CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9217
https://notcve.org/view.php?id=CVE-2017-9217
24 May 2017 — systemd-resolved through 233 allows remote attackers to cause a denial of service (daemon crash) via a crafted DNS response with an empty question section. systemd-resolved hasta la versión 223 permite a los atacantes remotos provocar una denegación de servicio (daemon crash) mediante una respuesta DNS manipulada con un sección de preguntas vacía. • http://www.securityfocus.com/bid/98677 • CWE-476: NULL Pointer Dereference •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 2CVE-2016-7795 – systemd: Assertion failure when PID 1 receives a zero-length message over notify socket
https://notcve.org/view.php?id=CVE-2016-7795
13 Oct 2016 — The manager_invoke_notify_message function in systemd 231 and earlier allows local users to cause a denial of service (assertion failure and PID 1 hang) via a zero-length message received over a notify socket. La función manager_invoke_notify_message en systemd 231 y versiones anteriores permite a usuarios locales provocar una denegación de servicio (fallo de afirmación y colgado de PID 1) a través de un mensaje de longitud cero recibido sobre una notificación de encaje. A flaw was found in the way systemd ... • http://rhn.redhat.com/errata/RHSA-2016-2610.html • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •
CVSS: 6.3EPSS: 0%CPEs: 38EXPL: 0CVE-2012-0871
https://notcve.org/view.php?id=CVE-2012-0871
18 Apr 2014 — The session_link_x11_socket function in login/logind-session.c in systemd-logind in systemd, possibly 37 and earlier, allows local users to create or overwrite arbitrary files via a symlink attack on the X11 user directory in /run/user/. La función session_link_x11_socket en login/logind-session.c en systemd-logind en systemd, posiblemente 37 y anteriores, permite a usuarios locales crear o sobrescribir archivos arbitrarios a través de un ataque symlink sobre el directorio de usuario X11 en /run/user/. • http://cgit.freedesktop.org/systemd/systemd/commit/?id=fc3c1c6e091ea16ad5600b145201ec535bbb5d7c • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-4392
https://notcve.org/view.php?id=CVE-2013-4392
28 Oct 2013 — systemd, when updating file permissions, allows local users to change the permissions and SELinux security contexts for arbitrary files via a symlink attack on unspecified files. systemd, cuando actualiza los permisos de los archivos, permite a usuarios locales cambiar los permisos y el contextos de seguridad de SELinux para los archivos de su elección a través de un ataque de enlaces simbólicos en los ficheros especificados. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725357 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-4393 – Gentoo Linux Security Advisory 201612-34
https://notcve.org/view.php?id=CVE-2013-4393
28 Oct 2013 — journald in systemd, when the origin of native messages is set to file, allows local users to cause a denial of service (logging service blocking) via a crafted file descriptor. journald en systemd, cuando el origen de mensajes nativos se establece en un archivo, permite a usuarios locales ocasionar una denegación de servicio (servicio de registro de bloqueo) a través de un descriptor de archivo diseñado. Multiple vulnerabilities have been found in systemd, the worst of which may allow execution of arbitrar... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725357 •
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1CVE-2013-4391 – Debian Security Advisory 2777-1
https://notcve.org/view.php?id=CVE-2013-4391
11 Oct 2013 — Integer overflow in the valid_user_field function in journal/journald-native.c in systemd allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large journal data field, which triggers a heap-based buffer overflow. Desbordamiento de enteros en la función valid_user_field de journal/journald-native.c en systemd permite a atacantes remotos ocasionar una denegación de servicio (cuelgue) y posiblemente ejecutar código arbitrario a través de un gran campo de datos... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725357 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-4394 – Debian Security Advisory 2777-1
https://notcve.org/view.php?id=CVE-2013-4394
11 Oct 2013 — The SetX11Keyboard function in systemd, when PolicyKit Local Authority (PKLA) is used to change the group permissions on the X Keyboard Extension (XKB) layouts description, allows local users in the group to modify the Xorg X11 Server configuration file and possibly gain privileges via vectors involving "special and control characters." La función SetX11Keyboard en systemd , cuando PolicyKit Local Authority (PKLA) es usada para cambiar el grupo de permisos en la descripción de los X Keyboard Extension (XKB)... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725357 • CWE-276: Incorrect Default Permissions •
CVSS: 7.0EPSS: 0%CPEs: 3EXPL: 0CVE-2013-4327 – Ubuntu Security Notice USN-1961-1
https://notcve.org/view.php?id=CVE-2013-4327
18 Sep 2013 — systemd does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288. systemd no utiliza adecuadamente D-Bus para la comunicación con una autoridad polkit, lo que permite a usuarios locales evadir restricciones de acceso intencionadas mediante el aprovechamiento de una condición de carrera Pol... • http://www.debian.org/security/2013/dsa-2777 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2012-1174
https://notcve.org/view.php?id=CVE-2012-1174
12 Jul 2012 — The rm_rf_children function in util.c in the systemd-logind login manager in systemd before 44, when logging out, allows local users to delete arbitrary files via a symlink attack on unspecified files, related to "particular records related with user session." La función rm_rf_children en util.c en el gestor de login systemd-logind en systemd antes de v44, al salir, permite borrar archivos de su elección a los usuarios locales a través de un ataque de enlace simbólico en ficheros no especificados. Se trata ... • http://cgit.freedesktop.org/systemd/systemd/commit/?id=5ebff5337594d690b322078c512eb222d34aaa82 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •