Amazon Linux (ALAS) Seite 25
Schwachstellen-Reports
2282 ReportsZeige 1201 bis 1250 von 2282
-
Linux-Kernel: Use-After-Free in driver_override_show() (fsl-mc Bus)
CVE-2026-23221 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der Funktion driver_override_show() des fsl-mc-Bus-Treibers behoben. Die Funktion liest die driver_override-Zeichenkette ohne ausreichende Synchronisierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in xchk_btree_check_block_owner (XFS)
CVE-2026-23223 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im XFS-Dateisystem behoben. Die Funktion xchk_btree_check_block_owner() dereferenziert bs->cur, obwohl dieser Zeiger auf bs->sc->sa aliasiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in erofs bei dateibasierten Mounts mit DirectIO
CVE-2026-23224 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im erofs-Dateisystem behoben, die bei dateibasierten Mounts mit der DirectIO-Option auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Spectre-Absicherung bei RISC-V Syscall-Tabellenindex
CVE-2025-71203 HochIm Linux-Kernel wurde eine Schwachstelle in der RISC-V-Architektur behoben: Die Indizierung der Syscall-Tabelle mit einem benutzerkontrollierten Wert wurde unter spekulativer Ausführung nicht ausreichend abgesichert. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Fehlerhafte Fehlerweiterleitung in efivarfs (efivar_entry_get)
CVE-2026-23156 HochIm Linux-Kernel wurde eine Schwachstelle in der efivarfs-Komponente behoben: efivar_entry_get() gab stets Erfolg zurück, auch wenn die zugrunde liegende Funktion fehlschlug, sodass Fehler nicht korrekt weitergeleitet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Use-After-Free in bonding bei fehlgeschlagenem Enslave
CVE-2026-23171 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der bonding-Komponente behoben: Bei einem fehlgeschlagenen Enslave-Vorgang nach der Aktualisierung des Slave-Arrays konnte ein Use-After-Free auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Möglicher skb->frags-Überlauf in t7xx WWAN RX-Pfad
CVE-2026-23172 HochIm Linux-Kernel wurde eine Schwachstelle in der t7xx-WWAN-Komponente behoben: Beim Empfang von Daten im DPMAIF-RX-Pfad konnte t7xx_dpmaif_set_frag_*() über die Grenzen von skb->frags hinausschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Range-Zugriff in imx8m-blk-ctrl (pmdomain)
CVE-2026-23187 HochIm Linux-Kernel wurde ein Out-of-Range-Zugriff auf das Array bc->domains in der Funktion imx8m_blk_ctrl_remove() des Power-Domain-Treibers imx8m-blk-ctrl behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Übermässige Frame-Anzahl in ALSA USB-Audio verhindert
CVE-2026-23208 HochIm Linux-Kernel wurde ein Fehler im ALSA-USB-Audio-Treiber behoben, der bei bestimmten Parametern (maxpacksize 40) eine übermässige Anzahl von Frames erlaubte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Unzureichende Validierung in cls_u32 (net/sched)
CVE-2026-23204 HochIm Linux-Kernel wurde ein Fehler im Traffic-Classifier cls_u32 behoben. Die Funktion skb_header_pointer() validiert negative Offset-Werte nicht vollständig; der Wechsel zu skb_header_pointer_careful() behebt dieses Problem. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei Fehlerbehandlung in macvlan_common_newlink()
CVE-2026-23209 HochIm Linux-Kernel wurde ein Fehler im macvlan-Treiber behoben. Bei der Fehlerbehandlung in macvlan_common_newlink() konnte ein reproduzierbarer Kernel-Absturz ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Fehler bei rxrpc recvmsg() bedingungslosem Requeue
CVE-2026-23066 HochIm Linux-Kernel wurde ein Fehler in rxrpc_recvmsg() behoben, bei dem unter bestimmten Bedingungen ein unbedingtes Requeue auftrat. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in ipvlan durch gemeinsamen addrs_lock
CVE-2026-23103 HochIm Linux-Kernel wurde eine Schwachstelle im ipvlan-Modul behoben, bei der der addrs_lock über mehrere ipvlan-Geräte geteilt statt pro Port verwaltet wurde, was zu Race Conditions führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: TLS-Schwachstelle in get_netdev_for_sock()
CVE-2025-40149 HochIm Linux-Kernel wurde eine Schwachstelle im TLS-Subsystem behoben: In get_netdev_for_sock() wird die Ermittlung des Netzwerkgeräts nun über __sk_dst_get() und dst_dev_rcu() abgesichert. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
AGL agl-service-can-low-level – Stack-Pufferüberlauf in uds-c-Bibliothek
CVE-2026-37530 HochAGL agl-service-can-low-level bis Version 17.1.12 enthält einen Stack-Pufferüberlauf in der uds-c-Bibliothek. Die Funktion send_diagnostic_request in uds.c alloziert einen zu kleinen Stack-Puffer, was durch speziell präparierte Eingaben ausgenutzt werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Gerätesperre in driver_match_device()
CVE-2026-31688 HochIm Linux-Kernel wurde eine Schwachstelle im Driver-Core behoben: Die Funktion driver_match_device() wurde ohne die erforderliche device_lock aufgerufen, was zu unsicheren Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Deskriptor-Adresse in KVM arm64 __kvm_at_swap_desc
CVE-2026-31553 HochIm Linux-Kernel wurde eine Schwachstelle in der KVM-Implementierung für arm64 behoben: In der Funktion __kvm_at_swap_desc() wurde die virtuelle Adresse des Deskriptors durch fehlerhafte Zeigerarithmetik falsch berechnet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel VFIO/PCI: Doppelter Speicher-Free im DMA-Buf-Feature
CVE-2026-31468 HochIm Linux-Kernel wurde eine Schwachstelle im VFIO/PCI-Subsystem behoben: Der Fehlerpfad in vfio_pci_core_feature_dma_buf() führte zu einem doppelten Free (Double Free) von Speicher. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in virtio_net (IFF_XMIT_DST_RELEASE)
CVE-2026-31469 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im virtio_net-Treiber behoben, die auftritt, wenn IFF_XMIT_DST_RELEASE deaktiviert und napi_tx inaktiv ist. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in media/v4l2 bei REINIT und REQBUFS
CVE-2026-31473 HochIm Linux-Kernel wurde eine Schwachstelle im Media-Controller-Subsystem behoben, bei der MEDIA_REQUEST_IOC_REINIT und VIDIOC_REQBUFS ohne ausreichende Synchronisierung gleichzeitig ausgeführt werden konnten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds Read in io_uring fdinfo (SQE_MIXED)
CVE-2026-31484 HochIm Linux-Kernel wurde ein Out-of-Bounds-Lesefehler in der io_uring-fdinfo-Implementierung behoben, der beim Iterieren über ausstehende SQEs mit 128-Byte-Einträgen auftreten konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in DRM/XE/PF bei Migration Restore
CVE-2026-31490 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im DRM/XE/PF-Treiber behoben, der bei der Wiederherstellung nach einer Migration auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free in SMC beim Duplizieren von Splice-Pipe-Buffern
CVE-2026-31507 HochIm Linux-Kernel wurde ein Double-Free-Fehler im SMC-Netzwerksubsystem behoben, der auftreten konnte, wenn tee() einen Splice-Pipe-Buffer dupliziert und dabei smc_spd_priv mehrfach freigegeben wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – Use-after-Free in Open vSwitch (net/openvswitch)
CVE-2026-31508 HochIm Linux-Kernel wurde eine Schwachstelle im Open-vSwitch-Netzwerksubsystem behoben: Beim Abbau einer Netzwerkschnittstelle konnte das zugehörige Netzwerkgerät freigegeben werden, bevor der Teardown-Vorgang vollständig abgeschlossen war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free im mshv-Fehlerbehandlungspfad
CVE-2026-23432 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im mshv-Treiber behoben: Im Fehlerbehandlungspfad von mshv_map_user_memory() wurde vfree() direkt aufgerufen, ohne die korrekte Abfolge einzuhalten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel SMB Client: Fehler bei Kerberos-5-Mount mit Username-Option
CVE-2026-31392 HochIm Linux-Kernel wurde ein Fehler im SMB-Client behoben, der dazu führte, dass Kerberos-5-Mounts mit der Username-Option gegen bestimmte Server fehlschlugen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung im accel/rocket-Treiber (rocket_probe)
CVE-2026-23305 HochIm Linux-Kernel wurde ein Fehler in der Fehlerbehandlung des accel/rocket-Treibers behoben: Beim Fehlschlagen von rocket_core_init() (etwa bei EPROBE_DEFER) wurde der Fehler-Pfad nicht korrekt abgewickelt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free und Listen-Korruption im IPMI-Subsystem
CVE-2026-23322 HochIm Linux-Kernel wurden eine Use-after-free-Schwachstelle und eine Listen-Korruption im IPMI-Subsystem behoben: Wenn der SMI-Sender einen Fehler zurückgibt, konnte smi_w auf einen bereits freigegebenen Speicher zugreifen und die interne Listenstruktur beschädigen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer-Overflow im dma_map_sg-Tracepoint
CVE-2026-23390 HochIm Linux-Kernel wurde ein Pufferüberlauf im DMA-Tracing-Subsystem behoben. Der dma_map_sg-Tracepoint konnte einen Perf-Buffer-Overflow auslösen, da die Arrays nicht auf eine Maximalgrösse begrenzt wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: io_uring – ctx->rings Stabilität für Task-Work-Flag-Zugriffe
CVE-2026-23275 HochIm Linux-Kernel wurde behoben, dass bei Verwendung von DEFER_TASKRUN und SETUP_TASKRUN der Zeiger ctx->rings beim Zugriff auf Task-Work-Flags nicht stabil war, was zu einem unsicheren Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in perf_mmap (perf/core)
CVE-2026-23248 HochIm Linux-Kernel wurde ein Refcount-Fehler und eine potenzielle Use-After-Free-Schwachstelle in der Funktion perf_mmap behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: AppArmor – Fehlende Validierung von DFA-Startzuständen
CVE-2026-23269 HochIm Linux-Kernel wurde behoben, dass DFA-Startzustände in AppArmor aus nicht vertrauenswürdigen Daten gelesen und ohne Bereichsprüfung als Indizes verwendet wurden (unpack_pdb). CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung
CVE-2025-11791 HochIn Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Use-After-Free in gpio-virtuser configfs-Freigabepfad
CVE-2026-23158 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der gpio-virtuser-Komponente behoben: Im configfs-Freigabepfad konnte ein Use-After-Free auftreten, da die Gerätedaten nach der Freigabe noch verwendet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition im ALSA-aloop-PCM-Trigger
CVE-2026-23191 HochIm Linux-Kernel wurde eine Race Condition im ALSA-aloop-Treiber behoben. Der PCM-Trigger-Callback prüft den PCM-Zustand und stoppt den Stream ohne ausreichende Synchronisation, was zu einem fehlerhaften Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Ablehnung nicht unterstützter Hardware-Konfigurationen in perf/arm-cmn
CVE-2026-43150 HochIm Linux-Kernel wurde eine Sicherheitslücke im ARM-CMN-Performance-Treiber behoben. Unbekannte CMN-Modelle und ungültige Hardware-Konfigurationen wurden bisher nicht korrekt zurückgewiesen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: DMA- und SG-Cleanup-Fehler in ChipIdea UDC
CVE-2026-43250 HochIm Linux-Kernel wurde ein Fehler im ChipIdea-UDC-Treiber behoben. Bei der DMA- und Scatter-Gather-Bereinigung in _ep_nuke() konnten Fehler wegen nicht seitenausgerichteter SG-Puffer auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – mailbox: mchp-ipc-sbi: Out-of-Bounds-Zugriff behoben
CVE-2026-43274 HochIm Linux-Kernel wurde eine Schwachstelle in der mailbox-Komponente mchp-ipc-sbi behoben: In der Funktion mchp_ipc_get_cluster_aggr_irq() war ein Out-of-Bounds-Zugriff auf das dynamisch allokierte cluster_cfg-Array möglich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – UAF in f2fs durch sbi->nr_pages[]-Dekrement in f2fs_write_end_io()
CVE-2026-31715 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im f2fs-Dateisystem behoben, die durch ein fehlerhaftes Dekrement des sbi->nr_pages[]-Zählers in f2fs_write_end_io() verursacht wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: zynqmp_nvmem – falsche Puffergrösse bei DMA und memcpy
CVE-2026-31743 HochIm Linux-Kernel wurde eine Schwachstelle im ZynqMP-NVMEM-Treiber behoben: Die für DMA-Allokation und `memcpy` verwendete Puffergrösse war falsch berechnet, was zu Unterlesen oder Überschreiben von Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
InstructLab: Path-Traversal im Chat-Session-Handler
CVE-2026-6855 HochIn InstructLab ermöglicht eine Path-Traversal-Schwachstelle im Chat-Session-Handler einem lokalen Angreifer durch Manipulation des Parameters „logs_dir” das Erstellen von Dateien ausserhalb des vorgesehenen Verzeichnisses. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in Bluetooth SCO sco_recv_frame()
CVE-2026-31408 HochIm Linux-Kernel wurde ein Use-after-Free-Fehler im Bluetooth-SCO-Subsystem behoben: Die Funktion sco_recv_frame() griff auf conn->sk zu, ohne zuvor sock_hold() aufzurufen, was zu einem Zugriff auf freigegebenen Speicher führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Fehlerhafte Zertifikatsvalidierung in Identity-Provider-Verbindung
CVE-2026-35560 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 wird das Zertifikat in den Identity-Provider-Verbindungskomponenten nicht korrekt validiert. Ein Man-in-the-Middle-Angreifer könnte Authentifizierungsdaten abfangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Privilegienerweiterung über die Cast-Komponente
CVE-2026-11241 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in der V8-Engine von Google Chrome
CVE-2026-11185 HochIn der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: BPF markiert Live-Register bei indirekten Sprüngen nicht korrekt
CVE-2026-43321 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem identifiziert: Bei einer gotox rX-Anweisung wird das rX-Register nicht korrekt als verwendet markiert, was zu Problemen bei der Registerlebensdaueranalyse führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: nsfs – verschärfte Berechtigungsprüfung beim Handle-Öffnen
CVE-2026-43391 HochIm Linux-Kernel wurde eine Schwachstelle im nsfs-Subsystem behoben, die unzureichende Berechtigungsprüfungen beim Öffnen von Namespace-Handles betraf. Auch privilegierte Dienste sollten nicht notwendigerweise andere privilegierte Kontexte einsehen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Bounds-Check-Fehler in io_uring bei SQE_MIXED
CVE-2026-43442 HochIm Linux-Kernel wurde eine Schwachstelle in io_uring behoben: Bei Verwendung von IORING_SETUP_SQE_MIXED ohne IORING_SETUP_NO_SQA war die physische Grenzprüfung für 128-Byte-SQE-Operationen fehlerhaft. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Globale Hash-Tabelle in nfnetlink_queue pro Queue aufgeteilt
CVE-2026-43084 HochIm Linux-Kernel wurde eine Schwachstelle im Netfilter-Modul nfnetlink_queue behoben. Das Teilen einer globalen Hash-Tabelle über alle Queues hinweg konnte zu Sicherheitsproblemen führen; die Tabelle wird nun pro Queue verwaltet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Doppelter ida_free-Aufruf in hv_pci_probe-Fehlerpfad
CVE-2026-43097 HochIm Linux-Kernel wurde eine Schwachstelle im PCI-Hyper-V-Treiber behoben. Bei einem Fehler in hv_pci_probe() nach dem Speichern der Domain-Nummer konnte es zu einem doppelten ida_free-Aufruf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.