1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 24

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1151 bis 1200 von 2282

  1. Google Chrome – Use-after-free in ServiceWorker

    CVE-2026-11201 Hoch

    Ein Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Use-after-free in V8 – Google Chrome

    CVE-2026-7940 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension

    CVE-2026-7976 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Linux Kernel – Potenzieller Out-of-Bounds-Zugriff in HID Core (hid_report_raw_event)

    CVE-2026-43048 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im HID-Core behoben: Ein fehlerhaftes memset() in hid_report_raw_event() konnte zu einem potenziellen Out-of-Bounds-Zugriff führen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Linux-Kernel: Use-After-Free in ctnetlink_dump_exp_ct (ctnetlink)

    CVE-2026-23458 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-ctnetlink-Modul behoben: ctnetlink_dump_exp_ct() speicherte einen Conntrack-Zeiger in cb->data, was nach dem Freigeben des Speichers zu einer Use-After-Free-Bedingung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Linux-Kernel: Ungültige Optionslängen in nfnetlink_osf-Fingerprints

    CVE-2026-23397 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Funktion nfnl_osf_add_callback() des Moduls nfnetlink_osf behoben, bei der individuelle Optionslängen in OS-Fingerprints nicht korrekt validiert wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  7. Linux-Kernel: Kritische Regressionen im Apple-Silicon-SMC-hwmon-Treiber (macsmc)

    CVE-2026-23323 Hoch

    Im Linux-Kernel wurden mehrere kritische Regressionen im neu hinzugefügten macsmc-hwmon-Treiber für Apple-Silicon-Systeme behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Linux-Kernel: Fehlende Payload-Grössenprüfung in CXL-Mailbox

    CVE-2026-23327 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der CXL-Mailbox-Komponente behoben: Die Funktion cxl_payload_from_user_allowed() führte keine Validierung der Payload-Grösse durch, bevor auf den Inhalt zugegriffen wurde, was zu unsicherem Speicherzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Linux-Kernel: Use-After-Free im AMD SEV CCP-Treiber

    CVE-2026-23344 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im CCP-Treiber (AMD Cryptographic Coprocessor) behoben: Im Fehlerpfad von sev_tsm_init_locked() wurde auf einen bereits freigegebenen Zeiger zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  10. Linux-Kernel: Fehlender Fini-Aufruf bei Exec-Queue-Erstellungsfehler in drm/xe

    CVE-2026-23350 Hoch

    Im Linux-Kernel wurde ein Ressourcenleck im DRM/Xe-Treiber behoben: Bei einem Fehler während der Erstellung einer Exec-Queue wurde die zugehörige Fini-Funktion nicht aufgerufen, obwohl jeder Init-Aufruf einen entsprechenden Fini-Aufruf erfordert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  11. IBM Concert – Lokale Privilegienerweiterung durch fehlerhafte Dateiberechtigungen

    CVE-2025-33088 Hoch

    IBM Concert (Versionen 1.0.0 bis 2.1.0) weist fehlerhafte Dateiberechtigungen für kritische Ressourcen auf, was einem lokalen Benutzer mit spezifischen Kenntnissen der Systemarchitektur eine Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Linux-Kernel: Frühzeitiges Entsperren einer Seite bei EOF (netfs)

    CVE-2025-71201 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der netfs-Komponente behoben: Beim Pufferlesen wurde eine Seite mit einem EOF in der Mitte zu früh entsperrt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Linux Kernel: Doppelte Speicherfreigabe in drm/xe/nvm bei aux-Fehler

    CVE-2026-23162 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der drm/xe/nvm-Komponente behoben: Nach einem fehlgeschlagenen auxiliary_device_init() konnte es zu einer doppelten Speicherfreigabe (double-free) kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  14. Linux-Kernel: Use-After-Free in binder_netlink_report()

    CVE-2026-23184 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Binder-Subsystem behoben (binder_netlink_report()). Oneway-Transaktionen an eingefrorene Ziele können dabei einen fehlerhaften Speicherzugriff auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Linux-Kernel: Use-After-Free in linkwatch durch __dev_put()

    CVE-2026-23192 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im linkwatch-Subsystem behoben. Nach dem Aufruf von linkwatch_do_dev() gibt __dev_put() die linkwatch-Referenz frei, was bei unsachgemässer Behandlung zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Linux-Kernel: Fehlerbehandlung für leere FDA-Objekte in rust_binder

    CVE-2026-23194 Hoch

    Im Linux-Kernel wurde ein Fehler im rust_binder-Subsystem behoben: Ein leeres FDA-Objekt (fd-Array) mit 0 Einträgen wurde nicht korrekt behandelt und konnte zu einem fehlerhaften Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Linux-Kernel: Use-After-Free in cgroup/dmem (Pool-UAF)

    CVE-2026-23195 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im cgroup/dmem-Subsystem behoben. Ein KASAN-Bericht wies auf einen ungültigen Schreibzugriff nach der Freigabe in page_counter_uncharge() hin. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Linux-Kernel: Use-After-Free in anon_vma bei mremap()

    CVE-2026-23077 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in der anonymen VMA-Verwaltung bei mremap()-Operationen behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Linux-Kernel: Out-of-Bounds-Schreiben im IIO DAC ad3552r-hs-Treiber

    CVE-2026-23092 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Schreibfehler in ad3552r_hs_write_data_source() des IIO DAC-Treibers ad3552r-hs behoben, verursacht durch eine fehlerhafte Auswertung des Rückgabewerts von simple_write_to_buffer(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  20. NI-PAL: Fehlerhafte Eingabevalidierung ermöglicht Speicherzugriff

    CVE-2026-8036 Hoch

    Eine fehlerhafte Eingabevalidierung in NI-PAL kann einem lokalen, authentifizierten Nutzer den Zugriff auf beliebigen Systemspeicher ermöglichen, was potenziell zu einer Rechteausweitung führt. Betroffen ist NI-PAL 26.3.0 und früher. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  21. IBM HTTP Server – Denial of Service via mod_mem_cache

    CVE-2026-8854 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_mem_cache für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Linux Kernel – Use-after-Free in CXL Port (cxl_detach_ep)

    CVE-2026-31530 Hoch

    Im Linux-Kernel wurde ein Use-after-Free im CXL-Port-Subsystem behoben: Die Funktion cxl_detach_ep() konnte beim Bottom-up-Entfernen von CXL-Speichergeräten auf einen bereits freigegebenen parent_port-Zeiger zugreifen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Linux Kernel bnxt_en: Out-of-Bounds-Zugriff im DBG_BUF_PRODUCER-Event-Handler

    CVE-2026-31395 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff (OOB) im bnxt_en-Treiber behoben. Der Handler für das ASYNC_EVENT_CMPL_EVENT_ID_DBG_BUF_PRODUCER-Event war anfällig für einen unkontrollierten Speicherzugriff. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Linux-Kernel: Use-after-free in SCSI pm8001-Treiber (pm8001_queue_command)

    CVE-2026-23306 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im SCSI-Treiber pm8001 behoben: Eine frühere Refaktorierung der pm8001_task_exec()-Funktion führte zu einem Zugriff auf bereits freigegebenen Speicher in pm8001_queue_command(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Linux-Kernel: Out-of-bounds-Zugriff in mt76-WLAN-Treiber (mt76_connac2_mac_write_txwi_80211)

    CVE-2026-23315 Hoch

    Im Linux-Kernel wurde ein möglicher Out-of-bounds-Zugriff im mt76-WLAN-Treiber behoben: Die Rahmenlänge wurde nicht vor dem Zugriff auf die Management-Felder geprüft, was zu einem Lesen ausserhalb des gültigen Speicherbereichs führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Linux-Kernel: Falscher Rückgabewert in drm/vmwgfx (vmw_translate_ptr)

    CVE-2026-23317 Hoch

    Im Linux-Kernel wurde ein Fehler in den vmw_translate_ptr-Funktionen des vmwgfx-DRM-Treibers behoben: Die Funktionen verwendeten eine Lookup-Funktion, die falsche Rückgabewerte lieferte, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Linux-Kernel: Falsche Versionsvalidierung im ALSA USB-Audio-Treiber (UAC3-Header)

    CVE-2026-23318 Hoch

    Im Linux-Kernel wurde ein Fehler im ALSA USB-Audio-Treiber behoben: Der Validierungseintrag für den UAC3-AC-Header-Deskriptor verwendete eine falsche Version, was zu einer inkorrekten Prüfung des Descriptors führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Linux-Kernel: Use-after-free in BPF-Trampoline (bpf_trampoline_link_cgroup_shim)

    CVE-2026-23319 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im BPF-Trampoline-Mechanismus behoben: Wenn bpf_link_put() den Referenzzähler reduziert, konnte unter bestimmten Umständen auf bereits freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Linux-Kernel: Out-of-Bounds-Zugriff in mt7996 WLAN-Treiber

    CVE-2026-23325 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im mt76/mt7996 WLAN-Treiber behoben: In der Funktion mt7996_mac_write_txwi_80211() konnte ein möglicher Out-of-Bounds-Zugriff auftreten, da die Frame-Länge vor dem Zugriff auf die Management-Felder nicht geprüft wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  30. Linux-Kernel: Buffer-Leak durch fehlerhafte Fragment-Node-Löschung in xsk

    CVE-2026-23326 Hoch

    Im Linux-Kernel wurde ein Fehler im XDP-Socket-Subsystem (xsk) behoben: Eine inkorrekte Löschung von Fragment-Nodes konnte zu einem Pufferspeicher-Leak führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Linux-Kernel: Use-After-Free in cfg80211 WLAN-Subsystem

    CVE-2026-23336 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im cfg80211-WLAN-Subsystem behoben: In cfg80211_shutdown_all_interfaces() konnte ein rfkill_block-Work nach der Freigabe des Speichers noch aktiv sein, was zu einer Use-After-Free-Bedingung führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Linux-Kernel: Race-Condition in Netzwerk-Scheduler bei Lockless Qdiscs

    CVE-2026-23340 Hoch

    Im Linux-Kernel wurde eine Race-Condition im Netzwerk-Scheduler (net/sched) behoben: Beim Verkleinern der Anzahl realer TX-Warteschlangen konnte ein Wettlaufzustand zwischen qdisc_reset_all_tx_gt() und dem Dequeue-Vorgang bei Lockless-Qdiscs auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  33. Linux-Kernel: Stack-Out-of-Bounds-Schreibzugriff in BPF Devmap

    CVE-2026-23359 Hoch

    Im Linux-Kernel wurde ein Stack-Out-of-Bounds-Schreibfehler im BPF-Devmap-Subsystem behoben: get_upper_ifindexes() iterierte über alle übergeordneten Geräte und schrieb deren Indizes in einen Puffer, ohne die Puffergrenzen ausreichend zu prüfen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Linux-Kernel: Spekulative Sicherheitslücke in x86 FRED-Ausnahmebehandlung

    CVE-2026-23354 Hoch

    Im Linux-Kernel wurde ein spekulativer Sicherheitsfehler in der x86-FRED-Ausnahmebehandlung (fred_extint()) behoben: array_index_nospec() bot keinen Schutz, wenn das Ergebnis auf den Stack ausgelagert wurde, was die spekulative Sicherheit des Codes untergrub. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Linux-Kernel: Fehlender MSI-X-Flush vor ATU-Entry-Unmapping in PCI DWC EP

    CVE-2026-23361 Hoch

    Im Linux-Kernel wurde ein Fehler im PCI DWC Endpoint-Treiber behoben: In dw_pcie_ep_raise_msix_irq() wurde der MSI-X-Schreibvorgang nicht abgeschlossen (geflusht), bevor der zugehörige ATU-Eintrag aufgehoben wurde, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Linux-Kernel: Out-of-Bounds-Zugriff in mt7925 WLAN-Treiber

    CVE-2026-23363 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben. Die Funktion mt7925_mac_write_txwi_80211() prüfte die Frame-Länge nicht ausreichend, bevor auf Management-Felder zugegriffen wurde, was einen möglichen Out-of-Bounds-Zugriff ermöglichte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  37. Linux-Kernel: Use-After-Free in NFC rawsock bei Socket-Teardown

    CVE-2026-23372 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NFC-Subsystem (rawsock) behoben. Beim Schliessen eines Sockets wurde ein ausstehender tx_work-Auftrag nicht abgebrochen, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Linux-Kernel: Fehler bei Metalist-Aktualisierung in net/sched act_ife

    CVE-2026-23378 Hoch

    Im Linux-Kernel wurde ein Fehler im Traffic-Control-Modul act_ife behoben. Bei einer IFE-Action-Replace-Operation wurde die Metalist nicht korrekt ersetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Linux-Kernel: Fehlende Ausrichtung im BPF JIT-Buffer auf ARM64

    CVE-2026-23383 Hoch

    Im Linux-Kernel wurde ein Problem mit der Speicherausrichtung im BPF-JIT-Compiler für ARM64 behoben. Das Feld u64 target in struct bpf_plt war nicht zwingend 8-Byte-ausgerichtet, was zu atomarem Reissen bei Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Linux-Kernel: Doppeltes Put in cs42l43 Pinctrl-Treiber

    CVE-2026-23387 Hoch

    Im Linux-Kernel wurde ein Doppelfreigabe-Fehler im Pinctrl-Treiber für den Cirrus-Chip cs42l43 behoben. devm_add_action_or_reset() rief die Aufräumfunktion bei Fehler bereits selbst auf, ein zusätzlicher expliziter Aufruf führte zu einer doppelten Ressourcenfreigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Linux-Kernel: Fehlende Bereichsprüfung in SquashFS-Metadaten

    CVE-2026-23388 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SquashFS-Treiber behoben. Der Offset eines Metadaten-Blocks wurde nicht auf Gültigkeit geprüft, was laut Syzkaller zu einem „general protection fault” in squashfs_copy_data führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Linux-Kernel: Flowtable-Freigabe ohne RCU-Grace-Period in nf_tables

    CVE-2026-23392 Hoch

    Im Linux-Kernel wurde ein Fehler in Netfilter nf_tables behoben. Eine Flowtable wurde bei einem Fehler freigegeben, bevor die RCU-Karenzzeit abgelaufen war, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Linux-Kernel: Race Condition in macvlan_common_newlink (macvlan)

    CVE-2026-23273 Hoch

    Im Linux-Kernel wurde eine Race Condition im Fehlerpfad von macvlan_common_newlink() behoben, die nach einem zuvor gemeldeten Problem weiterhin auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Linux-Kernel net/sched act_gate: Race Condition bei RCU-Parameter-Snapshot

    CVE-2026-23245 Hoch

    Im Linux-Kernel wurde eine Race Condition in der Netzwerk-Scheduler-Aktion act_gate behoben, bei der Parameter beim Ersetzen nicht korrekt per RCU gesichert wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Linux-Kernel NVMe: Fehler bei Speicherzuweisung in nvme_pr_read_keys()

    CVE-2026-23244 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der NVMe-Funktion nvme_pr_read_keys() behoben, bei der num_keys aus dem Userspace ohne ausreichende Prüfung für die Speicherberechnung verwendet wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Linux-Kernel: Falsche Ringpuffer-Reinitialisierung in dvb-core

    CVE-2026-23253 Hoch

    Im Linux-Kernel wurde eine fehlerhafte Reinitialisierung des Ringpuffers beim erneuten Öffnen im DVB-Core-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Linux-Kernel: act_ct nur für clsact/ingress-Qdiscs zulassen (net/sched)

    CVE-2026-23270 Hoch

    Im Linux-Kernel wurde behoben, dass act_ct im Traffic Control an ungeeignete Qdisc-Typen gebunden werden konnte; die Bindung ist nun auf clsact/ingress-Qdiscs und gemeinsame Blöcke beschränkt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Linux-Kernel f2fs: Falsche physische Block-Zuordnung für Swap-Datei

    CVE-2026-23233 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im f2fs-Dateisystem behoben, bei der eine fehlerhafte Zuordnung physischer Blöcke für Swap-Dateien auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  49. Linux-Kernel: Slab-Out-of-Bounds im rtl8xxxu WLAN-Treiber

    CVE-2025-71234 Hoch

    Im Linux-Kernel wurde ein Slab-Out-of-Bounds-Fehler im WLAN-Treiber rtl8xxxu behoben: Der Treiber setzte hw->sta_data_size nicht, was zu einem Speicherfehler in rtl8xxxu_sta_add() führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Linux-Kernel: Out-of-Bounds-Index in IAA Crypto-Treiber

    CVE-2025-71231 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IAA-Crypto-Treiber behoben: Die lokale Variable in find_empty_iaa_compression_mode() wurde mit -EINVAL initialisiert, was zu einem Out-of-Bounds-Indexzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog