1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 23

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1101 bis 1150 von 2282

  1. Linux-Kernel: Speicherleck in tcp_bpf bei fehlgeschlagener Cork-Allokation

    CVE-2025-39913 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im TCP-BPF-Subsystem behoben: Bei einem Fehler in tcp_bpf_send_verdict() während der Allokation von psock->cork wurde sk_msg_free() nicht aufgerufen, was zu einem Speicherleck führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  2. Use-After-Free in WebRTC – Codeausführung in Google Chrome für Linux

    CVE-2026-9111 Hoch

    In Google Chrome für Linux vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der WebRTC-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Use-after-free in WebRTC – Google Chrome

    CVE-2026-9120 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der WebRTC-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Linux-Kernel: Fehlende Validierung von bsscfg-Indizes in brcmfmac bei IF-Events

    CVE-2026-43110 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber brcmfmac behoben. Die Funktion brcmf_fweh_handle_if_event() validierte den vom Firmware bereitgestellten Interface-Index nicht ausreichend, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  5. RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport

    CVE-2026-30791 Hoch

    Im RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  6. RustDesk Server Pro: Klartext-Übertragung sensibler Daten in der Adressbuch-Sync-API

    CVE-2026-30796 Hoch

    Im RustDesk Server Pro (rustdesk-server-pro) werden sensible Informationen in den Modulen der Adressbuch-Sync-API auf Windows, macOS und Linux unverschlüsselt übertragen. Angreifer können die Kommunikation abhören. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  7. RustDesk Server Pro: Verwendung unsicherer kryptografischer Algorithmen in Config und Web-Export

    CVE-2026-3598 Hoch

    Im RustDesk Server Pro (rustdesk-server-pro) werden in den Modulen für die Config-String-Generierung und den Web-Console-Export auf Windows, macOS und Linux unsichere oder fehlerhafte kryptografische Algorithmen eingesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Linux-Kernel: nfsd – fehlende Sperre für v4_end_grace (Ubuntu USN-8393-1)

    CVE-2026-22980 Hoch

    Im Linux-Kernel wurde in nfsd eine Sperre für v4_end_grace bereitgestellt; das Schreiben auf v4_end_grace konnte mit dem Server-Shutdown kollidieren und zu einem fehlerhaften Speicherzugriff führen. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  9. pam_usb: pamusb-pinentry – Command Injection über PINENTRY_FALLBACK_APP

    CVE-2026-44709 Hoch

    In pam_usb, einem Werkzeug zur Hardware-Authentifizierung für Linux mittels Wechselmedien, las pamusb-pinentry vor Version 0.8.7 die Umgebungsvariable PINENTRY_FALLBACK_APP aus und führte deren Inhalt direkt ohne Validierung aus, was eine Command-Injection ermöglichte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  10. NVIDIA Transformers4Rec – unsichere Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24162 Hoch

    NVIDIA Transformers4Rec für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  11. NVIDIA Isaac Launchable – Übertragung sensibler Daten im Klartext

    CVE-2026-24212 Hoch

    NVIDIA Isaac Launchable für Linux enthält eine Schwachstelle, durch die sensible Informationen im Klartext übertragen werden. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Linux-Kernel: ksmbd protokolliert SMB3-Schlüssel im Debug-Modus

    CVE-2026-43377 Hoch

    Im Linux-Kernel protokolliert ksmbd bei aktiviertem KSMBD_DEBUG_AUTH-Logging Signier- und Verschlüsselungsschlüssel der SMB3-Schlüsselgenerierung, was zur unbeabsichtigten Offenlegung kryptografischer Geheimnisse führt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Linux-Kernel: Validierung der Sequenznummer im rtw89-PCI-TX-Freigabebericht

    CVE-2026-43213 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber rtw89 behoben. Die Hardware lieferte in seltenen Fällen eine fehlerhafte Sequenznummer im TX-Freigabebericht, was ohne entsprechende Validierung zu Fehlverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  14. FreeRTOS-Plus-TCP: Integer-Underflow im DHCPv6-Sub-Option-Parser

    CVE-2026-7424 Hoch

    In FreeRTOS-Plus-TCP vor V4.4.1 und V4.2.6 ermöglicht ein Integer-Underflow im DHCPv6-Sub-Option-Parser einem benachbarten Netzwerkangreifer, die IPv6-Adresszuweisung, DNS-Konfiguration und weitere Netzwerkeinstellungen des Geräts zu korrumpieren. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Linux-Kernel: Out-of-bounds-Schreibzugriff in accel/amdxdna (Command-Slot-Handling)

    CVE-2026-23288 Hoch

    Im Linux-Kernel wurde ein Out-of-bounds-memset im amdxdna-Beschleuniger-Treiber behoben: Der verbleibende Platz in einem Command-Slot kann kleiner als die für die Initialisierung verwendete Grösse sein, was zu einem Schreibzugriff ausserhalb des vorgesehenen Speicherbereichs führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  16. RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync

    CVE-2026-30795 Hoch

    Im RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Linux-Kernel: Use-After-Free in ksmbd durch fehlende Synchronisierung von ksmbd_chann_list

    CVE-2026-23226 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im ksmbd-SMB-Server behoben. Das xarray ksmbd_chann_list wird ohne ausreichende Synchronisierung (chann_lock) verwendet, was zu einem Use-After-Free führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Linux Kernel: Double-Free im spi-sprd-adi Probe-Fehlerpfad

    CVE-2026-23068 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im spi-sprd-adi-Treiber behoben, der im Fehlerpfad der Probe-Funktion auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Linux-Kernel: Out-of-Bounds-Zugriff im ALSA ctxfi Audio-Mixer

    CVE-2026-23076 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Audio-Mixer-Code des ctxfi-Treibers behoben, bei der ein potenzieller Out-of-Bounds-Zugriff möglich war. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Linux-Kernel: Buffer Overflow im ALSA scarlett2-Treiber

    CVE-2026-23078 Hoch

    Im Linux-Kernel wurde ein Buffer Overflow in der Funktion scarlett2_usb_get_config() des ALSA scarlett2-Treibers behoben, der durch einen Logikfehler bei der Konfigurationsabfrage entstanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  21. Linux-Kernel: Ungültige Protokollnummer 0 in FOU-Modul

    CVE-2026-23083 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im FOU-Modul (Foo-over-UDP) behoben, bei der der Wert 0 für FOU_ATTR_IPPROTO nicht korrekt abgelehnt wurde, was zu Problemen in fou_udp_recv() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Linux-Kernel: Fehlerhafte Aktivitätsprüfung in net/sched qfq_rm_from_ag

    CVE-2026-23105 Hoch

    Im Linux-Kernel wurde eine präventive Korrektur im Traffic-Scheduler-Modul qfq vorgenommen, bei der die Funktion cl_is_active nun korrekt zur Bestimmung des Aktivitätsstatus einer Klasse in qfq_rm_from_ag verwendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Linux-Kernel: Fehler bei SVE-Kontext-Wiederherstellung in arm64 Signal-Handler

    CVE-2026-23102 Hoch

    Im Linux-Kernel wurde ein Fehler bei der Wiederherstellung des SVE-Signalkontexts auf arm64-Systemen mit SME-Unterstützung behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Heap Buffer Overflow in WebRTC – Google Chrome

    CVE-2026-9119 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Linux-Kernel: In-Place-Verschlüsselungsfehler in SMB2_write() (SMB-Client)

    CVE-2026-43362 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der SMB2_write() die Nutzlast in iov[1..n] platzierte und dabei In-Place-Verschlüsselung korrumpieren konnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Linux-Kernel: Fehlende Validierung des Release-Reports in rtw89 PCI für RTL8922DE

    CVE-2026-43176 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Wi-Fi-Treiber rtw89 behoben. Der Inhalt des Release-Reports wurde vor der Verwendung für den RTL8922DE-Chip nicht ausreichend validiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Linux Kernel – Stack-Out-of-Bounds Read in Bluetooth L2CAP (l2cap_ecred_conn_req)

    CVE-2026-31513 Hoch

    Im Linux-Kernel wurde ein Stack-Out-of-Bounds-Lesezugriff im Bluetooth-L2CAP-Subsystem behoben: In der Funktion l2cap_ecred_conn_req konnte ein von Syzbot gemeldeter KASAN-Fehler auftreten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Linux-Kernel: Use-After-Free in l2cap_unregister_user (Bluetooth L2CAP)

    CVE-2026-23461 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-L2CAP-Modul behoben: Nach einem früheren Commit zur Behebung einer korrumpierten Liste in l2cap_unregister_user entstand eine Use-After-Free-Bedingung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Linux-Kernel: Use-after-free in libertas-WLAN-Treiber (lbs_free_adapter)

    CVE-2026-23281 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im libertas-WLAN-Treiber behoben: Die Funktion lbs_free_adapter() verwendete timer_delete() (nicht-synchron), was zu einem Zugriff auf bereits freigegebenen Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  30. Linux-Kernel: Use-After-Free in Netfilter xt_CT bei Template-Entfernung

    CVE-2026-23391 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-Modul xt_CT behoben. Beim Entfernen eines CT-Templates konnten noch eingereihte Pakete auf bereits freigegebene Objekte zugreifen, was zu einem Use-After-Free führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Linux-Kernel RDMA/umad: Negative data_len in ib_umad_write abgelehnt

    CVE-2026-23243 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RDMA/umad-Subsystem behoben: ib_umad_write berechnete data_len aus benutzerkontrollierten Werten ohne ausreichende Validierung negativer Werte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Linux-Kernel f2fs: Use-After-Free in f2fs_write_end_io()

    CVE-2026-23234 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der f2fs-Funktion f2fs_write_end_io() behoben, wie von syzbot gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  33. Linux-Kernel f2fs: Out-of-Bounds-Zugriff in Sysfs-Attributen

    CVE-2026-23235 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Speicherzugriff in f2fs-Sysfs-Attributen beim Lesen und Schreiben behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Linux-Kernel: Fehlerhafte Scatterlisten-Allokation in omap-Crypto

    CVE-2026-23222 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im OMAP-Crypto-Treiber behoben, bei der Scatterlisten für OMAP_CRYPTO_FORCE_COPY-Operationen fehlerhaft alloziert wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Linux-Kernel: Use-After-Free in ALSA USB-Audio Mixer

    CVE-2026-23089 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in snd_usb_mixer_free() des ALSA USB-Audio-Treibers behoben, der beim Fehlschlagen von snd_usb_create_mixer() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Linux-Kernel: BOND_MODE_8023AD auf Nicht-Ethernet-Geräte beschränken

    CVE-2026-23099 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben, bei der BOND_MODE_8023AD nicht auf ARPHRD_ETHER-Geräte beschränkt war, was zu einem von syzbot gemeldeten Kernel-Bug führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  37. Type Confusion in V8 – Google Chrome Codeausführung via Extension

    CVE-2026-10022 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  38. IBM HTTP Server – Denial of Service via mod_ibm_upload

    CVE-2026-8850 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_ibm_upload für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Docker Desktop: ECI-Bypass über --use-api-socket

    CVE-2026-6406 Hoch

    Das Docker-CLI-Flag --use-api-socket umgeht die Enhanced Container Isolation (ECI) in Docker Desktop. Wenn ECI aktiviert ist, werden Docker-Socket-Mounts aus Containern normalerweise unterbunden; dieses Flag hebt diese Beschränkung auf und ermöglicht so einen Sicherheitsmechanismus-Bypass. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Linux-Kernel: Use-After-Free in Bluetooth hci_sync le_read_features_complete

    CVE-2026-43322 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-Subsystem (hci_sync) behoben: hci_conn wird freigegeben, bevor le_read_features_complete abgeschlossen ist, was zu einem ungültigen Speicherzugriff führt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Linux-Kernel: Race Condition in 9p/xen xen_9pfs_front_free

    CVE-2026-43249 Hoch

    Im Linux-Kernel wurde eine Race Condition im 9p/xen-Treiber behoben. Der xenwatch-Thread konnte mit anderen Backend-Änderungsbenachrichtigungen konkurrieren und dabei xen_9pfs_front_free gleichzeitig aufrufen, was zu Speicherfehlern führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  42. AGL app-framework-binder – Unauthentifizierter Zugriff auf privilegierte Supervision-Befehle

    CVE-2026-37526 Hoch

    AGL app-framework-binder (afb-daemon) bis Version 19.90.0 erlaubt jedem lokalen Prozess die Ausführung privilegierter Supervision-Befehle (Exit, Do, Sclose, Config, Trace, Debug, Token, slist) ohne Authentifizierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  43. FreeRTOS-Plus-TCP: Speicherkorruption durch ungültige IPv6-Router-Advertisement-Präfixlänge

    CVE-2026-7426 Hoch

    In FreeRTOS-Plus-TCP vor V4.2.6 und V4.4.1 ermöglicht eine unzureichende Validierung des Präfixlängenfeldes bei der Verarbeitung von IPv6-Router-Advertisements einem benachbarten Netzwerkangreifer, eine Speicherkorruption herbeizuführen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Linux-Kernel: Fehlerhafte Queue-Statistiken im MACB-Netzwerktreiber

    CVE-2026-31494 Hoch

    Im Linux-Kernel wurde ein Fehler im MACB-Netzwerktreiber behoben, bei dem die falsche Queue-Nummer für Statistiken verwendet wurde, was zu einem Mismatch zwischen reserviertem Speicher und tatsächlichen Statistiken führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Linux-Kernel: Pufferüberlauf in accel/amdxdna (ubuf-Grössenberechnung)

    CVE-2026-23280 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im amdxdna-Beschleuniger-Treiber behoben: Die Berechnung der ubuf-Grösse kann zu einem Integer-Überlauf führen, wodurch eine zu kleine Speicherzuweisung erfolgt und ein möglicher Speicherfehler entsteht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Linux-Kernel: Negativer Tailroom-Wert in XDP führt zu Warnung

    CVE-2026-23343 Hoch

    Im Linux-Kernel wurde ein Problem im XDP-Subsystem behoben: Verschiedene Ethernet-Treiber meldeten die XDP-Rx-Queue-Fragmentgrösse identisch mit der Puffergrösse, was zu einem negativen berechneten Tailroom-Wert führen konnte. Eine Warnmeldung wurde ergänzt, um diesen Zustand zu erkennen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Linux-Kernel: AppArmor – Unprivilegierter Zugriff auf Policy-Management

    CVE-2026-23268 Hoch

    Im Linux-Kernel wurde behoben, dass ein unprivilegierter lokaler Benutzer privilegiertes AppArmor-Policy-Management (Laden, Ersetzen, Entfernen) durchführen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  48. NVIDIA Cumulus Linux/NVOS NVUE: Command Injection (niedrige Rechte)

    CVE-2025-33181 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, einen Befehl einzuschleusen, was zu einer Rechteausweitung führen kann. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  49. Avantra (syslink) – Einschleusung sensibler Informationen in Log-Dateien

    CVE-2026-8671 Hoch

    In Avantra von syslink software AG auf Linux und Windows werden sensible Informationen in Log-Dateien geschrieben, was eine unbeabsichtigte Offenlegung von Ressourcen ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Linux-Kernel: Double-Free in netrom nr_route_frame()

    CVE-2026-23098 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler in nr_route_frame() des netrom-Moduls behoben, bei dem old_skb unmittelbar freigegeben wurde, ohne zu prüfen, ob nr_neigh->ax25 noch darauf verweist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog