Search CVE reports

1461 – 1470 of 1565 results

Detailed view

Sort by:

CVE-2011-1352

High priority

Ignored

The PowerVR SGX driver in Android before 2.3.6 allows attackers to gain root privileges via an application that triggers kernel memory corruption using crafted user data to the pvrsrvkm device.

6 affected packages

linux-flo, linux-goldfish, linux-grouper, linux-maguro, linux-mako, linux-manta

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux-flo	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—

The PowerVR SGX driver in Android before 2.3.6 allows attackers to obtain potentially sensitive information from kernel stack memory via an application that uses a crafted length parameter in a request to the pvrsrvkm device.

6 affected packages

linux-flo, linux-goldfish, linux-grouper, linux-maguro, linux-mako, linux-manta

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux-flo	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—

CVE-2013-0190

Medium priority

Some fixes available 7 of 38

The xen_failsafe_callback function in Xen for the Linux kernel 2.6.23 and other versions, when running a 32-bit PVOPS guest, allows local users to cause a denial of service (guest crash) by triggering an iret fault, leading to use...

31 affected packages

linux-flo, linux, linux-armadaxp, linux-aws, linux-ec2...

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux-flo	—	—	—	—	—
linux	—	—	—	—	—
linux-armadaxp	—	—	—	—	—
linux-aws	—	—	—	—	—
linux-ec2	—	—	—	—	—
linux-fsl-imx51	—	—	—	—	—
linux-gke	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-hwe	—	—	—	—	—
linux-hwe-edge	—	—	—	—	—
linux-linaro-omap	—	—	—	—	—
linux-linaro-shared	—	—	—	—	—
linux-linaro-vexpress	—	—	—	—	—
linux-lts-backport-maverick	—	—	—	—	—
linux-lts-backport-oneiric	—	—	—	—	—
linux-lts-quantal	—	—	—	—	—
linux-lts-raring	—	—	—	—	—
linux-lts-trusty	—	—	—	—	—
linux-lts-utopic	—	—	—	—	—
linux-lts-vivid	—	—	—	—	—
linux-lts-wily	—	—	—	—	—
linux-lts-xenial	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—
linux-mvl-dove	—	—	—	—	—
linux-qcm-msm	—	—	—	—	—
linux-raspi2	—	—	—	—	—
linux-snapdragon	—	—	—	—	—
linux-ti-omap4	—	—	—	—	—

CVE-2012-6689

Medium priority

Some fixes available 3 of 22

The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux kernel before 3.5.5 does not validate the dst_pid field, which allows local users to have an unspecified impact by spoofing Netlink messages.

30 affected packages

linux, linux-ec2, linux-fsl-imx51, linux-linaro-omap, linux-mvl-dove...

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux	—	—	—	—	—
linux-ec2	—	—	—	—	—
linux-fsl-imx51	—	—	—	—	—
linux-linaro-omap	—	—	—	—	—
linux-mvl-dove	—	—	—	—	—
linux-armadaxp	—	—	—	—	—
linux-linaro-shared	—	—	—	—	—
linux-linaro-vexpress	—	—	—	—	—
linux-lts-quantal	—	—	—	—	—
linux-qcm-msm	—	—	—	—	—
linux-aws	—	—	—	—	—
linux-flo	—	—	—	—	—
linux-gke	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-hwe	—	—	—	—	—
linux-hwe-edge	—	—	—	—	—
linux-lts-raring	—	—	—	—	—
linux-lts-saucy	—	—	—	—	—
linux-lts-trusty	—	—	—	—	—
linux-lts-utopic	—	—	—	—	—
linux-lts-vivid	—	—	—	—	—
linux-lts-wily	—	—	—	—	—
linux-lts-xenial	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—
linux-raspi2	—	—	—	—	—
linux-snapdragon	—	—	—	—	—
linux-ti-omap4	—	—	—	—	—

CVE-2012-5532

Medium priority

Some fixes available 8 of 30

The main function in tools/hv/hv_kvp_daemon.c in hypervkvpd, as distributed in the Linux kernel before 3.8-rc1, allows local users to cause a denial of service (daemon exit) via a crafted application that sends a Netlink message. ...

31 affected packages

linux-fsl-imx51, linux, linux-2.6, linux-armadaxp, linux-aws...

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux-fsl-imx51	—	—	—	—	—
linux	—	—	—	—	—
linux-2.6	—	—	—	—	—
linux-armadaxp	—	—	—	—	—
linux-aws	—	—	—	—	—
linux-ec2	—	—	—	—	—
linux-flo	—	—	—	—	—
linux-gke	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-hwe	—	—	—	—	—
linux-hwe-edge	—	—	—	—	—
linux-linaro-omap	—	—	—	—	—
linux-linaro-shared	—	—	—	—	—
linux-linaro-vexpress	—	—	—	—	—
linux-lts-backport-maverick	—	—	—	—	—
linux-lts-backport-oneiric	—	—	—	—	—
linux-lts-quantal	—	—	—	—	—
linux-lts-trusty	—	—	—	—	—
linux-lts-utopic	—	—	—	—	—
linux-lts-vivid	—	—	—	—	—
linux-lts-wily	—	—	—	—	—
linux-lts-xenial	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—
linux-mvl-dove	—	—	—	—	—
linux-qcm-msm	—	—	—	—	—
linux-raspi2	—	—	—	—	—
linux-snapdragon	—	—	—	—	—
linux-ti-omap4	—	—	—	—	—

CVE-2012-2669

Medium priority

Some fixes available 6 of 36

The main function in tools/hv/hv_kvp_daemon.c in hypervkvpd, as distributed in the Linux kernel before 3.4.5, does not validate the origin of Netlink messages, which allows local users to spoof Netlink communication via a crafted...

31 affected packages

linux-aws, linux-gke, linux-mvl-dove, linux-lts-backport-maverick, linux-ti-omap4...

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux-aws	—	—	—	—	—
linux-gke	—	—	—	—	—
linux-mvl-dove	—	—	—	—	—
linux-lts-backport-maverick	—	—	—	—	—
linux-ti-omap4	—	—	—	—	—
linux	—	—	—	—	—
linux-armadaxp	—	—	—	—	—
linux-ec2	—	—	—	—	—
linux-flo	—	—	—	—	—
linux-fsl-imx51	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-hwe	—	—	—	—	—
linux-hwe-edge	—	—	—	—	—
linux-linaro-omap	—	—	—	—	—
linux-linaro-shared	—	—	—	—	—
linux-linaro-vexpress	—	—	—	—	—
linux-lts-backport-oneiric	—	—	—	—	—
linux-lts-quantal	—	—	—	—	—
linux-lts-raring	—	—	—	—	—
linux-lts-trusty	—	—	—	—	—
linux-lts-utopic	—	—	—	—	—
linux-lts-vivid	—	—	—	—	—
linux-lts-wily	—	—	—	—	—
linux-lts-xenial	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—
linux-qcm-msm	—	—	—	—	—
linux-raspi2	—	—	—	—	—
linux-snapdragon	—	—	—	—	—

CVE-2012-1712

Medium priority

Not affected

Directory traversal vulnerability in the Liferay component in Oracle Sun GlassFish Web Space Server before 10.0 Update 7 Patch 2 has unknown impact and attack vectors.

1 affected package

glassfish

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
glassfish	—	—	—	—	Not affected

CVE-2012-4508

Medium priority

Some fixes available 12 of 49

Race condition in fs/ext4/extents.c in the Linux kernel before 3.4.16 allows local users to obtain sensitive information from a deleted file by reading an extent that was not properly marked as uninitialized.

32 affected packages

linux, linux-ec2, linux-armadaxp, linux-aws, linux-flo...

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux	—	—	—	—	—
linux-ec2	—	—	—	—	—
linux-armadaxp	—	—	—	—	—
linux-aws	—	—	—	—	—
linux-flo	—	—	—	—	—
linux-fsl-imx51	—	—	—	—	—
linux-gke	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-hwe	—	—	—	—	—
linux-hwe-edge	—	—	—	—	—
linux-linaro-omap	—	—	—	—	—
linux-linaro-shared	—	—	—	—	—
linux-linaro-vexpress	—	—	—	—	—
linux-lts-backport-maverick	—	—	—	—	—
linux-lts-backport-natty	—	—	—	—	—
linux-lts-backport-oneiric	—	—	—	—	—
linux-lts-quantal	—	—	—	—	—
linux-lts-raring	—	—	—	—	—
linux-lts-trusty	—	—	—	—	—
linux-lts-utopic	—	—	—	—	—
linux-lts-vivid	—	—	—	—	—
linux-lts-wily	—	—	—	—	—
linux-lts-xenial	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—
linux-mvl-dove	—	—	—	—	—
linux-qcm-msm	—	—	—	—	—
linux-raspi2	—	—	—	—	—
linux-snapdragon	—	—	—	—	—
linux-ti-omap4	—	—	—	—	—

CVE-2012-6422

Medium priority

Ignored

The kernel in Samsung Galaxy S2, Galaxy Note 2, MEIZU MX, and possibly other Android devices, when running an Exynos 4210 or 4412 processor, uses weak permissions (0666) for /dev/exynos-mem, which allows attackers to read or write...

6 affected packages

linux-flo, linux-goldfish, linux-grouper, linux-maguro, linux-mako, linux-manta

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux-flo	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—

CVE-2012-5517

Medium priority

Some fixes available 10 of 48

The online_pages function in mm/memory_hotplug.c in the Linux kernel before 3.6 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact in opportunistic...

30 affected packages

linux, linux-armadaxp, linux-aws, linux-ec2, linux-flo...

Package	26.04 LTS	24.04 LTS	22.04 LTS	20.04 LTS	18.04 LTS
linux	—	—	—	—	—
linux-armadaxp	—	—	—	—	—
linux-aws	—	—	—	—	—
linux-ec2	—	—	—	—	—
linux-flo	—	—	—	—	—
linux-fsl-imx51	—	—	—	—	—
linux-gke	—	—	—	—	—
linux-goldfish	—	—	—	—	—
linux-grouper	—	—	—	—	—
linux-hwe	—	—	—	—	—
linux-hwe-edge	—	—	—	—	—
linux-linaro-omap	—	—	—	—	—
linux-linaro-shared	—	—	—	—	—
linux-linaro-vexpress	—	—	—	—	—
linux-lts-backport-maverick	—	—	—	—	—
linux-lts-backport-oneiric	—	—	—	—	—
linux-mvl-dove	—	—	—	—	—
linux-lts-quantal	—	—	—	—	—
linux-lts-trusty	—	—	—	—	—
linux-lts-utopic	—	—	—	—	—
linux-lts-vivid	—	—	—	—	—
linux-lts-wily	—	—	—	—	—
linux-lts-xenial	—	—	—	—	—
linux-maguro	—	—	—	—	—
linux-mako	—	—	—	—	—
linux-manta	—	—	—	—	—
linux-qcm-msm	—	—	—	—	—
linux-raspi2	—	—	—	—	—
linux-snapdragon	—	—	—	—	—
linux-ti-omap4	—	—	—	—	—

Export to JSON

Results by page: