Amazon Linux (ALAS) Seite 19
Schwachstellen-Reports
2282 ReportsZeige 901 bis 950 von 2282
-
Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216
CVE-2026-9970 HochIn der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape
CVE-2026-7900 HochIn Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome
CVE-2026-1862 HochIn Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle im ibmveth-Treiber (GSO)
CVE-2026-46273 HochIm Linux-Kernel wurde eine Schwachstelle im ibmveth-Treiber behoben: Für Pakete mit kleiner MSS wird GSO nun deaktiviert, da einige physische Adapter auf Power-Systemen kein Segmentation Offload unterstützen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.
CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux Kernel – octeontx2-af: SQM/PSE-Stalls durch Sticky-Mode-Deaktivierung
CVE-2026-43296 HochIm Linux-Kernel wurde eine Schwachstelle im octeontx2-af-Netzwerksubsystem behoben: Der NIX SQ Manager Sticky Mode konnte bei mehreren SQs zu Stalls führen; als Workaround wird der Sticky Mode deaktiviert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth SMP – STK-Authentifizierung ignoriert MITM-Status
CVE-2026-31773 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-SMP-Subsystem behoben: Der Legacy-Responder-Pfad in smp_random() leitet den Session Transfer Key (STK) ohne Berücksichtigung des MITM-Schutzstatus ab, was die Sicherheit von Bluetooth-Pairing-Verbindungen beeinträchtigt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte freemap-Anpassung beim Hinzufügen von XFS-Attributen
CVE-2026-43158 HochIm Linux-Kernel wurde eine Sicherheitslücke im XFS-Dateisystem behoben. Beim Hinzufügen von Extended Attributes zu Leaf-Blöcken konnte es zu fehlerhaften freemap-Anpassungen kommen, die eine Assertion verletzten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler beim Löschen von XFS Attr-Leaf-Freemap-Einträgen
CVE-2026-43187 HochIm Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben: Leere Attr-Leaf-Freemap-Einträge wurden nicht korrekt gelöscht, was zu einer Unterschreitung des Freemap-Size-Wertes führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock bei nvmet Async-Event-Work auf nvmet-wq
CVE-2026-31557 HochIm Linux-Kernel wurde eine Schwachstelle im NVMe-Target-Subsystem (nvmet) behoben: Das asynchrone Event-Work wurde auf der globalen nvmet-wq-Workqueue ausgeführt, was zu einem Deadlock führen konnte, wenn nvmet_ctrl_free() gleichzeitig auf demselben Worker lief. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Potenzielle Endlosschleife in bond_header_parse (bonding)
CVE-2026-23451 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Netzwerktreiber behoben: Die Funktion bond_header_parse() konnte bei einem Stack aus zwei verschachtelten Bonding-Geräten in eine Endlosschleife geraten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Azure Entra ID: Externe Initialisierung vertrauenswürdiger Variablen ermöglicht Privilege Escalation
CVE-2026-26148 HochIn Azure Entra ID ermöglicht die externe Initialisierung vertrauenswürdiger Variablen oder Datenspeicher einem nicht autorisierten Angreifer, lokal Privilegien zu eskalieren. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
SUSE Linux Enterprise – nftables Firewall-Umgehung (Improper Access Control)
CVE-2026-25702 HochEine Schwachstelle im Kernel von SUSE Linux Enterprise Server 12 SP5 führt zu fehlerhaftem Zugriffsschutz, der nftables-Firewallregeln wirkungslos macht. Angreifer könnten dadurch eigentlich gesperrten Netzwerkverkehr passieren lassen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafter Event-Ring-Index bei IPA v5.0+ (net/ipa)
CVE-2026-43345 HochIm Linux-Kernel wurde ein Fehler behoben, bei dem der Event-Ring-Index für IPA v5.0+ nicht korrekt gesetzt wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Potenzielle Null-Pointer-Dereferenzen in __ioam6_fill_trace_data
CVE-2026-43101 HochIm Linux-Kernel wurden potenzielle Null-Pointer-Dereferenzen in der IPv6-IOAM-Funktion __ioam6_fill_trace_data() behoben. Der Rückgabewert von __in6_dev_get() wurde nicht auf NULL geprüft, was zu Abstürzen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Null-Pointer-Dereferenz in udplite __udp_enqueue_schedule_skb()
CVE-2026-43164 HochIm Linux-Kernel wurde eine Sicherheitslücke im UDP-Lite-Subsystem behoben. In der Funktion __udp_enqueue_schedule_skb() konnte eine Null-Pointer-Dereferenz auf udp_sk(sk)->udp_prod_queue auftreten, wie durch syzbot gemeldet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Blockierende Operationen in NTFS d_compare/d_hash
CVE-2026-43245 HochIm Linux-Kernel wurde ein Problem im NTFS-Dateisystem behoben. Die Callbacks d_compare() und d_hash() dürfen nicht blockieren, verwendeten jedoch __getname(), was zu Blockierungen führen konnte. Die Umstellung auf kmalloc behebt dieses Problem. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome WebGL Use-After-Free (CVE-2026-5285)
CVE-2026-5285 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der WebGL-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Path Traversal führt zu Denial of Service
CVE-2026-24209 HochNVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer ein Path-Traversal-Problem verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck im XDP_DROP-Pfad des icssg-prueth-Treibers
CVE-2026-23453 HochIm Linux-Kernel wurde eine Schwachstelle im Texas-Instruments-Netzwerktreiber icssg-prueth behoben: Im XDP_DROP-Pfad ohne Zero-Copy führte das Entfernen des Page-Recyclings zu einem Speicherleck. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Statistikfehler in iptunnel_xmit_stats bei NETDEV_PCPU_STAT_DSTATS
CVE-2026-23459 HochIm Linux-Kernel wurde eine Schwachstelle in der IP-Tunnel-Komponente behoben: iptunnel_xmit_stats() war nicht an NETDEV_PCPU_STAT_DSTATS angepasst, was bei VXLAN/GENEVE-Tunneln zu fehlerhafter Statistikverarbeitung führen konnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Prerender – Codeausführung (Google Chrome)
CVE-2026-6299 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Prerender-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in CSS – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6300 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Codecs – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6303 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Codec-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-after-free in Video – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6302 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Video-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Forms – Google Chrome
CVE-2026-6316 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Forms-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Cast – Google Chrome
CVE-2026-6317 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Cast-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in Codecs – Google Chrome
CVE-2026-6318 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Codecs-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: „scheduling while atomic” in mlx5e IPsec MAC-Adressabfrage
CVE-2026-43199 HochIm Linux-Kernel wurde ein „scheduling while atomic”-Fehler in der Funktion mlx5e_ipsec_init_macs() des mlx5e-Treibers behoben, der bei der MAC-Adressabfrage im IPsec-Kontext auftrat. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
libarchive – Integer-Overflow bei zisofs-Blockzeigerzuweisung (32-Bit)
CVE-2026-5121 HochIn libarchive wurde auf 32-Bit-Systemen eine Integer-Overflow-Schwachstelle in der zisofs-Blockzeigerzuweisungslogik identifiziert. Ein entfernter Angreifer kann dies durch ein speziell präpariertes Archiv ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Navigation – Google Chrome
CVE-2026-4451 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigation-Komponente einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Codecs – Google Chrome
CVE-2026-2314 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte ein Heap-Pufferüberlauf in der Codecs-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux Kernel – SMB smbdirect Fehler bei recv_io Credits-Verwaltung
CVE-2026-31538 HochIm Linux-Kernel wurde ein Fehler im SMB-Server-smbdirect-Subsystem behoben: Die Logik zur Verwaltung von Empfangsguthaben (recv credits) durch Zählen der gesendeten recv_io-Elemente verwendete den Wert smbdirect_socket.recv_io.credits.available nicht korrekt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux Kernel – SMB smbdirect Einführung von recv_io.credits.available
CVE-2026-31539 HochIm Linux-Kernel wurde ein Fehler im SMB-smbdirect-Subsystem behoben: Die Verwaltungslogik für Empfangsguthaben (recv credits) über gezählte recv_io-Einträge wurde durch die Einführung des Felds smbdirect_socket.recv_io.credits.available korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer-Overread in rxgk_do_verify_authenticator()
CVE-2026-31631 HochIm Linux-Kernel wurde in der Funktion rxgk_do_verify_authenticator() ein Buffer-Overread behoben, der durch fehlende Puffergrössenprüfung vor der Verarbeitung entstehen konnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Falsches skb beim Vergleich von RESP-Challenge-Seriennummern in rxrpc
CVE-2026-31640 HochIm Linux-Kernel wurde in rxrpc_post_response() ein Fehler behoben, bei dem das falsche Socket-Buffer-Objekt (skb) beim Vergleich der RESP-Challenge-Seriennummer verwendet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: WQ_MEM_RECLAIM-Warnung in RDMA/hns behoben
CVE-2026-46265 HochIm Linux-Kernel wurde eine Schwachstelle im RDMA/hns-Treiber behoben. Bei Verwendung von sunrpc konnte ein ausgelöster Reset zu einer WQ_MEM_RECLAIM-Warnung und Fehlverhalten der Workqueue führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Soft-Lockup in iommu/amd wait_on_sem
CVE-2026-43253 HochIm Linux-Kernel wurde eine Schwachstelle im AMD-IOMMU-Treiber behoben. Bei aktiviertem iommu.strict=1 konnte der Completion-Wait-Pfad zu Soft-Lockups führen, da wait_on_sem() innerhalb eines Spinlocks aufgerufen wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Object Corruption in V8 in Google Chrome
CVE-2026-5279 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte eine Objektkorruption in der JavaScript-Engine V8 einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome Dawn Use-After-Free (CVE-2026-5286)
CVE-2026-5286 HochIn Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Dawn-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: RCU-Tasks-Stall bei Threaded Busypoll
CVE-2026-43385 HochIm Linux-Kernel kann bei aktiviertem Threaded Busypoll ein RCU-Tasks-Stall auftreten, der zu einem Systemhang führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Timing-Angriff durch nicht-konstanten MAC-Vergleich in ksmbd
CVE-2026-23364 HochIm Linux-Kernel wurde im ksmbd-Modul ein nicht-konstanter Zeitvergleich bei MAC-Prüfungen festgestellt. Die Verwendung von memcmp() ermöglichte Timing-Angriffe; der Fix ersetzt diese Funktion durch eine zeitkonstante Alternative. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.4 EPSS: 0.05% Publiziert: Referenz: NVD -
Out-of-Bounds Write in V8 – Google Chrome
CVE-2026-4450 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht ein Out-of-bounds-Schreibfehler in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Network – Google Chrome
CVE-2026-4454 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Netzwerk-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Fast DDS – Schwachstelle in ParticipantGenericMessage (DDS Security)
CVE-2025-62603 HochIn Fast DDS wurde eine Schwachstelle im DDS-Security-Kontrollnachrichtencontainer ParticipantGenericMessage gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux Kernel – Fehlende Mindestgrösse für ACE in ksmbd smb_check_perm_dacl()
CVE-2026-31712 HochIm Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben: Beide ACE-Walk-Schleifen in smb_check_perm_dacl() überprüften die Mindestgrösse von ACE-Einträgen unzureichend. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: ksmbd – fehlende Validierung von EaNameLength in smb2_get_ea
CVE-2026-31612 HochIm Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben, bei der die Funktion smb2_get_ea() den Wert EaNameLength aus der Client-Anfrage ohne ausreichende Prüfung weiterverarbeitete. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Web MIDI in Google Chrome (Android)
CVE-2026-5278 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in Web MIDI auf Android einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use After Free in Dawn – Google Chrome vor 146.0.7680.165 (Sandbox Escape)
CVE-2026-4676 HochIn Google Chrome vor Version 146.0.7680.165 besteht eine Use-After-Free-Schwachstelle in der Dawn-Grafik-Komponente, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome vor 146.0.7680.153
CVE-2026-4441 HochIn der Base-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Digital Credentials API – Google Chrome
CVE-2026-4456 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Digital Credentials API, der einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte Seite ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.