1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 19

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 901 bis 950 von 2282

  1. Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216

    CVE-2026-9970 Hoch

    In der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7900 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  3. Type Confusion in V8 – Google Chrome

    CVE-2026-1862 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  4. Linux-Kernel: Schwachstelle im ibmveth-Treiber (GSO)

    CVE-2026-46273 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ibmveth-Treiber behoben: Für Pakete mit kleiner MSS wird GSO nun deaktiviert, da einige physische Adapter auf Power-Systemen kein Segmentation Offload unterstützen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.

    CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD
  5. Linux Kernel – octeontx2-af: SQM/PSE-Stalls durch Sticky-Mode-Deaktivierung

    CVE-2026-43296 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im octeontx2-af-Netzwerksubsystem behoben: Der NIX SQ Manager Sticky Mode konnte bei mehreren SQs zu Stalls führen; als Workaround wird der Sticky Mode deaktiviert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  6. Linux-Kernel: Bluetooth SMP – STK-Authentifizierung ignoriert MITM-Status

    CVE-2026-31773 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-SMP-Subsystem behoben: Der Legacy-Responder-Pfad in smp_random() leitet den Session Transfer Key (STK) ohne Berücksichtigung des MITM-Schutzstatus ab, was die Sicherheit von Bluetooth-Pairing-Verbindungen beeinträchtigt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  7. Linux-Kernel: Fehlerhafte freemap-Anpassung beim Hinzufügen von XFS-Attributen

    CVE-2026-43158 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im XFS-Dateisystem behoben. Beim Hinzufügen von Extended Attributes zu Leaf-Blöcken konnte es zu fehlerhaften freemap-Anpassungen kommen, die eine Assertion verletzten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  8. Linux-Kernel: Fehler beim Löschen von XFS Attr-Leaf-Freemap-Einträgen

    CVE-2026-43187 Hoch

    Im Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben: Leere Attr-Leaf-Freemap-Einträge wurden nicht korrekt gelöscht, was zu einer Unterschreitung des Freemap-Size-Wertes führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  9. Linux-Kernel: Deadlock bei nvmet Async-Event-Work auf nvmet-wq

    CVE-2026-31557 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NVMe-Target-Subsystem (nvmet) behoben: Das asynchrone Event-Work wurde auf der globalen nvmet-wq-Workqueue ausgeführt, was zu einem Deadlock führen konnte, wenn nvmet_ctrl_free() gleichzeitig auf demselben Worker lief. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  10. Linux-Kernel: Potenzielle Endlosschleife in bond_header_parse (bonding)

    CVE-2026-23451 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bonding-Netzwerktreiber behoben: Die Funktion bond_header_parse() konnte bei einem Stack aus zwei verschachtelten Bonding-Geräten in eine Endlosschleife geraten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  11. Azure Entra ID: Externe Initialisierung vertrauenswürdiger Variablen ermöglicht Privilege Escalation

    CVE-2026-26148 Hoch

    In Azure Entra ID ermöglicht die externe Initialisierung vertrauenswürdiger Variablen oder Datenspeicher einem nicht autorisierten Angreifer, lokal Privilegien zu eskalieren. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  12. SUSE Linux Enterprise – nftables Firewall-Umgehung (Improper Access Control)

    CVE-2026-25702 Hoch

    Eine Schwachstelle im Kernel von SUSE Linux Enterprise Server 12 SP5 führt zu fehlerhaftem Zugriffsschutz, der nftables-Firewallregeln wirkungslos macht. Angreifer könnten dadurch eigentlich gesperrten Netzwerkverkehr passieren lassen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD
  13. Linux-Kernel: Fehlerhafter Event-Ring-Index bei IPA v5.0+ (net/ipa)

    CVE-2026-43345 Hoch

    Im Linux-Kernel wurde ein Fehler behoben, bei dem der Event-Ring-Index für IPA v5.0+ nicht korrekt gesetzt wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  14. Linux-Kernel: Potenzielle Null-Pointer-Dereferenzen in __ioam6_fill_trace_data

    CVE-2026-43101 Hoch

    Im Linux-Kernel wurden potenzielle Null-Pointer-Dereferenzen in der IPv6-IOAM-Funktion __ioam6_fill_trace_data() behoben. Der Rückgabewert von __in6_dev_get() wurde nicht auf NULL geprüft, was zu Abstürzen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  15. Linux-Kernel: Null-Pointer-Dereferenz in udplite __udp_enqueue_schedule_skb()

    CVE-2026-43164 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im UDP-Lite-Subsystem behoben. In der Funktion __udp_enqueue_schedule_skb() konnte eine Null-Pointer-Dereferenz auf udp_sk(sk)->udp_prod_queue auftreten, wie durch syzbot gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  16. Linux-Kernel: Blockierende Operationen in NTFS d_compare/d_hash

    CVE-2026-43245 Hoch

    Im Linux-Kernel wurde ein Problem im NTFS-Dateisystem behoben. Die Callbacks d_compare() und d_hash() dürfen nicht blockieren, verwendeten jedoch __getname(), was zu Blockierungen führen konnte. Die Umstellung auf kmalloc behebt dieses Problem. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  17. Google Chrome WebGL Use-After-Free (CVE-2026-5285)

    CVE-2026-5285 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der WebGL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  18. NVIDIA Triton Inference Server – Path Traversal führt zu Denial of Service

    CVE-2026-24209 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer ein Path-Traversal-Problem verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  19. Linux-Kernel: Speicherleck im XDP_DROP-Pfad des icssg-prueth-Treibers

    CVE-2026-23453 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Texas-Instruments-Netzwerktreiber icssg-prueth behoben: Im XDP_DROP-Pfad ohne Zero-Copy führte das Entfernen des Page-Recyclings zu einem Speicherleck. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  20. Linux-Kernel: Statistikfehler in iptunnel_xmit_stats bei NETDEV_PCPU_STAT_DSTATS

    CVE-2026-23459 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IP-Tunnel-Komponente behoben: iptunnel_xmit_stats() war nicht an NETDEV_PCPU_STAT_DSTATS angepasst, was bei VXLAN/GENEVE-Tunneln zu fehlerhafter Statistikverarbeitung führen konnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.06% Publiziert: Referenz: NVD
  21. Use-after-free in Prerender – Codeausführung (Google Chrome)

    CVE-2026-6299 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Prerender-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  22. Use-after-free in CSS – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6300 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  23. Use-after-free in Codecs – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6303 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Codec-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  24. Use-after-free in Video – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6302 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Video-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  25. Use-After-Free in Forms – Google Chrome

    CVE-2026-6316 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Forms-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  26. Use-After-Free in Cast – Google Chrome

    CVE-2026-6317 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Cast-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  27. Use-After-Free in Codecs – Google Chrome

    CVE-2026-6318 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Codecs-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  28. Linux-Kernel: „scheduling while atomic” in mlx5e IPsec MAC-Adressabfrage

    CVE-2026-43199 Hoch

    Im Linux-Kernel wurde ein „scheduling while atomic”-Fehler in der Funktion mlx5e_ipsec_init_macs() des mlx5e-Treibers behoben, der bei der MAC-Adressabfrage im IPsec-Kontext auftrat. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  29. libarchive – Integer-Overflow bei zisofs-Blockzeigerzuweisung (32-Bit)

    CVE-2026-5121 Hoch

    In libarchive wurde auf 32-Bit-Systemen eine Integer-Overflow-Schwachstelle in der zisofs-Blockzeigerzuweisungslogik identifiziert. Ein entfernter Angreifer kann dies durch ein speziell präpariertes Archiv ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  30. Unzureichende Eingabevalidierung in Navigation – Google Chrome

    CVE-2026-4451 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigation-Komponente einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  31. Heap Buffer Overflow in Codecs – Google Chrome

    CVE-2026-2314 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Heap-Pufferüberlauf in der Codecs-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  32. Linux Kernel – SMB smbdirect Fehler bei recv_io Credits-Verwaltung

    CVE-2026-31538 Hoch

    Im Linux-Kernel wurde ein Fehler im SMB-Server-smbdirect-Subsystem behoben: Die Logik zur Verwaltung von Empfangsguthaben (recv credits) durch Zählen der gesendeten recv_io-Elemente verwendete den Wert smbdirect_socket.recv_io.credits.available nicht korrekt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  33. Linux Kernel – SMB smbdirect Einführung von recv_io.credits.available

    CVE-2026-31539 Hoch

    Im Linux-Kernel wurde ein Fehler im SMB-smbdirect-Subsystem behoben: Die Verwaltungslogik für Empfangsguthaben (recv credits) über gezählte recv_io-Einträge wurde durch die Einführung des Felds smbdirect_socket.recv_io.credits.available korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  34. Linux-Kernel: Buffer-Overread in rxgk_do_verify_authenticator()

    CVE-2026-31631 Hoch

    Im Linux-Kernel wurde in der Funktion rxgk_do_verify_authenticator() ein Buffer-Overread behoben, der durch fehlende Puffergrössenprüfung vor der Verarbeitung entstehen konnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD
  35. Linux-Kernel: Falsches skb beim Vergleich von RESP-Challenge-Seriennummern in rxrpc

    CVE-2026-31640 Hoch

    Im Linux-Kernel wurde in rxrpc_post_response() ein Fehler behoben, bei dem das falsche Socket-Buffer-Objekt (skb) beim Vergleich der RESP-Challenge-Seriennummer verwendet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  36. Linux-Kernel: WQ_MEM_RECLAIM-Warnung in RDMA/hns behoben

    CVE-2026-46265 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RDMA/hns-Treiber behoben. Bei Verwendung von sunrpc konnte ein ausgelöster Reset zu einer WQ_MEM_RECLAIM-Warnung und Fehlverhalten der Workqueue führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  37. Linux-Kernel: Soft-Lockup in iommu/amd wait_on_sem

    CVE-2026-43253 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-IOMMU-Treiber behoben. Bei aktiviertem iommu.strict=1 konnte der Completion-Wait-Pfad zu Soft-Lockups führen, da wait_on_sem() innerhalb eines Spinlocks aufgerufen wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  38. Object Corruption in V8 in Google Chrome

    CVE-2026-5279 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte eine Objektkorruption in der JavaScript-Engine V8 einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  39. Google Chrome Dawn Use-After-Free (CVE-2026-5286)

    CVE-2026-5286 Hoch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  40. Linux-Kernel: RCU-Tasks-Stall bei Threaded Busypoll

    CVE-2026-43385 Hoch

    Im Linux-Kernel kann bei aktiviertem Threaded Busypoll ein RCU-Tasks-Stall auftreten, der zu einem Systemhang führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  41. Linux-Kernel: Timing-Angriff durch nicht-konstanten MAC-Vergleich in ksmbd

    CVE-2026-23364 Hoch

    Im Linux-Kernel wurde im ksmbd-Modul ein nicht-konstanter Zeitvergleich bei MAC-Prüfungen festgestellt. Die Verwendung von memcmp() ermöglichte Timing-Angriffe; der Fix ersetzt diese Funktion durch eine zeitkonstante Alternative. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.4 EPSS: 0.05% Publiziert: Referenz: NVD
  42. Out-of-Bounds Write in V8 – Google Chrome

    CVE-2026-4450 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht ein Out-of-bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  43. Use-After-Free in Network – Google Chrome

    CVE-2026-4454 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Netzwerk-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  44. Fast DDS – Schwachstelle in ParticipantGenericMessage (DDS Security)

    CVE-2025-62603 Hoch

    In Fast DDS wurde eine Schwachstelle im DDS-Security-Kontrollnachrichtencontainer ParticipantGenericMessage gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  45. Linux Kernel – Fehlende Mindestgrösse für ACE in ksmbd smb_check_perm_dacl()

    CVE-2026-31712 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben: Beide ACE-Walk-Schleifen in smb_check_perm_dacl() überprüften die Mindestgrösse von ACE-Einträgen unzureichend. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  46. Linux-Kernel: ksmbd – fehlende Validierung von EaNameLength in smb2_get_ea

    CVE-2026-31612 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben, bei der die Funktion smb2_get_ea() den Wert EaNameLength aus der Client-Anfrage ohne ausreichende Prüfung weiterverarbeitete. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  47. Use-after-free in Web MIDI in Google Chrome (Android)

    CVE-2026-5278 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in Web MIDI auf Android einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  48. Use After Free in Dawn – Google Chrome vor 146.0.7680.165 (Sandbox Escape)

    CVE-2026-4676 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht eine Use-After-Free-Schwachstelle in der Dawn-Grafik-Komponente, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  49. Use-after-free in Base – Google Chrome vor 146.0.7680.153

    CVE-2026-4441 Hoch

    In der Base-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  50. Use-After-Free in Digital Credentials API – Google Chrome

    CVE-2026-4456 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Digital Credentials API, der einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog