Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐ │ Target │ Type │ Vulnerabilities │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ masina-dock_masina-dock:latest (debian 13.1) │ debian │ 596 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/Flask_Cors-4.0.0.dist-info/METADATA │ python-pkg │ 5 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/Flask_Login-0.6.3.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/Pillow-10.1.0.dist-info/METADATA │ python-pkg │ 2 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/blinker-1.9.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/click-8.3.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/et_xmlfile-2.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/flask-3.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/flask_mail-0.9.1.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/flask_sqlalchemy-3.1.1.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/greenlet-3.2.4.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/gunicorn-21.2.0.dist-info/METADATA │ python-pkg │ 2 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/itsdangerous-2.2.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/jinja2-3.1.6.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/markupsafe-3.0.3.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/numpy-1.26.4.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/openpyxl-3.1.2.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/packaging-25.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/pandas-2.1.4.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/pip-24.0.dist-info/METADATA │ python-pkg │ 1 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/pyotp-2.9.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/pypng-0.20220715.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/python_dateutil-2.9.0.post0.dist-info/ME- │ python-pkg │ 0 │ - │ │ TADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/python_dotenv-1.0.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/pytz-2025.2.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/qrcode-7.4.2.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools-79.0.1.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/autocommand-2.2.2.dis- │ python-pkg │ 0 │ - │ │ t-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/backports.tarfile-1.2- │ python-pkg │ 0 │ - │ │ .0.dist-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/importlib_metadata-8.- │ python-pkg │ 0 │ - │ │ 0.0.dist-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/inflect-7.3.1.dist-in- │ python-pkg │ 0 │ - │ │ fo/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.collections-5.- │ python-pkg │ 0 │ - │ │ 1.0.dist-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.context-5.3.0.- │ python-pkg │ 0 │ - │ │ dist-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.functools-4.0.- │ python-pkg │ 0 │ - │ │ 1.dist-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/jaraco.text-3.12.1.di- │ python-pkg │ 0 │ - │ │ st-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/more_itertools-10.3.0- │ python-pkg │ 0 │ - │ │ .dist-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/packaging-24.2.dist-i- │ python-pkg │ 0 │ - │ │ nfo/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/platformdirs-4.2.2.di- │ python-pkg │ 0 │ - │ │ st-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/tomli-2.0.1.dist-info- │ python-pkg │ 0 │ - │ │ /METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/typeguard-4.3.0.dist-- │ python-pkg │ 0 │ - │ │ info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/typing_extensions-4.1- │ python-pkg │ 0 │ - │ │ 2.2.dist-info/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/wheel-0.45.1.dist-inf- │ python-pkg │ 0 │ - │ │ o/METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/setuptools/_vendor/zipp-3.19.2.dist-info- │ python-pkg │ 0 │ - │ │ /METADATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/six-1.17.0.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/sqlalchemy-2.0.44.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/typing_extensions-4.15.0.dist-info/METAD- │ python-pkg │ 0 │ - │ │ ATA │ │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/tzdata-2025.2.dist-info/METADATA │ python-pkg │ 0 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/werkzeug-3.0.1.dist-info/METADATA │ python-pkg │ 3 │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤ │ usr/local/lib/python3.11/site-packages/wheel-0.45.1.dist-info/METADATA │ python-pkg │ 0 │ - │ └──────────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) masina-dock_masina-dock:latest (debian 13.1) ============================================ Total: 596 (UNKNOWN: 0, LOW: 415, MEDIUM: 126, HIGH: 55, CRITICAL: 0) ┌───────────────────────────┬─────────────────────┬──────────┬──────────┬─────────────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────────┼─────────────────────┼──────────┼──────────┼─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ apt │ CVE-2011-3374 │ LOW │ affected │ 3.0.3 │ │ It was found that apt-key in apt, all versions, do not │ │ │ │ │ │ │ │ correctly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-3374 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ bash │ TEMP-0841856-B18BAF │ │ │ 5.2.37-2+b5 │ │ [Privilege escalation possible to other user than root] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │ │ │ │ │ │ │ │ 8BAF │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ binutils │ CVE-2017-13716 │ │ │ 2.44-3 │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ binutils-common │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ binutils-x86-64-linux-gnu │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ bsdutils │ CVE-2022-0563 │ │ │ 1:2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ coreutils │ CVE-2017-18018 │ │ │ 9.7-3 │ │ coreutils: race condition vulnerability in chown and chgrp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18018 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5278 │ │ │ │ │ coreutils: Heap Buffer Under-Read in GNU Coreutils sort via │ │ │ │ │ │ │ │ Key Specification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5278 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ krb5-locales │ CVE-2018-5709 │ │ │ 1.21.3-5 │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libapt-pkg7.0 │ CVE-2011-3374 │ │ │ 3.0.3 │ │ It was found that apt-key in apt, all versions, do not │ │ │ │ │ │ │ │ correctly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-3374 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libbinutils │ CVE-2017-13716 │ │ │ 2.44-3 │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libblkid1 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libc-bin │ CVE-2010-4756 │ │ │ 2.41-12 │ │ glibc: glob implementation can cause excessive CPU and │ │ │ │ │ │ │ │ memory consumption due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │ │ │ │ │ │ │ │ because of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │ │ │ │ │ │ │ │ pthread_created thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ libc-dev-bin │ CVE-2010-4756 │ │ │ │ │ glibc: glob implementation can cause excessive CPU and │ │ │ │ │ │ │ │ memory consumption due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │ │ │ │ │ │ │ │ because of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │ │ │ │ │ │ │ │ pthread_created thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ libc6 │ CVE-2010-4756 │ │ │ │ │ glibc: glob implementation can cause excessive CPU and │ │ │ │ │ │ │ │ memory consumption due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │ │ │ │ │ │ │ │ because of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │ │ │ │ │ │ │ │ pthread_created thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ libc6-dev │ CVE-2010-4756 │ │ │ │ │ glibc: glob implementation can cause excessive CPU and │ │ │ │ │ │ │ │ memory consumption due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │ │ │ │ │ │ │ │ because of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │ │ │ │ │ │ │ │ pthread_created thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libctf-nobfd0 │ CVE-2017-13716 │ │ │ 2.44-3 │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ libctf0 │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ libgprofng0 │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libgssapi-krb5-2 │ CVE-2018-5709 │ │ │ 1.21.3-5 │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libjansson4 │ CVE-2020-36325 │ │ │ 2.14-2+b3 │ │ jansson: out-of-bounds read in json_loads() due to a parsing │ │ │ │ │ │ │ │ error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36325 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libk5crypto3 │ CVE-2018-5709 │ │ │ 1.21.3-5 │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ libkrb5-3 │ CVE-2018-5709 │ │ │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ libkrb5support0 │ CVE-2018-5709 │ │ │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ liblastlog2-2 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libldap-common │ CVE-2015-3276 │ │ │ 2.6.10+dfsg-1 │ │ openldap: incorrect multi-keyword mode cipherstring parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-3276 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-14159 │ │ │ │ │ openldap: Privilege escalation via PID file manipulation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-14159 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-17740 │ │ │ │ │ openldap: contrib/slapd-modules/nops/nops.c attempts to free │ │ │ │ │ │ │ │ stack buffer allowing remote attackers to cause... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-17740 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-15719 │ │ │ │ │ openldap: Certificate validation incorrectly matches name │ │ │ │ │ │ │ │ against CN-ID │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-15719 │ ├───────────────────────────┼─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ libldap2 │ CVE-2015-3276 │ │ │ │ │ openldap: incorrect multi-keyword mode cipherstring parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-3276 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-14159 │ │ │ │ │ openldap: Privilege escalation via PID file manipulation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-14159 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-17740 │ │ │ │ │ openldap: contrib/slapd-modules/nops/nops.c attempts to free │ │ │ │ │ │ │ │ stack buffer allowing remote attackers to cause... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-17740 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-15719 │ │ │ │ │ openldap: Certificate validation incorrectly matches name │ │ │ │ │ │ │ │ against CN-ID │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-15719 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libmount1 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libncursesw6 │ CVE-2025-6141 │ │ │ 6.5+20250216-2 │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libsframe1 │ CVE-2017-13716 │ │ │ 2.44-3 │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libsmartcols1 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├───────────────────────────┼─────────────────────┼──────────┤ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libsqlite3-0 │ CVE-2025-7709 │ MEDIUM │ │ 3.46.1-7 │ │ An integer overflow exists in the FTS5 │ │ │ │ │ │ │ │ https://sqlite.org/fts5.html e ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7709 │ │ ├─────────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-45346 │ LOW │ │ │ │ sqlite: crafted SQL query allows a malicious user to obtain │ │ │ │ │ │ │ │ sensitive information... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45346 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libsystemd0 │ CVE-2013-4392 │ │ │ 257.8-1~deb13u2 │ │ systemd: TOCTOU race condition when updating file │ │ │ │ │ │ │ │ permissions and SELinux security contexts... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-4392 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31437 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ modify a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31437 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31438 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ truncate a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31438 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31439 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ modify the... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31439 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libtinfo6 │ CVE-2025-6141 │ │ │ 6.5+20250216-2 │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libudev1 │ CVE-2013-4392 │ │ │ 257.8-1~deb13u2 │ │ systemd: TOCTOU race condition when updating file │ │ │ │ │ │ │ │ permissions and SELinux security contexts... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-4392 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31437 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ modify a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31437 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31438 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ truncate a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31438 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31439 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ modify the... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31439 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ libuuid1 │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├───────────────────────────┼─────────────────────┼──────────┤ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ linux-libc-dev │ CVE-2013-7445 │ HIGH │ │ 6.12.48-1 │ │ kernel: memory exhaustion via crafted Graphics Execution │ │ │ │ │ │ │ │ Manager (GEM) objects │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-7445 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19449 │ │ │ │ │ kernel: mounting a crafted f2fs filesystem image can lead to │ │ │ │ │ │ │ │ slab-out-of-bounds read... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19449 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19814 │ │ │ │ │ kernel: out-of-bounds write in __remove_dirty_segment in │ │ │ │ │ │ │ │ fs/f2fs/segment.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19814 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3847 │ │ │ │ │ kernel: low-privileged user privileges escalation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3847 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3864 │ │ │ │ │ kernel: descendant's dumpable setting with certain SUID │ │ │ │ │ │ │ │ binaries │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3864 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-21803 │ │ │ │ │ kernel: bluetooth: use-after-free vulnerability in │ │ │ │ │ │ │ │ af_bluetooth.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21803 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57995 │ │ │ │ │ kernel: wifi: ath12k: fix read pointer after free in │ │ │ │ │ │ │ │ ath12k_mac_assign_vif_to_vdev() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57995 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21709 │ │ │ │ │ kernel: kernel: be more careful about dup_mmap() failures │ │ │ │ │ │ │ │ and uprobe registering │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21709 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22104 │ │ │ │ │ kernel: ibmvnic: Use kernel helpers for hex dumps │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22104 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22121 │ │ │ │ │ kernel: ext4: fix out-of-bound read in │ │ │ │ │ │ │ │ ext4_xattr_inode_dec_ref_all() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22121 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37825 │ │ │ │ │ kernel: nvmet: fix out-of-bounds access in nvmet_enable_port │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37825 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37906 │ │ │ │ │ kernel: ublk: fix race between io_uring_cmd_complete_in_task │ │ │ │ │ │ │ │ and ublk_cancel_cmd │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37906 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38029 │ │ │ │ │ kernel: kasan: avoid sleepable page allocation from atomic │ │ │ │ │ │ │ │ context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38029 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38036 │ │ │ │ │ kernel: drm/xe/vf: Perform early GT MMIO initialization to │ │ │ │ │ │ │ │ read GMDID │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38036 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38041 │ │ │ │ │ kernel: clk: sunxi-ng: h616: Reparent GPU clock during │ │ │ │ │ │ │ │ frequency changes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38041 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38042 │ │ │ │ │ kernel: dmaengine: ti: k3-udma-glue: Drop skip_fdq argument │ │ │ │ │ │ │ │ from k3_udma_glue_reset_rx_chn │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38042 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38064 │ │ │ │ │ kernel: virtio: break and reset virtio devices on │ │ │ │ │ │ │ │ device_shutdown() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38064 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38105 │ │ │ │ │ kernel: ALSA: usb-audio: Kill timer properly at removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38105 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38137 │ │ │ │ │ kernel: PCI/pwrctrl: Cancel outstanding rescan work when │ │ │ │ │ │ │ │ unregistering │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38137 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38140 │ │ │ │ │ kernel: dm: limit swapping tables for devices with zone │ │ │ │ │ │ │ │ write plugs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38140 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38248 │ │ │ │ │ kernel: bridge: mcast: Fix use-after-free during router port │ │ │ │ │ │ │ │ configuration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38248 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38311 │ │ │ │ │ kernel: iavf: get rid of the crit lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38311 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38322 │ │ │ │ │ kernel: perf/x86/intel: Fix crash in │ │ │ │ │ │ │ │ icl_update_topdown_event() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38322 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39677 │ │ │ │ │ kernel: net/sched: Fix backlog accounting in │ │ │ │ │ │ │ │ qdisc_dequeue_internal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39677 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39775 │ │ │ │ │ kernel: mm/mremap: fix WARN with uffd that has remap events │ │ │ │ │ │ │ │ disabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39775 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39905 │ │ │ │ │ kernel: net: phylink: add lock for serializing concurrent │ │ │ │ │ │ │ │ pl->phydev writes with resolver... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39905 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39910 │ │ │ │ │ kernel: mm/vmalloc, mm/kasan: respect gfp mask in │ │ │ │ │ │ │ │ kasan_populate_vmalloc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39910 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39925 │ │ │ │ │ kernel: can: j1939: implement NETDEV_UNREGISTER notification │ │ │ │ │ │ │ │ handler │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39925 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39931 │ │ │ │ │ kernel: crypto: af_alg - Set merge to zero early in │ │ │ │ │ │ │ │ af_alg_sendmsg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39931 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39932 │ │ │ │ │ kernel: smb: client: let smbd_destroy() call │ │ │ │ │ │ │ │ disable_work_sync(&info->post_send_credits_work) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39932 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39933 │ │ │ │ │ kernel: smb: client: let recv_done verify data_offset, │ │ │ │ │ │ │ │ data_length and remaining_data_length │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39933 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39947 │ │ │ │ │ kernel: net/mlx5e: Harden uplink netdev access against │ │ │ │ │ │ │ │ device unbind │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39947 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39948 │ │ │ │ │ kernel: ice: fix Rx page leak on multi-buffer frames │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39948 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39949 │ │ │ │ │ kernel: qed: Don't collect too many protection override GRC │ │ │ │ │ │ │ │ elements │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39949 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39955 │ │ │ │ │ kernel: tcp: Clear tcp_sk(sk)->fastopen_rsk in │ │ │ │ │ │ │ │ tcp_disconnect() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39955 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39956 │ │ │ │ │ kernel: igc: don't fail igc_probe() on LED setup error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39956 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39966 │ │ │ │ │ kernel: iommufd: Fix race during abort for file descriptors │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39966 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39968 │ │ │ │ │ kernel: i40e: add max boundary check for VF filters │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39968 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39969 │ │ │ │ │ kernel: i40e: fix validation of VF state in get resources │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39969 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39970 │ │ │ │ │ kernel: i40e: fix input validation logic for action_meta │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39970 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39971 │ │ │ │ │ kernel: i40e: fix idx validation in config queues msg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39971 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39972 │ │ │ │ │ kernel: i40e: fix idx validation in i40e_validate_queue_map │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39972 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39973 │ │ │ │ │ kernel: i40e: add validation for ring_len param │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39973 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39975 │ │ │ │ │ kernel: smb: client: fix wrong index reference in │ │ │ │ │ │ │ │ smb2_compound_op() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39975 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39977 │ │ │ │ │ kernel: futex: Prevent use-after-free during requeue-PI │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39977 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39980 │ │ │ │ │ kernel: nexthop: Forbid FDB status change while nexthop is │ │ │ │ │ │ │ │ in a group... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39980 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39981 │ │ │ │ │ kernel: Bluetooth: MGMT: Fix possible UAFs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39981 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39982 │ │ │ │ │ kernel: Bluetooth: hci_event: Fix UAF in │ │ │ │ │ │ │ │ hci_acl_create_conn_sync │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39982 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39984 │ │ │ │ │ kernel: net: tun: Update napi->skb after XDP process │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39984 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39991 │ │ │ │ │ kernel: wifi: ath11k: fix NULL dereference in │ │ │ │ │ │ │ │ ath11k_qmi_m3_load() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39991 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39992 │ │ │ │ │ kernel: mm: swap: check for stable address space before │ │ │ │ │ │ │ │ operating on the... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39992 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39993 │ │ │ │ │ kernel: media: rc: fix races with imon_disconnect() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39993 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39994 │ │ │ │ │ kernel: media: tuner: xc5000: Fix use-after-free in │ │ │ │ │ │ │ │ xc5000_release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39994 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39998 │ │ │ │ │ kernel: scsi: target: target_core_configfs: Add length check │ │ │ │ │ │ │ │ to avoid buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39998 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40014 │ │ │ │ │ kernel: objtool, spi: amd: Fix out-of-bounds stack access in │ │ │ │ │ │ │ │ amd_set_spi_freq() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40014 │ │ ├─────────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-15213 │ MEDIUM │ │ │ │ kernel: use-after-free caused by malicious USB device in │ │ │ │ │ │ │ │ drivers/media/usb/dvb-usb/dvb-usb-init.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15213 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16089 │ │ │ │ │ kernel: Improper return check in nbd_genl_status function in │ │ │ │ │ │ │ │ drivers/block/nbd.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16089 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-20794 │ │ │ │ │ kernel: task processes not being properly ended could lead │ │ │ │ │ │ │ │ to resource exhaustion... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-20794 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-14304 │ │ │ │ │ kernel: ethtool when reading eeprom of device could lead to │ │ │ │ │ │ │ │ memory leak... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14304 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-36694 │ │ │ │ │ kernel: netfilter: use-after-free in the packet processing │ │ │ │ │ │ │ │ context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36694 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-47658 │ │ │ │ │ kernel: drm/amd/pm: fix a potential gpu_metrics_table memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47658 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31082 │ │ │ │ │ kernel: sleeping function called from an invalid context in │ │ │ │ │ │ │ │ gsmld_write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31082 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3397 │ │ │ │ │ kernel: slab-use-after-free Write in txEnd due to race │ │ │ │ │ │ │ │ condition │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3397 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-37454 │ │ │ │ │ kernel: udf: use-after-free write in udf_close_lvid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-37454 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4010 │ │ │ │ │ kernel: usb: hcd: malformed USB descriptor leads to infinite │ │ │ │ │ │ │ │ loop in usb_giveback_urb()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4010 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6238 │ │ │ │ │ kernel: nvme: memory corruption via unprivileged user │ │ │ │ │ │ │ │ passthrough │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6238 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6240 │ │ │ │ │ kernel: Marvin vulnerability side-channel leakage in the RSA │ │ │ │ │ │ │ │ decryption operation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6240 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2193 │ │ │ │ │ hw: Spectre-SRC that is Speculative Race Conditions (SRCs) │ │ │ │ │ │ │ │ for synchronization primitives similar... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2193 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-24864 │ │ │ │ │ A race condition was found in the Linux kernel's │ │ │ │ │ │ │ │ media/dvb-core in dvb... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-24864 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25740 │ │ │ │ │ kernel: memory leak in ubi driver │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25740 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52560 │ │ │ │ │ kernel: fs/ntfs3: Mark inode as bad as soon as error │ │ │ │ │ │ │ │ detected in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52560 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56709 │ │ │ │ │ kernel: io_uring: check if iowq is killed before queuing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56709 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58015 │ │ │ │ │ kernel: wifi: ath12k: Fix for out-of bound access error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58015 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58022 │ │ │ │ │ kernel: mailbox: th1520: Fix a NULL vs IS_ERR() bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58022 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58074 │ │ │ │ │ kernel: drm/i915: Grab intel_display from the encoder to │ │ │ │ │ │ │ │ avoid potential oopsies │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58074 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58093 │ │ │ │ │ kernel: PCI/ASPM: Fix link state exit during switch upstream │ │ │ │ │ │ │ │ function removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58093 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58094 │ │ │ │ │ kernel: jfs: add check read-only before truncation in │ │ │ │ │ │ │ │ jfs_truncate_nolock() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58094 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58095 │ │ │ │ │ kernel: jfs: add check read-only before txBeginAnon() call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58095 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58096 │ │ │ │ │ kernel: wifi: ath11k: add srng->lock for ath11k_hal_srng_* │ │ │ │ │ │ │ │ in monitor mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58096 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58097 │ │ │ │ │ kernel: wifi: ath11k: fix RCU stall while reaping monitor │ │ │ │ │ │ │ │ destination ring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58097 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21752 │ │ │ │ │ kernel: btrfs: don't use btrfs_set_item_key_safe on RAID │ │ │ │ │ │ │ │ stripe-extents │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21752 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21807 │ │ │ │ │ kernel: block: fix queue freeze vs limits lock order in │ │ │ │ │ │ │ │ sysfs store... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21807 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21833 │ │ │ │ │ kernel: iommu/vt-d: Avoid use of NULL after WARN_ON_ONCE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21833 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21949 │ │ │ │ │ kernel: LoongArch: Set hugetlb mmap base address aligned │ │ │ │ │ │ │ │ with pmd size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21949 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22031 │ │ │ │ │ kernel: PCI/bwctrl: Fix NULL pointer dereference on bus │ │ │ │ │ │ │ │ number exhaustion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22031 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22051 │ │ │ │ │ kernel: staging: gpib: Fix Oops after disconnect in agilent │ │ │ │ │ │ │ │ usb │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22051 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22052 │ │ │ │ │ kernel: staging: gpib: Fix Oops after disconnect in ni_usb │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22052 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22061 │ │ │ │ │ kernel: net: airoha: Fix qid report in │ │ │ │ │ │ │ │ airoha_tc_get_htb_get_leaf_queue() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22061 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22069 │ │ │ │ │ kernel: riscv: fgraph: Fix stack layout to match │ │ │ │ │ │ │ │ __arch_ftrace_regs argument of ftrace_return_to_handler... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22069 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22092 │ │ │ │ │ kernel: PCI: Fix NULL dereference in SR-IOV VF creation │ │ │ │ │ │ │ │ error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22092 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22094 │ │ │ │ │ kernel: powerpc/perf: Fix ref-counting on the PMU 'vpa_pmu' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22094 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22096 │ │ │ │ │ kernel: drm/msm/gem: Fix error code msm_parse_deps() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22096 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22098 │ │ │ │ │ kernel: drm: zynqmp_dp: Fix a deadlock in │ │ │ │ │ │ │ │ zynqmp_dp_ignore_hpd_set() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22098 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22099 │ │ │ │ │ kernel: drm: xlnx: zynqmp_dpsub: Add NULL check in │ │ │ │ │ │ │ │ zynqmp_audio_init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22099 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22100 │ │ │ │ │ kernel: drm/panthor: Fix race condition when gathering │ │ │ │ │ │ │ │ fdinfo group samples │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22100 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22105 │ │ │ │ │ kernel: bonding: check xdp prog when set bond mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22105 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22106 │ │ │ │ │ kernel: vmxnet3: unregister xdp rxq info in the reset path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22106 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22107 │ │ │ │ │ kernel: net: dsa: sja1105: fix kasan out-of-bounds warning │ │ │ │ │ │ │ │ in sja1105_table_delete_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22107 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22108 │ │ │ │ │ kernel: bnxt_en: Mask the bd_cnt field in the TX BD properly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22108 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22109 │ │ │ │ │ kernel: ax25: Remove broken autobind │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22109 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22110 │ │ │ │ │ kernel: netfilter: nfnetlink_queue: Initialize ctx to avoid │ │ │ │ │ │ │ │ memory allocation error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22110 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22111 │ │ │ │ │ kernel: net: Remove RTNL dance for SIOCBRADDIF and │ │ │ │ │ │ │ │ SIOCBRDELIF. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22111 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22114 │ │ │ │ │ kernel: btrfs: don't clobber ret in btrfs_validate_super() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22114 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22116 │ │ │ │ │ kernel: idpf: check error for register_netdev() on init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22116 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22117 │ │ │ │ │ kernel: ice: fix using untrusted value of pkt_len in │ │ │ │ │ │ │ │ ice_vc_fdir_parse_raw() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22117 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22118 │ │ │ │ │ kernel: ice: validate queue quanta parameters to prevent OOB │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22118 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22127 │ │ │ │ │ kernel: f2fs: fix potential deadloop in │ │ │ │ │ │ │ │ prepare_compress_overwrite() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22127 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23129 │ │ │ │ │ kernel: wifi: ath11k: Clear affinity hint before calling │ │ │ │ │ │ │ │ ath11k_pcic_free_irq() in error path... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23129 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23130 │ │ │ │ │ kernel: f2fs: fix to avoid panic once fallocation fails for │ │ │ │ │ │ │ │ pinfile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23130 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23131 │ │ │ │ │ kernel: dlm: prevent NPD when writing a positive value to │ │ │ │ │ │ │ │ event_done │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23131 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23132 │ │ │ │ │ kernel: f2fs: quota: fix to avoid warning in │ │ │ │ │ │ │ │ dquot_writeback_dquots() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23132 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23135 │ │ │ │ │ kernel: RISC-V: KVM: Teardown riscv specific bits after │ │ │ │ │ │ │ │ kvm_exit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23135 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37743 │ │ │ │ │ kernel: wifi: ath12k: Avoid memory leak while enabling │ │ │ │ │ │ │ │ statistics │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37743 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37746 │ │ │ │ │ kernel: perf/dwc_pcie: fix duplicate pci_dev devices │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37746 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37860 │ │ │ │ │ kernel: sfc: fix NULL dereferences in │ │ │ │ │ │ │ │ ef100_process_design_param() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37860 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37966 │ │ │ │ │ kernel: riscv: Fix kernel crash due to │ │ │ │ │ │ │ │ PR_SET_TAGGED_ADDR_CTRL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37966 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38132 │ │ │ │ │ kernel: coresight: holding cscfg_csdev_lock while removing │ │ │ │ │ │ │ │ cscfg from csdev │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38132 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38187 │ │ │ │ │ kernel: drm/nouveau: fix a use-after-free in │ │ │ │ │ │ │ │ r535_gsp_rpc_push() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38187 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38199 │ │ │ │ │ kernel: wifi: ath12k: Fix memory leak due to multiple │ │ │ │ │ │ │ │ rx_stats allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38199 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38205 │ │ │ │ │ kernel: drm/amd/display: Avoid divide by zero by │ │ │ │ │ │ │ │ initializing dummy pitch to 1... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38205 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38207 │ │ │ │ │ kernel: mm: fix uprobe pte be overwritten when expanding vma │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38207 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38234 │ │ │ │ │ kernel: sched/rt: Fix race in push_rt_task │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38234 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38237 │ │ │ │ │ kernel: media: platform: exynos4-is: Add hardware sync wait │ │ │ │ │ │ │ │ to fimc_is_hw_change_mode() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38237 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38261 │ │ │ │ │ kernel: riscv: save the SR_SUM status over switches │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38261 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38284 │ │ │ │ │ kernel: wifi: rtw89: pci: configure manual DAC mode via PCI │ │ │ │ │ │ │ │ config API... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38284 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38359 │ │ │ │ │ kernel: s390/mm: Fix in_atomic() handling in │ │ │ │ │ │ │ │ do_secure_storage_access() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38359 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38421 │ │ │ │ │ kernel: platform/x86/amd: pmf: Use device managed │ │ │ │ │ │ │ │ allocations │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38421 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38426 │ │ │ │ │ kernel: drm/amdgpu: Add basic validation for RAS header │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38426 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38584 │ │ │ │ │ kernel: padata: Fix pd UAF once and for all │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38584 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38591 │ │ │ │ │ kernel: bpf: Reject narrower access to pointer ctx fields │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38591 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38597 │ │ │ │ │ kernel: drm/rockchip: vop2: fail cleanly if missing a │ │ │ │ │ │ │ │ primary plane for a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38597 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38605 │ │ │ │ │ kernel: wifi: ath12k: Pass ab pointer directly to │ │ │ │ │ │ │ │ ath12k_dp_tx_get_encap_type() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38605 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38621 │ │ │ │ │ kernel: md: make rdev_addable usable for rcu mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38621 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38627 │ │ │ │ │ kernel: f2fs: compress: fix UAF of f2fs_inode_info in │ │ │ │ │ │ │ │ f2fs_free_dic │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38627 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38636 │ │ │ │ │ kernel: rv: Use strings in da monitors tracepoints │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38636 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38643 │ │ │ │ │ kernel: wifi: cfg80211: Add missing lock in │ │ │ │ │ │ │ │ cfg80211_check_and_end_cac() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38643 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38678 │ │ │ │ │ kernel: netfilter: nf_tables: reject duplicate device on │ │ │ │ │ │ │ │ updates │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38678 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39678 │ │ │ │ │ kernel: platform/x86/amd/hsmp: Ensure sock->metric_tbl_addr │ │ │ │ │ │ │ │ is non-NULL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39678 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39745 │ │ │ │ │ kernel: rcutorture: Fix rcutorture_one_extend_check() splat │ │ │ │ │ │ │ │ in RT kernels │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39745 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39762 │ │ │ │ │ kernel: drm/amd/display: add null check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39762 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39764 │ │ │ │ │ kernel: netfilter: ctnetlink: remove refcounting in │ │ │ │ │ │ │ │ expectation dumpers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39764 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39789 │ │ │ │ │ kernel: crypto: x86/aegis - Add missing error checks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39789 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39816 │ │ │ │ │ kernel: io_uring/kbuf: always use READ_ONCE() to read ring │ │ │ │ │ │ │ │ provided buffer lengths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39816 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39822 │ │ │ │ │ kernel: io_uring/kbuf: fix signedness in this_len │ │ │ │ │ │ │ │ calculation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39822 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39830 │ │ │ │ │ kernel: net/mlx5: HWS, Fix memory leak in │ │ │ │ │ │ │ │ hws_pool_buddy_init error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39830 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39833 │ │ │ │ │ kernel: mISDN: hfcpci: Fix warning when deleting │ │ │ │ │ │ │ │ uninitialized timer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39833 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39834 │ │ │ │ │ kernel: net/mlx5: HWS, Fix memory leak in │ │ │ │ │ │ │ │ hws_action_get_shared_stc_nic error flow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39834 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39859 │ │ │ │ │ kernel: ptp: ocp: fix use-after-free bugs causing by │ │ │ │ │ │ │ │ ptp_ocp_watchdog │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39859 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39862 │ │ │ │ │ kernel: wifi: mt76: mt7915: fix list corruption after │ │ │ │ │ │ │ │ hardware restart │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39862 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39929 │ │ │ │ │ kernel: smb: client: fix smbdirect_recv_io leak in │ │ │ │ │ │ │ │ smbd_negotiate() error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39929 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39934 │ │ │ │ │ kernel: drm: bridge: anx7625: Fix NULL pointer dereference │ │ │ │ │ │ │ │ with early IRQ │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39934 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39937 │ │ │ │ │ kernel: net: rfkill: gpio: Fix crash due to dereferencering │ │ │ │ │ │ │ │ uninitialized pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39937 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39938 │ │ │ │ │ kernel: ASoC: qcom: q6apm-lpass-dais: Fix NULL pointer │ │ │ │ │ │ │ │ dereference if source graph failed... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39938 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39940 │ │ │ │ │ kernel: dm-stripe: fix a possible integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39940 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39942 │ │ │ │ │ ksmbd: smbdirect: verify remaining_data_length respects │ │ │ │ │ │ │ │ max_fragmented_recv_size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39942 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39943 │ │ │ │ │ kernel: ksmbd: smbdirect: validate data_offset and │ │ │ │ │ │ │ │ data_length field of smb_direct_data_transfer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39943 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39944 │ │ │ │ │ kernel: octeontx2-pf: Fix use-after-free bugs in │ │ │ │ │ │ │ │ otx2_sync_tstamp() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39944 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39945 │ │ │ │ │ kernel: cnic: Fix use-after-free bugs in cnic_delete_task │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39945 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39946 │ │ │ │ │ kernel: tls: make sure to abort the stream if headers are │ │ │ │ │ │ │ │ bogus... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39946 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39950 │ │ │ │ │ In the Linux kernel, the following vulnerability has been │ │ │ │ │ │ │ │ resolved: n... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39950 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39951 │ │ │ │ │ kernel: um: virtio_uml: Fix use-after-free after put_device │ │ │ │ │ │ │ │ in probe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39951 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39952 │ │ │ │ │ kernel: wifi: wilc1000: avoid buffer overflow in WID string │ │ │ │ │ │ │ │ configuration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39952 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39953 │ │ │ │ │ kernel: cgroup: split cgroup_destroy_wq into 3 workqueues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39953 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39957 │ │ │ │ │ kernel: wifi: mac80211: increase scan_ies_len for S1G │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39957 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39958 │ │ │ │ │ kernel: iommu/s390: Make attach succeed when the device was │ │ │ │ │ │ │ │ surprise removed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39958 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39961 │ │ │ │ │ kernel: iommu/amd/pgtbl: Fix possible race while increase │ │ │ │ │ │ │ │ page table level │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39961 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39963 │ │ │ │ │ io_uring: fix incorrect io_kiocb reference in io_link_skb │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39963 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39964 │ │ │ │ │ kernel: crypto: af_alg - Disallow concurrent writes in │ │ │ │ │ │ │ │ af_alg_sendmsg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39964 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39965 │ │ │ │ │ kernel: xfrm: xfrm_alloc_spi shouldn't use 0 as SPI │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39965 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39967 │ │ │ │ │ kernel: fbcon: fix integer overflow in fbcon_do_set_font │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39967 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39978 │ │ │ │ │ kernel: octeontx2-pf: Fix potential use after free in │ │ │ │ │ │ │ │ otx2_tc_add_flow() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39978 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39985 │ │ │ │ │ kernel: can: mcba_usb: populate ndo_change_mtu() to prevent │ │ │ │ │ │ │ │ buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39985 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39986 │ │ │ │ │ kernel: can: sun4i_can: populate ndo_change_mtu() to prevent │ │ │ │ │ │ │ │ buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39986 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39987 │ │ │ │ │ kernel: can: hi311x: populate ndo_change_mtu() to prevent │ │ │ │ │ │ │ │ buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39987 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39988 │ │ │ │ │ kernel: can: etas_es58x: populate ndo_change_mtu() to │ │ │ │ │ │ │ │ prevent buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39988 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39990 │ │ │ │ │ kernel: bpf: Check the helper function is valid in │ │ │ │ │ │ │ │ get_helper_proto │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39990 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39995 │ │ │ │ │ kernel: media: i2c: tc358743: Fix use-after-free bugs caused │ │ │ │ │ │ │ │ by orphan timer in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39995 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39996 │ │ │ │ │ kernel: media: b2c2: Fix use-after-free causing by │ │ │ │ │ │ │ │ irq_check_work in flexcop_pci_remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39996 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39997 │ │ │ │ │ kernel: ALSA: usb-audio: fix race condition to UAF in │ │ │ │ │ │ │ │ snd_usbmidi_free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39997 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40000 │ │ │ │ │ kernel: wifi: rtw89: fix use-after-free in │ │ │ │ │ │ │ │ rtw89_core_tx_kick_off_and_wait() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40000 │ │ ├─────────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2004-0230 │ LOW │ │ │ │ TCP, when using a large Window Size, makes it easier for │ │ │ │ │ │ │ │ remote... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2004-0230 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-3660 │ │ │ │ │ Linux kernel 2.4 and 2.6 allows attackers to cause a denial │ │ │ │ │ │ │ │ of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-3660 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-3719 │ │ │ │ │ kernel: secretly Monopolizing the CPU Without Superuser │ │ │ │ │ │ │ │ Privileges │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3719 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-2544 │ │ │ │ │ kernel: mounting proc readonly on a different mount point │ │ │ │ │ │ │ │ silently mounts it... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-2544 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-4609 │ │ │ │ │ kernel: TCP protocol vulnerabilities from Outpost24 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-4609 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2010-4563 │ │ │ │ │ kernel: ipv6: sniffer detection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4563 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2010-5321 │ │ │ │ │ kernel: v4l: videobuf: hotfix a bug on multiple calls to │ │ │ │ │ │ │ │ mmap() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-5321 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4915 │ │ │ │ │ fs/proc/base.c in the Linux kernel through 3.1 allows local │ │ │ │ │ │ │ │ users to o... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4915 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4916 │ │ │ │ │ Linux kernel through 3.1 allows local users to obtain │ │ │ │ │ │ │ │ sensitive keystr ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4916 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4917 │ │ │ │ │ In the Linux kernel through 3.1 there is an information │ │ │ │ │ │ │ │ disclosure iss... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4917 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2012-4542 │ │ │ │ │ kernel: block: default SCSI command filter does not │ │ │ │ │ │ │ │ accomodate commands overlap across... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2012-4542 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2014-9892 │ │ │ │ │ The snd_compr_tstamp function in │ │ │ │ │ │ │ │ sound/core/compress_offload.c in the ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2014-9892 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2014-9900 │ │ │ │ │ kernel: Info leak in uninitialized structure ethtool_wolinfo │ │ │ │ │ │ │ │ in ethtool_get_wol() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2014-9900 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2015-2877 │ │ │ │ │ Kernel: Cross-VM ASL INtrospection (CAIN) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-2877 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-10723 │ │ │ │ │ An issue was discovered in the Linux kernel through 4.17.2. │ │ │ │ │ │ │ │ Since the... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-10723 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8660 │ │ │ │ │ kernel: xfs: local DoS due to a page lock order bug in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8660 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-0630 │ │ │ │ │ kernel: Information disclosure vulnerability in kernel trace │ │ │ │ │ │ │ │ subsystem │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-0630 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-13693 │ │ │ │ │ kernel: ACPI operand cache leak in dsutils.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13693 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-13694 │ │ │ │ │ kernel: ACPI node and node_ext cache leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13694 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-1121 │ │ │ │ │ procps: process hiding through race condition enumerating │ │ │ │ │ │ │ │ /proc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1121 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-12928 │ │ │ │ │ kernel: NULL pointer dereference in hfs_ext_read_extent in │ │ │ │ │ │ │ │ hfs.ko │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12928 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-17977 │ │ │ │ │ kernel: Mishandled interactions among XFRM Netlink messages, │ │ │ │ │ │ │ │ IPPROTO_AH packets, and IPPROTO_IP packets... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17977 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-11191 │ │ │ │ │ kernel: race condition in load_aout_binary() allows local │ │ │ │ │ │ │ │ users to bypass ASLR on... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-11191 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12378 │ │ │ │ │ kernel: unchecked kmalloc of new_ra in ip6_ra_control leads │ │ │ │ │ │ │ │ to denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12378 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12379 │ │ │ │ │ kernel: memory leak in con_insert_unipair in │ │ │ │ │ │ │ │ drivers/tty/vt/consolemap.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12379 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12380 │ │ │ │ │ kernel: memory allocation failure in the efi subsystem leads │ │ │ │ │ │ │ │ to denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12380 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12381 │ │ │ │ │ kernel: unchecked kmalloc of new_ra in ip_ra_control leads │ │ │ │ │ │ │ │ to denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12381 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12382 │ │ │ │ │ kernel: unchecked kstrdup of fwstr in drm_load_edid_firmware │ │ │ │ │ │ │ │ leads to denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12382 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12455 │ │ │ │ │ kernel: null pointer dereference in sunxi_divs_clk_setup in │ │ │ │ │ │ │ │ drivers/clk/sunxi/clk-sunxi.c causing denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12455 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12456 │ │ │ │ │ kernel: double fetch in the MPT3COMMAND case in │ │ │ │ │ │ │ │ _ctl_ioctl_main in drivers/scsi/mpt3sas/mpt3sas_ctl.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12456 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16229 │ │ │ │ │ kernel: null pointer dereference in │ │ │ │ │ │ │ │ drivers/gpu/drm/amd/amdkfd/kfd_interrupt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16229 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16230 │ │ │ │ │ kernel: null pointer dereference in │ │ │ │ │ │ │ │ drivers/gpu/drm/radeon/radeon_display.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16230 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16231 │ │ │ │ │ kernel: null-pointer dereference in │ │ │ │ │ │ │ │ drivers/net/fjes/fjes_main.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16231 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16232 │ │ │ │ │ kernel: null-pointer dereference in │ │ │ │ │ │ │ │ drivers/net/wireless/marvell/libertas/if_sdio.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16232 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16233 │ │ │ │ │ kernel: null pointer dereference in │ │ │ │ │ │ │ │ drivers/scsi/qla2xxx/qla_os.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16233 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16234 │ │ │ │ │ kernel: null pointer dereference in │ │ │ │ │ │ │ │ drivers/net/wireless/intel/iwlwifi/pcie/trans.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16234 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19070 │ │ │ │ │ kernel: A memory leak in the spi_gpio_probe() function in │ │ │ │ │ │ │ │ drivers/spi/spi-gpio.c allows for... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19070 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19378 │ │ │ │ │ kernel: out-of-bounds write in index_rbio_pages in │ │ │ │ │ │ │ │ fs/btrfs/raid56.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19378 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-11725 │ │ │ │ │ kernel: improper handling of private_size*count │ │ │ │ │ │ │ │ multiplication due to count=info->owner typo │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-11725 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-35501 │ │ │ │ │ kernel: audit not logging access to syscall │ │ │ │ │ │ │ │ open_by_handle_at for users with CAP_DAC_READ_SEARCH... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35501 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-26934 │ │ │ │ │ An issue was discovered in the Linux kernel 4.18 through │ │ │ │ │ │ │ │ 5.10.16, as... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-26934 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3714 │ │ │ │ │ kernel: Remote Page Deduplication Attacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3714 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-0400 │ │ │ │ │ kernel: Out of bounds read in the smc protocol stack │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0400 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-1247 │ │ │ │ │ kernel: A race condition bug in rose_connect() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1247 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-25265 │ │ │ │ │ kernel: Executable Space Protection Bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-25265 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2961 │ │ │ │ │ kernel: race condition in rose_bind() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2961 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3238 │ │ │ │ │ kernel: ntfs3 local privledge escalation if NTFS character │ │ │ │ │ │ │ │ set and remount and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3238 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-41848 │ │ │ │ │ kernel: Race condition between mgslpc_ioctl and │ │ │ │ │ │ │ │ mgslpc_detach │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-41848 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-44032 │ │ │ │ │ Kernel: Race between cmm_open() and cm4000_detach() result │ │ │ │ │ │ │ │ in UAF │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44032 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-44033 │ │ │ │ │ Kernel: A race condition between cm4040_open() and │ │ │ │ │ │ │ │ reader_detach() may result in UAF... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44033 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-4543 │ │ │ │ │ kernel: KASLR Prefetch Bypass Breaks KPTI │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4543 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-45884 │ │ │ │ │ kernel: use-after-free due to race condition occurring in │ │ │ │ │ │ │ │ dvb_register_device() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-45884 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-45885 │ │ │ │ │ kernel: use-after-free due to race condition occurring in │ │ │ │ │ │ │ │ dvb_frontend.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-45885 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-23039 │ │ │ │ │ kernel: tty: vcc: race condition leading to use-after-free │ │ │ │ │ │ │ │ in vcc_open() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-23039 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-26242 │ │ │ │ │ afu_mmio_region_get_by_offset in │ │ │ │ │ │ │ │ drivers/fpga/dfl-afu-region.c in the ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26242 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31081 │ │ │ │ │ An issue was discovered in │ │ │ │ │ │ │ │ drivers/media/test-drivers/vidtv/vidtv_brid ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31081 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31085 │ │ │ │ │ kernel: divide-by-zero error in ctrl_cdev_ioctl when do_div │ │ │ │ │ │ │ │ happens and erasesize is 0... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31085 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3640 │ │ │ │ │ Kernel: x86/mm: a per-cpu entry area leak was identified │ │ │ │ │ │ │ │ through the init_cea_offsets... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3640 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-0564 │ │ │ │ │ kernel: max page sharing of Kernel Samepage Merging (KSM) │ │ │ │ │ │ │ │ may cause memory... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0564 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37880 │ │ │ │ │ kernel: um: work around sched_yield not yielding in │ │ │ │ │ │ │ │ time-travel mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37880 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40325 │ │ │ │ │ kernel: md/raid10: wait barrier before returning discard │ │ │ │ │ │ │ │ request with REQ_NOWAIT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40325 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0000000-F7A20F │ │ │ │ │ [Kernel: Unprivileged user can freeze journald] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0000000-F7- │ │ │ │ │ │ │ │ A20F │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ login │ CVE-2022-0563 │ │ │ 1:4.16.0-2+really2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ login.defs │ CVE-2007-5686 │ │ │ 1:4.17.4-2 │ │ initscripts in rPath Linux 1 sets insecure permissions for │ │ │ │ │ │ │ │ the /var/lo ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-5686 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56433 │ │ │ │ │ shadow-utils: Default subordinate ID configuration in │ │ │ │ │ │ │ │ /etc/login.defs could lead to compromise │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0628843-DBAD28 │ │ │ │ │ [more related to CVE-2005-4890] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0628843-DB- │ │ │ │ │ │ │ │ AD28 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ mount │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ ncurses-base │ CVE-2025-6141 │ │ │ 6.5+20250216-2 │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├───────────────────────────┤ │ │ │ ├───────────────┤ │ │ ncurses-bin │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ passwd │ CVE-2007-5686 │ │ │ 1:4.17.4-2 │ │ initscripts in rPath Linux 1 sets insecure permissions for │ │ │ │ │ │ │ │ the /var/lo ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-5686 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56433 │ │ │ │ │ shadow-utils: Default subordinate ID configuration in │ │ │ │ │ │ │ │ /etc/login.defs could lead to compromise │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0628843-DBAD28 │ │ │ │ │ [more related to CVE-2005-4890] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0628843-DB- │ │ │ │ │ │ │ │ AD28 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ perl-base │ CVE-2011-4116 │ │ │ 5.40.1-6 │ │ perl: File:: Temp insecure temporary file handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4116 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ sysvinit-utils │ TEMP-0517018-A83CE6 │ │ │ 3.14-4 │ │ [sysvinit: no-root option in expert installer exposes │ │ │ │ │ │ │ │ locally exploitable security flaw] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0517018-A8- │ │ │ │ │ │ │ │ 3CE6 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ tar │ CVE-2005-2541 │ │ │ 1.35+dfsg-3.1 │ │ tar: does not properly warn the user when extracting setuid │ │ │ │ │ │ │ │ or setgid... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-2541 │ │ ├─────────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0290435-0B57B5 │ │ │ │ │ [tar's rmt command may have undesired side effects] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0290435-0B- │ │ │ │ │ │ │ │ 57B5 │ ├───────────────────────────┼─────────────────────┤ │ ├─────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ util-linux │ CVE-2022-0563 │ │ │ 2.41-5 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ └───────────────────────────┴─────────────────────┴──────────┴──────────┴─────────────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘ Python (python-pkg) =================== Total: 13 (UNKNOWN: 0, LOW: 0, MEDIUM: 7, HIGH: 5, CRITICAL: 1) ┌───────────────────────┬────────────────┬──────────┬──────────┬───────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ Flask-Cors (METADATA) │ CVE-2024-6221 │ HIGH │ fixed │ 4.0.0 │ 4.0.2 │ A vulnerability in corydolphin/flask-cors version 4.0.1 │ │ │ │ │ │ │ │ allows the `Ac ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6221 │ │ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-1681 │ MEDIUM │ │ │ 4.0.1 │ corydolphin/flask-cors is vulnerable to log injection when │ │ │ │ │ │ │ │ the log lev ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-1681 │ │ ├────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6839 │ │ │ │ 6.0.0 │ corydolphin/flask-cors version 4.0.1 contains an improper │ │ │ │ │ │ │ │ regex path m ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6839 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6844 │ │ │ │ │ A vulnerability in corydolphin/flask-cors version 4.0.1 │ │ │ │ │ │ │ │ allows for inc ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6844 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6866 │ │ │ │ │ corydolphin/flask-cors version 4.01 contains a vulnerability │ │ │ │ │ │ │ │ where the ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6866 │ ├───────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ Pillow (METADATA) │ CVE-2023-50447 │ CRITICAL │ │ 10.1.0 │ 10.2.0 │ pillow: Arbitrary Code Execution via the environment │ │ │ │ │ │ │ │ parameter │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50447 │ │ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-28219 │ HIGH │ │ │ 10.3.0 │ python-pillow: buffer overflow in _imagingcms.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28219 │ ├───────────────────────┼────────────────┤ │ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ Werkzeug (METADATA) │ CVE-2024-34069 │ │ │ 3.0.1 │ 3.0.3 │ python-werkzeug: user may execute code on a developer's │ │ │ │ │ │ │ │ machine │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34069 │ │ ├────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49766 │ MEDIUM │ │ │ 3.0.6 │ werkzeug: python-werkzeug: Werkzeug safe_join not safe on │ │ │ │ │ │ │ │ Windows │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49766 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49767 │ │ │ │ │ werkzeug: python-werkzeug: Werkzeug possible resource │ │ │ │ │ │ │ │ exhaustion when parsing file data in forms... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49767 │ ├───────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ gunicorn (METADATA) │ CVE-2024-1135 │ HIGH │ │ 21.2.0 │ 22.0.0 │ python-gunicorn: HTTP Request Smuggling due to improper │ │ │ │ │ │ │ │ validation of Transfer-Encoding headers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-1135 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6827 │ │ │ │ │ gunicorn: HTTP Request Smuggling in benoitc/gunicorn │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6827 │ ├───────────────────────┼────────────────┼──────────┼──────────┼───────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤ │ pip (METADATA) │ CVE-2025-8869 │ MEDIUM │ affected │ 24.0 │ │ pip: pip missing checks on symbolic link extraction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8869 │ └───────────────────────┴────────────────┴──────────┴──────────┴───────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘