Amazon Linux (ALAS) Seite 23
Schwachstellen-Reports
2282 ReportsZeige 1101 bis 1150 von 2282
-
Linux-Kernel: Speicherleck in tcp_bpf bei fehlgeschlagener Cork-Allokation
CVE-2025-39913 HochIm Linux-Kernel wurde eine Schwachstelle im TCP-BPF-Subsystem behoben: Bei einem Fehler in tcp_bpf_send_verdict() während der Allokation von psock->cork wurde sk_msg_free() nicht aufgerufen, was zu einem Speicherleck führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Codeausführung in Google Chrome für Linux
CVE-2026-9111 HochIn Google Chrome für Linux vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der WebRTC-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome
CVE-2026-9120 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der WebRTC-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung von bsscfg-Indizes in brcmfmac bei IF-Events
CVE-2026-43110 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber brcmfmac behoben. Die Funktion brcmf_fweh_handle_if_event() validierte den vom Firmware bereitgestellten Interface-Index nicht ausreichend, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport
CVE-2026-30791 HochIm RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Server Pro: Klartext-Übertragung sensibler Daten in der Adressbuch-Sync-API
CVE-2026-30796 HochIm RustDesk Server Pro (rustdesk-server-pro) werden sensible Informationen in den Modulen der Adressbuch-Sync-API auf Windows, macOS und Linux unverschlüsselt übertragen. Angreifer können die Kommunikation abhören. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Server Pro: Verwendung unsicherer kryptografischer Algorithmen in Config und Web-Export
CVE-2026-3598 HochIm RustDesk Server Pro (rustdesk-server-pro) werden in den Modulen für die Config-String-Generierung und den Web-Console-Export auf Windows, macOS und Linux unsichere oder fehlerhafte kryptografische Algorithmen eingesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: nfsd – fehlende Sperre für v4_end_grace (Ubuntu USN-8393-1)
CVE-2026-22980 HochIm Linux-Kernel wurde in nfsd eine Sperre für v4_end_grace bereitgestellt; das Schreiben auf v4_end_grace konnte mit dem Server-Shutdown kollidieren und zu einem fehlerhaften Speicherzugriff führen. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
pam_usb: pamusb-pinentry – Command Injection über PINENTRY_FALLBACK_APP
CVE-2026-44709 HochIn pam_usb, einem Werkzeug zur Hardware-Authentifizierung für Linux mittels Wechselmedien, las pamusb-pinentry vor Version 0.8.7 die Umgebungsvariable PINENTRY_FALLBACK_APP aus und führte deren Inhalt direkt ohne Validierung aus, was eine Command-Injection ermöglichte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Transformers4Rec – unsichere Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24162 HochNVIDIA Transformers4Rec für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Isaac Launchable – Übertragung sensibler Daten im Klartext
CVE-2026-24212 HochNVIDIA Isaac Launchable für Linux enthält eine Schwachstelle, durch die sensible Informationen im Klartext übertragen werden. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: ksmbd protokolliert SMB3-Schlüssel im Debug-Modus
CVE-2026-43377 HochIm Linux-Kernel protokolliert ksmbd bei aktiviertem KSMBD_DEBUG_AUTH-Logging Signier- und Verschlüsselungsschlüssel der SMB3-Schlüsselgenerierung, was zur unbeabsichtigten Offenlegung kryptografischer Geheimnisse führt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Validierung der Sequenznummer im rtw89-PCI-TX-Freigabebericht
CVE-2026-43213 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber rtw89 behoben. Die Hardware lieferte in seltenen Fällen eine fehlerhafte Sequenznummer im TX-Freigabebericht, was ohne entsprechende Validierung zu Fehlverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
FreeRTOS-Plus-TCP: Integer-Underflow im DHCPv6-Sub-Option-Parser
CVE-2026-7424 HochIn FreeRTOS-Plus-TCP vor V4.4.1 und V4.2.6 ermöglicht ein Integer-Underflow im DHCPv6-Sub-Option-Parser einem benachbarten Netzwerkangreifer, die IPv6-Adresszuweisung, DNS-Konfiguration und weitere Netzwerkeinstellungen des Geräts zu korrumpieren. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Schreibzugriff in accel/amdxdna (Command-Slot-Handling)
CVE-2026-23288 HochIm Linux-Kernel wurde ein Out-of-bounds-memset im amdxdna-Beschleuniger-Treiber behoben: Der verbleibende Platz in einem Command-Slot kann kleiner als die für die Initialisierung verwendete Grösse sein, was zu einem Schreibzugriff ausserhalb des vorgesehenen Speicherbereichs führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync
CVE-2026-30795 HochIm RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ksmbd durch fehlende Synchronisierung von ksmbd_chann_list
CVE-2026-23226 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im ksmbd-SMB-Server behoben. Das xarray ksmbd_chann_list wird ohne ausreichende Synchronisierung (chann_lock) verwendet, was zu einem Use-After-Free führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Double-Free im spi-sprd-adi Probe-Fehlerpfad
CVE-2026-23068 HochIm Linux-Kernel wurde ein Double-Free-Fehler im spi-sprd-adi-Treiber behoben, der im Fehlerpfad der Probe-Funktion auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff im ALSA ctxfi Audio-Mixer
CVE-2026-23076 HochIm Linux-Kernel wurde eine Sicherheitslücke im Audio-Mixer-Code des ctxfi-Treibers behoben, bei der ein potenzieller Out-of-Bounds-Zugriff möglich war. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer Overflow im ALSA scarlett2-Treiber
CVE-2026-23078 HochIm Linux-Kernel wurde ein Buffer Overflow in der Funktion scarlett2_usb_get_config() des ALSA scarlett2-Treibers behoben, der durch einen Logikfehler bei der Konfigurationsabfrage entstanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültige Protokollnummer 0 in FOU-Modul
CVE-2026-23083 HochIm Linux-Kernel wurde eine Schwachstelle im FOU-Modul (Foo-over-UDP) behoben, bei der der Wert 0 für FOU_ATTR_IPPROTO nicht korrekt abgelehnt wurde, was zu Problemen in fou_udp_recv() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Aktivitätsprüfung in net/sched qfq_rm_from_ag
CVE-2026-23105 HochIm Linux-Kernel wurde eine präventive Korrektur im Traffic-Scheduler-Modul qfq vorgenommen, bei der die Funktion cl_is_active nun korrekt zur Bestimmung des Aktivitätsstatus einer Klasse in qfq_rm_from_ag verwendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei SVE-Kontext-Wiederherstellung in arm64 Signal-Handler
CVE-2026-23102 HochIm Linux-Kernel wurde ein Fehler bei der Wiederherstellung des SVE-Signalkontexts auf arm64-Systemen mit SME-Unterstützung behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome
CVE-2026-9119 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: In-Place-Verschlüsselungsfehler in SMB2_write() (SMB-Client)
CVE-2026-43362 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der SMB2_write() die Nutzlast in iov[1..n] platzierte und dabei In-Place-Verschlüsselung korrumpieren konnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung des Release-Reports in rtw89 PCI für RTL8922DE
CVE-2026-43176 HochIm Linux-Kernel wurde eine Sicherheitslücke im Wi-Fi-Treiber rtw89 behoben. Der Inhalt des Release-Reports wurde vor der Verwendung für den RTL8922DE-Chip nicht ausreichend validiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – Stack-Out-of-Bounds Read in Bluetooth L2CAP (l2cap_ecred_conn_req)
CVE-2026-31513 HochIm Linux-Kernel wurde ein Stack-Out-of-Bounds-Lesezugriff im Bluetooth-L2CAP-Subsystem behoben: In der Funktion l2cap_ecred_conn_req konnte ein von Syzbot gemeldeter KASAN-Fehler auftreten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in l2cap_unregister_user (Bluetooth L2CAP)
CVE-2026-23461 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-L2CAP-Modul behoben: Nach einem früheren Commit zur Behebung einer korrumpierten Liste in l2cap_unregister_user entstand eine Use-After-Free-Bedingung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in libertas-WLAN-Treiber (lbs_free_adapter)
CVE-2026-23281 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im libertas-WLAN-Treiber behoben: Die Funktion lbs_free_adapter() verwendete timer_delete() (nicht-synchron), was zu einem Zugriff auf bereits freigegebenen Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in Netfilter xt_CT bei Template-Entfernung
CVE-2026-23391 HochIm Linux-Kernel wurde eine Schwachstelle im Netfilter-Modul xt_CT behoben. Beim Entfernen eines CT-Templates konnten noch eingereihte Pakete auf bereits freigegebene Objekte zugreifen, was zu einem Use-After-Free führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel RDMA/umad: Negative data_len in ib_umad_write abgelehnt
CVE-2026-23243 HochIm Linux-Kernel wurde eine Schwachstelle im RDMA/umad-Subsystem behoben: ib_umad_write berechnete data_len aus benutzerkontrollierten Werten ohne ausreichende Validierung negativer Werte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel f2fs: Use-After-Free in f2fs_write_end_io()
CVE-2026-23234 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der f2fs-Funktion f2fs_write_end_io() behoben, wie von syzbot gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel f2fs: Out-of-Bounds-Zugriff in Sysfs-Attributen
CVE-2026-23235 HochIm Linux-Kernel wurde ein Out-of-Bounds-Speicherzugriff in f2fs-Sysfs-Attributen beim Lesen und Schreiben behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Scatterlisten-Allokation in omap-Crypto
CVE-2026-23222 HochIm Linux-Kernel wurde eine Schwachstelle im OMAP-Crypto-Treiber behoben, bei der Scatterlisten für OMAP_CRYPTO_FORCE_COPY-Operationen fehlerhaft alloziert wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ALSA USB-Audio Mixer
CVE-2026-23089 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler in snd_usb_mixer_free() des ALSA USB-Audio-Treibers behoben, der beim Fehlschlagen von snd_usb_create_mixer() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: BOND_MODE_8023AD auf Nicht-Ethernet-Geräte beschränken
CVE-2026-23099 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben, bei der BOND_MODE_8023AD nicht auf ARPHRD_ETHER-Geräte beschränkt war, was zu einem von syzbot gemeldeten Kernel-Bug führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome Codeausführung via Extension
CVE-2026-10022 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM HTTP Server – Denial of Service via mod_ibm_upload
CVE-2026-8850 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_ibm_upload für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Docker Desktop: ECI-Bypass über --use-api-socket
CVE-2026-6406 HochDas Docker-CLI-Flag --use-api-socket umgeht die Enhanced Container Isolation (ECI) in Docker Desktop. Wenn ECI aktiviert ist, werden Docker-Socket-Mounts aus Containern normalerweise unterbunden; dieses Flag hebt diese Beschränkung auf und ermöglicht so einen Sicherheitsmechanismus-Bypass. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in Bluetooth hci_sync le_read_features_complete
CVE-2026-43322 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-Subsystem (hci_sync) behoben: hci_conn wird freigegeben, bevor le_read_features_complete abgeschlossen ist, was zu einem ungültigen Speicherzugriff führt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in 9p/xen xen_9pfs_front_free
CVE-2026-43249 HochIm Linux-Kernel wurde eine Race Condition im 9p/xen-Treiber behoben. Der xenwatch-Thread konnte mit anderen Backend-Änderungsbenachrichtigungen konkurrieren und dabei xen_9pfs_front_free gleichzeitig aufrufen, was zu Speicherfehlern führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
AGL app-framework-binder – Unauthentifizierter Zugriff auf privilegierte Supervision-Befehle
CVE-2026-37526 HochAGL app-framework-binder (afb-daemon) bis Version 19.90.0 erlaubt jedem lokalen Prozess die Ausführung privilegierter Supervision-Befehle (Exit, Do, Sclose, Config, Trace, Debug, Token, slist) ohne Authentifizierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
FreeRTOS-Plus-TCP: Speicherkorruption durch ungültige IPv6-Router-Advertisement-Präfixlänge
CVE-2026-7426 HochIn FreeRTOS-Plus-TCP vor V4.2.6 und V4.4.1 ermöglicht eine unzureichende Validierung des Präfixlängenfeldes bei der Verarbeitung von IPv6-Router-Advertisements einem benachbarten Netzwerkangreifer, eine Speicherkorruption herbeizuführen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Queue-Statistiken im MACB-Netzwerktreiber
CVE-2026-31494 HochIm Linux-Kernel wurde ein Fehler im MACB-Netzwerktreiber behoben, bei dem die falsche Queue-Nummer für Statistiken verwendet wurde, was zu einem Mismatch zwischen reserviertem Speicher und tatsächlichen Statistiken führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Pufferüberlauf in accel/amdxdna (ubuf-Grössenberechnung)
CVE-2026-23280 HochIm Linux-Kernel wurde eine Schwachstelle im amdxdna-Beschleuniger-Treiber behoben: Die Berechnung der ubuf-Grösse kann zu einem Integer-Überlauf führen, wodurch eine zu kleine Speicherzuweisung erfolgt und ein möglicher Speicherfehler entsteht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Negativer Tailroom-Wert in XDP führt zu Warnung
CVE-2026-23343 HochIm Linux-Kernel wurde ein Problem im XDP-Subsystem behoben: Verschiedene Ethernet-Treiber meldeten die XDP-Rx-Queue-Fragmentgrösse identisch mit der Puffergrösse, was zu einem negativen berechneten Tailroom-Wert führen konnte. Eine Warnmeldung wurde ergänzt, um diesen Zustand zu erkennen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: AppArmor – Unprivilegierter Zugriff auf Policy-Management
CVE-2026-23268 HochIm Linux-Kernel wurde behoben, dass ein unprivilegierter lokaler Benutzer privilegiertes AppArmor-Policy-Management (Laden, Ersetzen, Entfernen) durchführen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Command Injection (niedrige Rechte)
CVE-2025-33181 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, einen Befehl einzuschleusen, was zu einer Rechteausweitung führen kann. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Avantra (syslink) – Einschleusung sensibler Informationen in Log-Dateien
CVE-2026-8671 HochIn Avantra von syslink software AG auf Linux und Windows werden sensible Informationen in Log-Dateien geschrieben, was eine unbeabsichtigte Offenlegung von Ressourcen ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free in netrom nr_route_frame()
CVE-2026-23098 HochIm Linux-Kernel wurde ein Double-Free-Fehler in nr_route_frame() des netrom-Moduls behoben, bei dem old_skb unmittelbar freigegeben wurde, ohne zu prüfen, ob nr_neigh->ax25 noch darauf verweist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.