1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 21

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1001 bis 1050 von 2282

  1. Use-After-Free in WebRTC – Google Chrome

    CVE-2026-4446 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  2. RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)

    CVE-2026-30794 Hoch

    Im RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  3. IBM Db2 – Denial of Service bei aktivierten autonomen Transaktionen

    CVE-2026-1718 Hoch

    IBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 ist anfällig für einen Denial-of-Service-Angriff durch eine speziell präparierte Abfrage, wenn autonome Transaktionen aktiviert sind. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD
  4. Type Confusion in Turbofan – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6301 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle im Turbofan-JIT-Compiler einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  5. Type Confusion in Turbofan – Google Chrome

    CVE-2026-6307 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle in der Turbofan-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  6. Use-After-Free in Dawn – Google Chrome (Sandbox Escape)

    CVE-2026-6310 Hoch

    In Google Chrome vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  7. Out-of-Bounds Write in GPU – Google Chrome (Sandbox Escape)

    CVE-2026-6314 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Out-of-Bounds-Write in der GPU-Komponente einem entfernten Angreifer, der den GPU-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  8. Integer Overflow in ANGLE – Google Chrome vor 146.0.7680.153

    CVE-2026-4464 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Grafik-Abstraktionsschicht, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Linux Kernel: Race Condition und NULL-Pointer-Dereferenz in nvmet_bio_done()

    CVE-2026-23148 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der nvmet-Komponente behoben: Eine Race Condition in nvmet_bio_done() konnte zu einer NULL-Pointer-Dereferenz führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Ubuntu (USN). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  10. IBM HTTP Server – Denial of Service bei Schreibzugriff auf Serverkonfiguration

    CVE-2026-8856 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen, in denen ein Angreifer Schreibzugriff auf Teile der Serverkonfiguration hat, für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Integer-Überlauf in Codecs in Google Chrome

    CVE-2026-5274 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  12. Fehlerhafte Implementierung in V8 – Google Chrome

    CVE-2026-4447 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  13. Linux-Kernel: Fehlerhaftes Zurücksetzen des Sparse-Read-Zustands in libceph

    CVE-2026-23136 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der libceph-Komponente behoben: Bei einem Verbindungsfehler (osd_fault()) wurde der Sparse-Read-Zustand nicht korrekt zurückgesetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  14. Use-After-Free in WebRTC – Google Chrome

    CVE-2026-4445 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  15. CVE-2026-11248 – Umgehung von Navigationsbeschränkungen über Google Lens (Google Chrome)

    CVE-2026-11248 Hoch

    Eine unangemessene Implementierung in Google Lens von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Linux-Kernel: Fehlende Validierung des NFS-Mode-SID im SMB-Client (DACL)

    CVE-2026-43350 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben: parse_dacl() las Mode-Bits ohne vollständige Prüfung des NFS-Mode-SID-Formats. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.04% Publiziert: Referenz: NVD
  17. Linux-Kernel: Locking-Fehler in CIFS-Tcon-Feldern

    CVE-2026-43215 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CIFS-Netzwerkdateisystem behoben. Das Lock cifs_tcp_ses_lock wurde fälschlicherweise zum Schutz von Objekten verwendet, die nicht nur zur Serverebene gehören, was zu Locking-Inkonsistenzen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  18. Linux-Kernel: Fehlerhafte Behandlung ungültiger grosser Blatt-Mappings in arm64

    CVE-2026-31600 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der arm64-Speicherverwaltung behoben, bei der ungültige grosse Blatt-Mappings (large leaf mappings) nicht korrekt behandelt wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  19. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-6308 Hoch

    In Google Chrome vor Version 147.0.7727.101 erlaubt ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  20. Google Chrome Extensions – Use-After-Free mit Heap-Korruption

    CVE-2026-3919 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  21. Linux-Kernel: Fehlender Return nach LLCP_CLOSED-Prüfung in NFC

    CVE-2026-31629 Hoch

    Im Linux-Kernel wurde in den NFC-LLCP-Funktionen nfc_llcp_recv_hdlc() und nfc_llcp_recv_disc() ein fehlender Return-Aufruf nach LLCP_CLOSED-Prüfungen behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  22. Linux-Kernel: Fehlerhafte RESPONSE-Authenticator-Längenprüfung in rxrpc

    CVE-2026-31635 Hoch

    Im Linux-Kernel wurde in rxgk_verify_response() eine fehlerhafte Längenprüfung des RESPONSE-Authenticators behoben, bei der auth_len aus dem Paket dekodiert wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  23. Out-of-bounds Memory Access in WebGL – Google Chrome für Android vor 146.0.7680.153

    CVE-2026-4439 Hoch

    In der WebGL-Komponente von Google Chrome für Android vor Version 146.0.7680.153 ist ein Speicherzugriff ausserhalb erlaubter Grenzen möglich. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  24. Heap Buffer Overflow in ANGLE – Google Chrome

    CVE-2026-4448 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  25. Out-of-Bounds Read in Skia – Google Chrome vor 146.0.7680.153

    CVE-2026-4460 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Skia-Grafikbibliothek, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  26. Google Chrome (Plugins) – Offenlegung von Cross-Origin-Daten

    CVE-2026-11242 Hoch

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Plugins-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  27. Google Chrome: Unzureichende Eingabeprüfung in der Storage Access API

    CVE-2026-11255 Hoch

    In der Storage Access API von Google Chrome vor Version 149.0.7827.53 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte dadurch Cross-Origin-Daten abgreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  28. Heap Buffer Overflow in PDFium – Codeausführung in Sandbox (Google Chrome)

    CVE-2026-6305 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Bibliothek einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  29. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-6306 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  30. Out-of-Bounds Read in CSS – Google Chrome vor 146.0.7680.165

    CVE-2026-4674 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Lese-Zugriff ausserhalb der Grenzen in der CSS-Verarbeitung, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  31. Fehlerhafte Implementierung in WebGPU – Google Chrome

    CVE-2026-2315 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte eine fehlerhafte Implementierung in der WebGPU-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  32. Linux-Kernel: krb5enc – Fehler bei asynchroner Entschlüsselung (Hash-Prüfung übersprungen)

    CVE-2026-31719 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Krypto-Subsystem (krb5enc) behoben: `krb5enc_dispatch_decrypt()` setzte `req->base.complete` so, dass die Hash-Verifikation beim asynchronen Entschlüsseln übersprungen werden konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  33. Unzureichende Eingabevalidierung in Feedback – Google Chrome vor 147.0.7727.138

    CVE-2026-7345 Hoch

    In der Feedback-Komponente von Google Chrome (vor Version 147.0.7727.138) werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  34. Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.165

    CVE-2026-4673 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebAudio-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  35. Linux Kernel: Fehlerhafte last_gc-Aktualisierung in nf_conncount (netfilter)

    CVE-2026-23139 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente behoben: In nf_conncount wurde last_gc auch dann aktualisiert, wenn kein Garbage-Collection-Lauf stattgefunden hatte, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  36. Use-after-free in Accessibility – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7344 Hoch

    In der Accessibility-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  37. NVIDIA Jetson Linux – Manipulation von Kernel-Kommandozeilenargumenten via initrd

    CVE-2026-24154 Hoch

    NVIDIA Jetson Linux enthält eine Schwachstelle in initrd, bei der ein nicht privilegierter Angreifer mit physischem Zugang fehlerhafte Kommandozeilenargumente einschleusen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Type Confusion in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4457 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  39. Fehlerhafte Implementierung in V8 – Google Chrome vor 146.0.7680.153

    CVE-2026-4461 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  40. Azure Linux VMs: Heap-Buffer-Overflow ermöglicht Privilege Escalation

    CVE-2026-23665 Hoch

    In Azure Linux Virtual Machines wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem autorisierten Angreifer erlaubt, lokal Privilegien zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  41. Linux Kernel – net: nfc: nci: Parametervalidierung für Paketdaten

    CVE-2026-43291 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der NFC-NCI-Komponente behoben: Die Parametervalidierung für Paketdaten war nach einem früheren Commit unvollständig, was zu ungültigen Zugriffen führen konnte. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  42. Linux-Kernel: Fehlerhafte Binding-Behandlung bei ksmbd SMB2 Multichannel

    CVE-2026-31409 Hoch

    Im Linux-Kernel wurde ein Fehler im ksmbd-Subsystem behoben: Bei einem fehlgeschlagenen Multichannel-SMB2_SESSION_SETUP-Binding-Request mit dem Flag SMB2_SESSION_REQ_FLAG_BIN wurde conn->binding nicht zurückgesetzt, was zu einem inkonsistenten Zustand führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  43. Linux-Kernel: Zirkuläre Sperr-Abhängigkeit in RDS rds_tcp_tune

    CVE-2026-23419 Hoch

    Im Linux-Kernel wurde eine zirkuläre Sperr-Abhängigkeit im RDS-TCP-Subsystem in der Funktion rds_tcp_tune() behoben, die von syzbot gemeldet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  44. Linux-Kernel: Race Condition in mlx5e bei IPSec-ESN-Aktualisierung

    CVE-2026-23440 Hoch

    Im Linux-Kernel wurde eine Race Condition in der mlx5e-Netzwerktreiberkomponente behoben: Im IPSec-Full-Offload-Modus konnte es bei der Aktualisierung des Extended Sequence Number (ESN) zu einem Wettlaufzustand kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  45. Heap Buffer Overflow in libvpx – Google Chrome

    CVE-2026-1861 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglicht ein Heap-Buffer-Overflow in libvpx einem entfernten Angreifer die potenzielle Ausnutzung von Heap-Korruption über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  46. Use-after-free in Media – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7352 Hoch

    In Google Chrome für Android vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Use-after-free in GPU – Google Chrome vor 147.0.7727.138

    CVE-2026-7357 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  48. RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung

    CVE-2026-30798 Hoch

    Im RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Linux-Kernel: NFC Digital – fehlende Bereichsprüfung der NFC-A-Kaskadenebene in SDD-Antwort

    CVE-2026-31622 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NFC-Digital-Subsystem behoben, bei der im SDD-Antwort-Handler die Kaskadenebene der NFC-A-Antikolli­sion nicht ausreichend geprüft wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Linux-Kernel ibmvfc: Out-of-Bounds-Zugriff in ibmvfc_discover_targets_done

    CVE-2026-31464 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ibmvfc-SCSI-Treiber behoben: Ein bösartiger oder kompromittierter VIO-Server kann einen ungültigen num_written-Wert zurückliefern, der zu einem Out-of-Bounds-Zugriff in ibmvfc_discover_targets_done() führt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog