Amazon Linux (ALAS) Seite 21
Schwachstellen-Reports
2282 ReportsZeige 1001 bis 1050 von 2282
-
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4446 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)
CVE-2026-30794 HochIm RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Db2 – Denial of Service bei aktivierten autonomen Transaktionen
CVE-2026-1718 HochIBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 ist anfällig für einen Denial-of-Service-Angriff durch eine speziell präparierte Abfrage, wenn autonome Transaktionen aktiviert sind. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6301 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle im Turbofan-JIT-Compiler einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Google Chrome
CVE-2026-6307 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle in der Turbofan-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Dawn – Google Chrome (Sandbox Escape)
CVE-2026-6310 HochIn Google Chrome vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome (Sandbox Escape)
CVE-2026-6314 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Out-of-Bounds-Write in der GPU-Komponente einem entfernten Angreifer, der den GPU-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome vor 146.0.7680.153
CVE-2026-4464 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Grafik-Abstraktionsschicht, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux Kernel: Race Condition und NULL-Pointer-Dereferenz in nvmet_bio_done()
CVE-2026-23148 HochIm Linux-Kernel wurde eine Schwachstelle in der nvmet-Komponente behoben: Eine Race Condition in nvmet_bio_done() konnte zu einer NULL-Pointer-Dereferenz führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Ubuntu (USN). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM HTTP Server – Denial of Service bei Schreibzugriff auf Serverkonfiguration
CVE-2026-8856 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen, in denen ein Angreifer Schreibzugriff auf Teile der Serverkonfiguration hat, für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer-Überlauf in Codecs in Google Chrome
CVE-2026-5274 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome
CVE-2026-4447 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Zurücksetzen des Sparse-Read-Zustands in libceph
CVE-2026-23136 HochIm Linux-Kernel wurde eine Schwachstelle in der libceph-Komponente behoben: Bei einem Verbindungsfehler (osd_fault()) wurde der Sparse-Read-Zustand nicht korrekt zurückgesetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4445 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-11248 – Umgehung von Navigationsbeschränkungen über Google Lens (Google Chrome)
CVE-2026-11248 HochEine unangemessene Implementierung in Google Lens von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine manipulierte HTML-Seite zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung des NFS-Mode-SID im SMB-Client (DACL)
CVE-2026-43350 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben: parse_dacl() las Mode-Bits ohne vollständige Prüfung des NFS-Mode-SID-Formats. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Locking-Fehler in CIFS-Tcon-Feldern
CVE-2026-43215 HochIm Linux-Kernel wurde eine Schwachstelle im CIFS-Netzwerkdateisystem behoben. Das Lock cifs_tcp_ses_lock wurde fälschlicherweise zum Schutz von Objekten verwendet, die nicht nur zur Serverebene gehören, was zu Locking-Inkonsistenzen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Behandlung ungültiger grosser Blatt-Mappings in arm64
CVE-2026-31600 HochIm Linux-Kernel wurde eine Schwachstelle in der arm64-Speicherverwaltung behoben, bei der ungültige grosse Blatt-Mappings (large leaf mappings) nicht korrekt behandelt wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Media – Google Chrome
CVE-2026-6308 HochIn Google Chrome vor Version 147.0.7727.101 erlaubt ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, beliebigen Code über eine manipulierte HTML-Seite auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome Extensions – Use-After-Free mit Heap-Korruption
CVE-2026-3919 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender Return nach LLCP_CLOSED-Prüfung in NFC
CVE-2026-31629 HochIm Linux-Kernel wurde in den NFC-LLCP-Funktionen nfc_llcp_recv_hdlc() und nfc_llcp_recv_disc() ein fehlender Return-Aufruf nach LLCP_CLOSED-Prüfungen behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte RESPONSE-Authenticator-Längenprüfung in rxrpc
CVE-2026-31635 HochIm Linux-Kernel wurde in rxgk_verify_response() eine fehlerhafte Längenprüfung des RESPONSE-Authenticators behoben, bei der auth_len aus dem Paket dekodiert wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-bounds Memory Access in WebGL – Google Chrome für Android vor 146.0.7680.153
CVE-2026-4439 HochIn der WebGL-Komponente von Google Chrome für Android vor Version 146.0.7680.153 ist ein Speicherzugriff ausserhalb erlaubter Grenzen möglich. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome
CVE-2026-4448 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der ANGLE-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Skia – Google Chrome vor 146.0.7680.153
CVE-2026-4460 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Skia-Grafikbibliothek, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome (Plugins) – Offenlegung von Cross-Origin-Daten
CVE-2026-11242 HochIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Plugins-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabeprüfung in der Storage Access API
CVE-2026-11255 HochIn der Storage Access API von Google Chrome vor Version 149.0.7827.53 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte dadurch Cross-Origin-Daten abgreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6305 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Bibliothek einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Google Chrome
CVE-2026-6306 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der PDFium-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Read in CSS – Google Chrome vor 146.0.7680.165
CVE-2026-4674 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Lese-Zugriff ausserhalb der Grenzen in der CSS-Verarbeitung, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in WebGPU – Google Chrome
CVE-2026-2315 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte eine fehlerhafte Implementierung in der WebGPU-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: krb5enc – Fehler bei asynchroner Entschlüsselung (Hash-Prüfung übersprungen)
CVE-2026-31719 HochIm Linux-Kernel wurde eine Schwachstelle im Krypto-Subsystem (krb5enc) behoben: `krb5enc_dispatch_decrypt()` setzte `req->base.complete` so, dass die Hash-Verifikation beim asynchronen Entschlüsseln übersprungen werden konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Feedback – Google Chrome vor 147.0.7727.138
CVE-2026-7345 HochIn der Feedback-Komponente von Google Chrome (vor Version 147.0.7727.138) werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.165
CVE-2026-4673 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebAudio-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu schreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux Kernel: Fehlerhafte last_gc-Aktualisierung in nf_conncount (netfilter)
CVE-2026-23139 HochIm Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente behoben: In nf_conncount wurde last_gc auch dann aktualisiert, wenn kein Garbage-Collection-Lauf stattgefunden hatte, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Accessibility – Google Chrome für Windows vor 147.0.7727.138
CVE-2026-7344 HochIn der Accessibility-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
NVIDIA Jetson Linux – Manipulation von Kernel-Kommandozeilenargumenten via initrd
CVE-2026-24154 HochNVIDIA Jetson Linux enthält eine Schwachstelle in initrd, bei der ein nicht privilegierter Angreifer mit physischem Zugang fehlerhafte Kommandozeilenargumente einschleusen kann. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 146.0.7680.153
CVE-2026-4457 HochIn Google Chrome vor Version 146.0.7680.153 besteht eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome vor 146.0.7680.153
CVE-2026-4461 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Azure Linux VMs: Heap-Buffer-Overflow ermöglicht Privilege Escalation
CVE-2026-23665 HochIn Azure Linux Virtual Machines wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem autorisierten Angreifer erlaubt, lokal Privilegien zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel – net: nfc: nci: Parametervalidierung für Paketdaten
CVE-2026-43291 HochIm Linux-Kernel wurde eine Schwachstelle in der NFC-NCI-Komponente behoben: Die Parametervalidierung für Paketdaten war nach einem früheren Commit unvollständig, was zu ungültigen Zugriffen führen konnte. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Binding-Behandlung bei ksmbd SMB2 Multichannel
CVE-2026-31409 HochIm Linux-Kernel wurde ein Fehler im ksmbd-Subsystem behoben: Bei einem fehlgeschlagenen Multichannel-SMB2_SESSION_SETUP-Binding-Request mit dem Flag SMB2_SESSION_REQ_FLAG_BIN wurde conn->binding nicht zurückgesetzt, was zu einem inkonsistenten Zustand führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Zirkuläre Sperr-Abhängigkeit in RDS rds_tcp_tune
CVE-2026-23419 HochIm Linux-Kernel wurde eine zirkuläre Sperr-Abhängigkeit im RDS-TCP-Subsystem in der Funktion rds_tcp_tune() behoben, die von syzbot gemeldet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in mlx5e bei IPSec-ESN-Aktualisierung
CVE-2026-23440 HochIm Linux-Kernel wurde eine Race Condition in der mlx5e-Netzwerktreiberkomponente behoben: Im IPSec-Full-Offload-Modus konnte es bei der Aktualisierung des Extended Sequence Number (ESN) zu einem Wettlaufzustand kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in libvpx – Google Chrome
CVE-2026-1861 HochIn Google Chrome vor Version 144.0.7559.132 ermöglicht ein Heap-Buffer-Overflow in libvpx einem entfernten Angreifer die potenzielle Ausnutzung von Heap-Korruption über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome für Android vor 147.0.7727.138
CVE-2026-7352 HochIn Google Chrome für Android vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome vor 147.0.7727.138
CVE-2026-7357 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung
CVE-2026-30798 HochIm RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: NFC Digital – fehlende Bereichsprüfung der NFC-A-Kaskadenebene in SDD-Antwort
CVE-2026-31622 HochIm Linux-Kernel wurde eine Schwachstelle im NFC-Digital-Subsystem behoben, bei der im SDD-Antwort-Handler die Kaskadenebene der NFC-A-Antikollision nicht ausreichend geprüft wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel ibmvfc: Out-of-Bounds-Zugriff in ibmvfc_discover_targets_done
CVE-2026-31464 HochIm Linux-Kernel wurde eine Schwachstelle im ibmvfc-SCSI-Treiber behoben: Ein bösartiger oder kompromittierter VIO-Server kann einen ungültigen num_written-Wert zurückliefern, der zu einem Out-of-Bounds-Zugriff in ibmvfc_discover_targets_done() führt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.