1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 10

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 451 bis 500 von 2282

  1. Chromium: Use-after-free in Views (Google Chrome)

    CVE-2026-9993 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  2. Google Chrome – Use-after-free in Chromoting (Linux)

    CVE-2026-11224 Hoch

    In der Chromoting-Komponente von Google Chrome unter Linux vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer könnte darüber mittels manipuliertem Netzwerkverkehr beliebigen Code ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.16% Publiziert: Referenz: NVD
  3. Google Chrome – Use-after-free in Extensions

    CVE-2026-12445 Hoch

    Ein Use-after-free in der Komponente Extensions von Google Chrome vor Version 149.0.7827.155 ermöglichte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, potenziell eine Heap-Korruption über eine präparierte Chrome-Erweiterung auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.16% Publiziert: Referenz: NVD
  4. NVIDIA Megatron Bridge (Linux) – Unzureichende Validierung erlaubter Eingaben

    CVE-2026-24250 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch unzureichende Validierung erlaubter Eingaben. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  5. NVIDIA Megatron Bridge (Linux) – Unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen

    CVE-2026-24251 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle durch die unsachgemässe Kontrolle dynamisch verwalteter Code-Ressourcen. Eine erfolgreiche Ausnutzung könnte zu Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  6. NVIDIA Megatron Bridge: Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24244 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Ein erfolgreicher Angriff könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  7. NVIDIA Megatron Bridge für Linux – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24245 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und einer Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  8. Linux-Kernel: Xen privcmd – Nutzungseinschränkung in unprivilegierten Domänen

    CVE-2026-31788 Hoch

    Im Linux-Kernel ermöglichte der Xen-privcmd-Treiber Benutzerraumprozessen die Ausführung beliebiger Hypercalls, ohne ausreichend zwischen privilegierten und unprivilegierten Domänen (domU) zu unterscheiden. Die Nutzung wurde nun auf unprivilegierte domU eingeschränkt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.2 EPSS: 0.15% Publiziert: Referenz: NVD
  9. Linux-Kernel: Heap-Überlauf in build_i2c_fw_hdr() (USB-serial io_ti)

    CVE-2026-53195 Hoch

    Im Linux-Kernel wurde ein Heap-Überlauf im USB-serial-Treiber io_ti behoben: build_i2c_fw_hdr() allokierte einen Puffer fester Grösse. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  10. Linux-Kernel: Signed-Integer-Truncation im IPC-Empfang (accel/ivpu)

    CVE-2026-53202 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in accel/ivpu behoben: Ein möglicher Pufferüberlauf entstand, weil die von der Firmware gelieferte data_size durch eine vorzeichenbehaftete Ganzzahl-Trunkierung fehlerhaft verarbeitet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  11. Linux-Kernel: Pufferüberlauf-Prüfung in accel/ivpu MS get_info_ioctl ergänzt

    CVE-2026-53203 Hoch

    Im Linux-Kernel wurde in accel/ivpu eine Prüfung gegen einen Pufferüberlauf in MS get_info_ioctl ergänzt, um die vom Metric-Stream zurückgegebene Info-Grösse zu validieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.

    CVSS: 7.1 EPSS: 0.15% Publiziert: Referenz: NVD
  12. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5861 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  13. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5866 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  14. Use-after-free in Blink – Google Chrome vor 147.0.7727.55

    CVE-2026-5872 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  15. Use-after-free in Navigation – Google Chrome vor 147.0.7727.55

    CVE-2026-5877 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  16. Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5884 Hoch

    In Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  17. NVIDIA Cumulus Linux/NVOS NVUE: Command Injection durch niedrig privilegierten Nutzer

    CVE-2025-33180 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten erlaubt, einen Befehl einzuschleusen. Eine erfolgreiche Ausnutzung kann zu Rechteausweitung oder weiteren Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.15% Publiziert: Referenz: NVD
  18. Use-after-free in Web Authentication – Google Chrome

    CVE-2026-13029 Hoch

    In Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  19. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)

    CVE-2026-5282 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD
  20. NVIDIA Megatron Bridge (Linux) – Server-Side Request Forgery

    CVE-2026-24242 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Server-Side Request Forgery auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  21. Linux Kernel: Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105

    CVE-2026-53194 Hoch

    Im Linux-Kernel wurde ein Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105 behoben. klsi_105_prepare_write_buffer() wird vom generischen Schreibpfad aufgerufen und überschritt dabei die Puffergrenzen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  22. Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168

    CVE-2026-8527 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  23. Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows

    CVE-2026-8000 Hoch

    In der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  24. Google Chrome Agents – Use-After-Free mit Heap-Korruption

    CVE-2026-3917 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  25. Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption

    CVE-2026-3921 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  26. Google Chrome MediaStream – Use-After-Free mit Heap-Korruption

    CVE-2026-3922 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  27. Use-after-free in WindowDialog – Google Chrome vor 146.0.7680.71

    CVE-2026-3924 Hoch

    In Google Chrome vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle in der WindowDialog-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  28. Use-After-Free in Ozone – Google Chrome

    CVE-2026-2321 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der Ozone-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleiten konnte, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  29. Linux Kernel: Unbegrenzte Kopierlänge in Thunderbolt-XDomain (Pufferüberlauf)

    CVE-2026-53148 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Thunderbolt-Treiber behoben: tb_xdp_properties_request() leitete die Kopierlänge pro Paket ab, ohne sie auf die Grösse der Allokation zu begrenzen. Die Kopierlänge wird nun auf die Allokationsgrösse begrenzt. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  30. Palo Alto Networks Prisma Access Agent – Rechteausweitung auf root

    CVE-2026-0246 Hoch

    Eine Schwachstelle im Mechanismus zur Rechteverwaltung des Palo Alto Networks Prisma Access Agent® erlaubt es einem lokal authentifizierten, nicht administrativen Benutzer, seine Rechte auf root auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Palo Alto Networks beobachten und bereitgestellte Updates einspielen, sobald sie verfügbar sind.

    CVSS: 7.8 EPSS: 0.14% Referenz: Palo Alto Networks
  31. Linux-Kernel (amd/display) – Pufferüberlese bei HDCP-2.x-Authentifizierung

    CVE-2026-53137 Hoch

    Im Linux-Kernel wurde im amd/display-Treiber eine Schwachstelle behoben: Während der HDCP-2.x-Repeater-Authentifizierung über HDMI wurde die rx_id_list nicht auf die Puffergrösse begrenzt. Der Fix beschränkt den Lesezugriff auf die Puffergrösse. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  32. Linux-Kernel – Pufferüberlauf in der dm-ioctl-Verarbeitung

    CVE-2026-46294 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf in der dm-ioctl-Verarbeitung behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  33. CVE-2026-46189 – Double-Free im Linux-Kernel (RDMA/vmw_pvrdma)

    CVE-2026-46189 Hoch

    Im Linux-Kernel wurde eine doppelte Speicherfreigabe (Double Free) im Fehlerpfad von pvrdma_alloc_ucontext() der RDMA-Komponente vmw_pvrdma behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf einen Kernel-Stand aktualisieren, in dem der Fehler korrigiert ist.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  34. Linux-Kernel: Fehlende Bounds-Prüfung beim Laden von RxGK-Tokens

    CVE-2026-31641 Hoch

    Im Linux-Kernel wurde in rxrpc_preparse_xdr_yfs_rxgk() eine fehlende Grenzwertprüfung beim Lesen der Schlüssel- und Ticket-Länge aus XDR-Daten behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  35. Linux-Kernel: Pufferüberlauf in SDMA-Queue-Checkpoint/Restore (drm/amdkfd, GFX11)

    CVE-2026-53143 Hoch

    Im Linux-Kernel wurde in drm/amdkfd ein Pufferüberlauf beim Checkpoint/Restore von SDMA-Queues auf GFX11 behoben, der durch eine fehlerhafte Zuordnung im v11-MQD-Manager entstand. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  36. Linux-Kernel – netfilter nf_queue: fehlende Referenz auf das Bridge-Gerät

    CVE-2026-52912 Hoch

    Im Linux-Kernel wurde ein Fehler in netfilter nf_queue behoben, bei dem das Bridge-Gerät (skb->dev) während der Einreihung in die Warteschlange nicht gehalten wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  37. Linux-Kernel: Erzwungenes Schliessen von ALSA-Timer-Instanzen

    CVE-2026-53193 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-Timer behoben: Beim Schließen werden Timer-Instanzen nun zwangsweise geschlossen, um noch ausstehende Zugriffe nach der Freigabe des snd_timer-Objekts zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  38. Linux-Kernel: Netfilter Flowtable prüft maximale Aktionsanzahl nicht strikt

    CVE-2026-43329 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-Flowtable-Subsystem gefunden: Die maximale Anzahl von Hardware-Offload-Aktionen in IPv4/IPv6-Flowtables wird nicht strikt überprüft, was zu unerwarteten Zuständen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  39. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5883 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  40. Linux Kernel: netfilter – Use-after-free (nf_tables pipapo-Set)

    CVE-2024-0193 Hoch

    Im netfilter-Subsystem des Linux-Kernels wurde ein Use-after-free gefunden. Wird das Catchall-Element beim Entfernen des pipapo-Sets per Garbage Collection eingesammelt, kann das Element zweimal deaktiviert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  41. Linux-Kernel: Potenziell unbegrenzte skb-Queue in vsock/virtio behoben

    CVE-2026-53132 Hoch

    Im Linux-Kernel wurde eine potenziell unbegrenzte skb-Queue in vsock/virtio behoben. virtio_transport_inc_rx_pkt() prüfte, ob vvs->rx_bytes + len > vvs->buf_alloc überschritten wird. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.1 EPSS: 0.14% Publiziert: Referenz: NVD
  42. libreport/ABRT: Symlink-Following in Event-Handler-Skripten

    CVE-2026-54230 Hoch

    In den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Symlink-Following-Schwachstelle gefunden. Die Event-Skripte schreiben Ausgabedateien über Shell-Umleitungen ohne das O_NOFOLLOW-Flag. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.0 EPSS: 0.14% Publiziert: Referenz: NVD
  43. Linux Kernel: Pufferüberlauf in vrealloc_node_align() (vmalloc)

    CVE-2026-46281 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf in vrealloc_node_align() im vmalloc-Subsystem behoben. Der Fehler wurde durch einen Commit eingeführt, der das Setzen von Node und Ausrichtung in vrealloc erlaubte. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  44. Linux-Kernel: Use-after-free in of_unittest_changeset()

    CVE-2026-46288 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in of_unittest_changeset() (of: unittest) behoben; die Variable 'parent' wurde zuvor mit dem Wert von 'nchangeset' belegt. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.

    CVSS: 8.4 EPSS: 0.14% Publiziert: Referenz: NVD
  45. Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96

    CVE-2026-8002 Hoch

    Eine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  46. Linux-Kernel – nl80211: Ablehnung überdimensionierter EMA-RNR-Listen

    CVE-2026-53182 Hoch

    Im Linux-Kernel weist nl80211 nun überdimensionierte EMA-RNR-Listen ab; der geparste Elementzähler wurde zuvor in einem u8-Feld gespeichert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  47. Linux-Kernel (mm/huge_memory) – Datei-PMD-Zähler vor folio_put() aktualisiert

    CVE-2026-53189 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in __split_huge_pmd_locked() behoben, indem der Datei-/Shmem-RSS-Zähler nun vor dem folio_put() aktualisiert wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  48. Linux-Kernel (io_uring/net) – Fehler bei Bundle-recv-Retries

    CVE-2026-53191 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im io_uring-Netzwerkpfad behoben: Bei einem erneuten Bundle-recv-Versuch innerhalb von io_recv_finish() wurde das Flag IORING_CQE_F_BUF_MORE nicht korrekt übernommen. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  49. Linux-Kernel (Bluetooth hci_sync) – überlange Broadcast-Announcement-Prepends abgewiesen

    CVE-2026-53209 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in Bluetooth hci_sync behoben, indem überlange, vorangestellte Broadcast-Announcement-Daten nun abgewiesen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  50. Linux-Kernel: Double-free in netdev_nl_bind_rx_doit()

    CVE-2026-53233 Hoch

    Im Linux-Kernel wurde ein Double-free in netdev_nl_bind_rx_doit() behoben: Da genlmsg_reply() das skb stets freigibt, führte der Fehlerpfad zu einer doppelten Freigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog