kernel: unchecked kmalloc of new_ra in ip6_ra_control leads │
|
||
|
|
│ │ │ │ │ │ │ to denial of service... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12378 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-12379 │ │ │ │ │ kernel: memory leak in con_insert_unipair in │
|
||
|
|
│ │ │ │ │ │ │ drivers/tty/vt/consolemap.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12379 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-12380 │ │ │ │ │ kernel: memory allocation failure in the efi subsystem leads │
|
||
|
|
│ │ │ │ │ │ │ to denial of... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12380 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-12381 │ │ │ │ │ kernel: unchecked kmalloc of new_ra in ip_ra_control leads │
|
||
|
|
│ │ │ │ │ │ │ to denial of service... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12381 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-12382 │ │ │ │ │ kernel: unchecked kstrdup of fwstr in drm_load_edid_firmware │
|
||
|
|
│ │ │ │ │ │ │ leads to denial of service... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12382 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-12455 │ │ │ │ │ kernel: null pointer dereference in sunxi_divs_clk_setup in │
|
||
|
|
│ │ │ │ │ │ │ drivers/clk/sunxi/clk-sunxi.c causing denial of service... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12455 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-12456 │ │ │ │ │ kernel: double fetch in the MPT3COMMAND case in │
|
||
|
|
│ │ │ │ │ │ │ _ctl_ioctl_main in drivers/scsi/mpt3sas/mpt3sas_ctl.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12456 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-16229 │ │ │ │ │ kernel: null pointer dereference in │
|
||
|
|
│ │ │ │ │ │ │ drivers/gpu/drm/amd/amdkfd/kfd_interrupt.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16229 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-16230 │ │ │ │ │ kernel: null pointer dereference in │
|
||
|
|
│ │ │ │ │ │ │ drivers/gpu/drm/radeon/radeon_display.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16230 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-16231 │ │ │ │ │ kernel: null-pointer dereference in │
|
||
|
|
│ │ │ │ │ │ │ drivers/net/fjes/fjes_main.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16231 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-16232 │ │ │ │ │ kernel: null-pointer dereference in │
|
||
|
|
│ │ │ │ │ │ │ drivers/net/wireless/marvell/libertas/if_sdio.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16232 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-16233 │ │ │ │ │ kernel: null pointer dereference in │
|
||
|
|
│ │ │ │ │ │ │ drivers/scsi/qla2xxx/qla_os.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16233 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-16234 │ │ │ │ │ kernel: null pointer dereference in │
|
||
|
|
│ │ │ │ │ │ │ drivers/net/wireless/intel/iwlwifi/pcie/trans.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16234 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-19070 │ │ │ │ │ kernel: A memory leak in the spi_gpio_probe() function in │
|
||
|
|
│ │ │ │ │ │ │ drivers/spi/spi-gpio.c allows for... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19070 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2019-19378 │ │ │ │ │ kernel: out-of-bounds write in index_rbio_pages in │
|
||
|
|
│ │ │ │ │ │ │ fs/btrfs/raid56.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19378 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2020-11725 │ │ │ │ │ kernel: improper handling of private_size*count │
|
||
|
|
│ │ │ │ │ │ │ multiplication due to count=info->owner typo │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-11725 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2020-35501 │ │ │ │ │ kernel: audit not logging access to syscall │
|
||
|
|
│ │ │ │ │ │ │ open_by_handle_at for users with CAP_DAC_READ_SEARCH... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35501 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-26934 │ │ │ │ │ An issue was discovered in the Linux kernel 4.18 through │
|
||
|
|
│ │ │ │ │ │ │ 5.10.16, as... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-26934 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2021-3714 │ │ │ │ │ kernel: Remote Page Deduplication Attacks │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3714 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-0400 │ │ │ │ │ kernel: Out of bounds read in the smc protocol stack │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0400 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-1247 │ │ │ │ │ kernel: A race condition bug in rose_connect() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1247 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-25265 │ │ │ │ │ kernel: Executable Space Protection Bypass │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-25265 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-2961 │ │ │ │ │ kernel: race condition in rose_bind() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2961 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-3238 │ │ │ │ │ kernel: ntfs3 local privledge escalation if NTFS character │
|
||
|
|
│ │ │ │ │ │ │ set and remount and... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3238 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-41848 │ │ │ │ │ kernel: Race condition between mgslpc_ioctl and │
|
||
|
|
│ │ │ │ │ │ │ mgslpc_detach │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-41848 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-44032 │ │ │ │ │ Kernel: Race between cmm_open() and cm4000_detach() result │
|
||
|
|
│ │ │ │ │ │ │ in UAF │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44032 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-44033 │ │ │ │ │ Kernel: A race condition between cm4040_open() and │
|
||
|
|
│ │ │ │ │ │ │ reader_detach() may result in UAF... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44033 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-4543 │ │ │ │ │ kernel: KASLR Prefetch Bypass Breaks KPTI │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4543 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-45884 │ │ │ │ │ kernel: use-after-free due to race condition occurring in │
|
||
|
|
│ │ │ │ │ │ │ dvb_register_device() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-45884 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2022-45885 │ │ │ │ │ kernel: use-after-free due to race condition occurring in │
|
||
|
|
│ │ │ │ │ │ │ dvb_frontend.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-45885 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-23039 │ │ │ │ │ kernel: tty: vcc: race condition leading to use-after-free │
|
||
|
|
│ │ │ │ │ │ │ in vcc_open() │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-23039 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-26242 │ │ │ │ │ afu_mmio_region_get_by_offset in │
|
||
|
|
│ │ │ │ │ │ │ drivers/fpga/dfl-afu-region.c in the ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26242 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31081 │ │ │ │ │ An issue was discovered in │
|
||
|
|
│ │ │ │ │ │ │ drivers/media/test-drivers/vidtv/vidtv_brid ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31081 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-31085 │ │ │ │ │ kernel: divide-by-zero error in ctrl_cdev_ioctl when do_div │
|
||
|
|
│ │ │ │ │ │ │ happens and erasesize is 0... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31085 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2023-3640 │ │ │ │ │ Kernel: x86/mm: a per-cpu entry area leak was identified │
|
||
|
|
│ │ │ │ │ │ │ through the init_cea_offsets... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3640 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-0564 │ │ │ │ │ kernel: max page sharing of Kernel Samepage Merging (KSM) │
|
||
|
|
│ │ │ │ │ │ │ may cause memory... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0564 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-37880 │ │ │ │ │ kernel: um: work around sched_yield not yielding in │
|
||
|
|
│ │ │ │ │ │ │ time-travel mode │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37880 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2025-40325 │ │ │ │ │ kernel: md/raid10: wait barrier before returning discard │
|
||
|
|
│ │ │ │ │ │ │ request with REQ_NOWAIT │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40325 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ TEMP-0000000-F7A20F │ │ │ │ │ [Kernel: Unprivileged user can freeze journald] │
|
||
|
|
│ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0000000-F7- │
|
||
|
|
│ │ │ │ │ │ │ A20F │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ login │ CVE-2022-0563 │ │ │ 1:4.16.0-2+really2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ login.defs │ CVE-2007-5686 │ │ │ 1:4.17.4-2 │ │ initscripts in rPath Linux 1 sets insecure permissions for │
|
||
|
|
│ │ │ │ │ │ │ the /var/lo ...... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-5686 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-56433 │ │ │ │ │ shadow-utils: Default subordinate ID configuration in │
|
||
|
|
│ │ │ │ │ │ │ /etc/login.defs could lead to compromise │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ TEMP-0628843-DBAD28 │ │ │ │ │ [more related to CVE-2005-4890] │
|
||
|
|
│ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0628843-DB- │
|
||
|
|
│ │ │ │ │ │ │ AD28 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ mount │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ ncurses-base │ CVE-2025-6141 │ │ │ 6.5+20250216-2 │ │ gnu-ncurses: ncurses Stack Buffer Overflow │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │
|
||
|
|
├───────────────────────────┤ │ │ │ ├───────────────┤ │
|
||
|
|
│ ncurses-bin │ │ │ │ │ │ │
|
||
|
|
│ │ │ │ │ │ │ │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ passwd │ CVE-2007-5686 │ │ │ 1:4.17.4-2 │ │ initscripts in rPath Linux 1 sets insecure permissions for │
|
||
|
|
│ │ │ │ │ │ │ the /var/lo ...... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-5686 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-56433 │ │ │ │ │ shadow-utils: Default subordinate ID configuration in │
|
||
|
|
│ │ │ │ │ │ │ /etc/login.defs could lead to compromise │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ TEMP-0628843-DBAD28 │ │ │ │ │ [more related to CVE-2005-4890] │
|
||
|
|
│ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0628843-DB- │
|
||
|
|
│ │ │ │ │ │ │ AD28 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ perl-base │ CVE-2011-4116 │ │ │ 5.40.1-6 │ │ perl: File:: Temp insecure temporary file handling │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4116 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ sysvinit-utils │ TEMP-0517018-A83CE6 │ │ │ 3.14-4 │ │ [sysvinit: no-root option in expert installer exposes │
|
||
|
|
│ │ │ │ │ │ │ locally exploitable security flaw] │
|
||
|
|
│ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0517018-A8- │
|
||
|
|
│ │ │ │ │ │ │ 3CE6 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ tar │ CVE-2005-2541 │ │ │ 1.35+dfsg-3.1 │ │ tar: does not properly warn the user when extracting setuid │
|
||
|
|
│ │ │ │ │ │ │ or setgid... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-2541 │
|
||
|
|
│ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ TEMP-0290435-0B57B5 │ │ │ │ │ [tar's rmt command may have undesired side effects] │
|
||
|
|
│ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0290435-0B- │
|
||
|
|
│ │ │ │ │ │ │ 57B5 │
|
||
|
|
├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ util-linux │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │
|
||
|
|
│ │ │ │ │ │ │ and chsh when compiled... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │
|
||
|
|
└───────────────────────────┴─────────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
|
||
|
|
|
||
|
|
Python (python-pkg)
|
||
|
|
===================
|
||
|
|
Total: 13 (UNKNOWN: 0, LOW: 0, MEDIUM: 7, HIGH: 5, CRITICAL: 1)
|
||
|
|
|
||
|
|
┌───────────────────────┬────────────────┬──────────┬──────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
|
||
|
|
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
|
||
|
|
├───────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ Flask-Cors (METADATA) │ CVE-2024-6221 │ HIGH │ fixed │ 4.0.0 │ 4.0.2 │ A vulnerability in corydolphin/flask-cors version 4.0.1 │
|
||
|
|
│ │ │ │ │ │ │ allows the `Ac ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6221 │
|
||
|
|
│ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-1681 │ MEDIUM │ │ │ 4.0.1 │ corydolphin/flask-cors is vulnerable to log injection when │
|
||
|
|
│ │ │ │ │ │ │ the log lev ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-1681 │
|
||
|
|
│ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-6839 │ │ │ │ 6.0.0 │ corydolphin/flask-cors version 4.0.1 contains an improper │
|
||
|
|
│ │ │ │ │ │ │ regex path m ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6839 │
|
||
|
|
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-6844 │ │ │ │ │ A vulnerability in corydolphin/flask-cors version 4.0.1 │
|
||
|
|
│ │ │ │ │ │ │ allows for inc ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6844 │
|
||
|
|
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-6866 │ │ │ │ │ corydolphin/flask-cors version 4.01 contains a vulnerability │
|
||
|
|
│ │ │ │ │ │ │ where the ... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6866 │
|
||
|
|
├───────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ Pillow (METADATA) │ CVE-2023-50447 │ CRITICAL │ │ 10.1.0 │ 10.2.0 │ pillow: Arbitrary Code Execution via the environment │
|
||
|
|
│ │ │ │ │ │ │ parameter │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50447 │
|
||
|
|
│ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-28219 │ HIGH │ │ │ 10.3.0 │ python-pillow: buffer overflow in _imagingcms.c │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28219 │
|
||
|
|
├───────────────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ Werkzeug (METADATA) │ CVE-2024-34069 │ │ │ 3.0.1 │ 3.0.3 │ python-werkzeug: user may execute code on a developer's │
|
||
|
|
│ │ │ │ │ │ │ machine │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34069 │
|
||
|
|
│ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-49766 │ MEDIUM │ │ │ 3.0.6 │ werkzeug: python-werkzeug: Werkzeug safe_join not safe on │
|
||
|
|
│ │ │ │ │ │ │ Windows │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49766 │
|
||
|
|
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-49767 │ │ │ │ │ werkzeug: python-werkzeug: Werkzeug possible resource │
|
||
|
|
│ │ │ │ │ │ │ exhaustion when parsing file data in forms... │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49767 │
|
||
|
|
├───────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ gunicorn (METADATA) │ CVE-2024-1135 │ HIGH │ │ 21.2.0 │ 22.0.0 │ python-gunicorn: HTTP Request Smuggling due to improper │
|
||
|
|
│ │ │ │ │ │ │ validation of Transfer-Encoding headers │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-1135 │
|
||
|
|
│ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤
|
||
|
|
│ │ CVE-2024-6827 │ │ │ │ │ gunicorn: HTTP Request Smuggling in benoitc/gunicorn │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6827 │
|
||
|
|
├───────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
||
|
|
│ pip (METADATA) │ CVE-2025-8869 │ MEDIUM │ affected │ 24.0 │ │ pip: pip missing checks on symbolic link extraction │
|
||
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8869 │
|
||
|
|
└───────────────────────┴────────────────┴──────────┴──────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
|