1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 25

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1201 bis 1250 von 2282

  1. Linux-Kernel: Use-After-Free in driver_override_show() (fsl-mc Bus)

    CVE-2026-23221 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der Funktion driver_override_show() des fsl-mc-Bus-Treibers behoben. Die Funktion liest die driver_override-Zeichenkette ohne ausreichende Synchronisierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Linux-Kernel: Use-After-Free in xchk_btree_check_block_owner (XFS)

    CVE-2026-23223 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im XFS-Dateisystem behoben. Die Funktion xchk_btree_check_block_owner() dereferenziert bs->cur, obwohl dieser Zeiger auf bs->sc->sa aliasiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Linux-Kernel: Use-After-Free in erofs bei dateibasierten Mounts mit DirectIO

    CVE-2026-23224 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im erofs-Dateisystem behoben, die bei dateibasierten Mounts mit der DirectIO-Option auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Linux-Kernel: Spectre-Absicherung bei RISC-V Syscall-Tabellenindex

    CVE-2025-71203 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der RISC-V-Architektur behoben: Die Indizierung der Syscall-Tabelle mit einem benutzerkontrollierten Wert wurde unter spekulativer Ausführung nicht ausreichend abgesichert. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Linux Kernel: Fehlerhafte Fehlerweiterleitung in efivarfs (efivar_entry_get)

    CVE-2026-23156 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der efivarfs-Komponente behoben: efivar_entry_get() gab stets Erfolg zurück, auch wenn die zugrunde liegende Funktion fehlschlug, sodass Fehler nicht korrekt weitergeleitet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Linux Kernel: Use-After-Free in bonding bei fehlgeschlagenem Enslave

    CVE-2026-23171 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der bonding-Komponente behoben: Bei einem fehlgeschlagenen Enslave-Vorgang nach der Aktualisierung des Slave-Arrays konnte ein Use-After-Free auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  7. Linux Kernel: Möglicher skb->frags-Überlauf in t7xx WWAN RX-Pfad

    CVE-2026-23172 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der t7xx-WWAN-Komponente behoben: Beim Empfang von Daten im DPMAIF-RX-Pfad konnte t7xx_dpmaif_set_frag_*() über die Grenzen von skb->frags hinausschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Linux-Kernel: Out-of-Range-Zugriff in imx8m-blk-ctrl (pmdomain)

    CVE-2026-23187 Hoch

    Im Linux-Kernel wurde ein Out-of-Range-Zugriff auf das Array bc->domains in der Funktion imx8m_blk_ctrl_remove() des Power-Domain-Treibers imx8m-blk-ctrl behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Linux-Kernel: Übermässige Frame-Anzahl in ALSA USB-Audio verhindert

    CVE-2026-23208 Hoch

    Im Linux-Kernel wurde ein Fehler im ALSA-USB-Audio-Treiber behoben, der bei bestimmten Parametern (maxpacksize 40) eine übermässige Anzahl von Frames erlaubte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  10. Linux-Kernel: Unzureichende Validierung in cls_u32 (net/sched)

    CVE-2026-23204 Hoch

    Im Linux-Kernel wurde ein Fehler im Traffic-Classifier cls_u32 behoben. Die Funktion skb_header_pointer() validiert negative Offset-Werte nicht vollständig; der Wechsel zu skb_header_pointer_careful() behebt dieses Problem. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Linux-Kernel: Fehler bei Fehlerbehandlung in macvlan_common_newlink()

    CVE-2026-23209 Hoch

    Im Linux-Kernel wurde ein Fehler im macvlan-Treiber behoben. Bei der Fehlerbehandlung in macvlan_common_newlink() konnte ein reproduzierbarer Kernel-Absturz ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Linux Kernel: Fehler bei rxrpc recvmsg() bedingungslosem Requeue

    CVE-2026-23066 Hoch

    Im Linux-Kernel wurde ein Fehler in rxrpc_recvmsg() behoben, bei dem unter bestimmten Bedingungen ein unbedingtes Requeue auftrat. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Linux-Kernel: Race Condition in ipvlan durch gemeinsamen addrs_lock

    CVE-2026-23103 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ipvlan-Modul behoben, bei der der addrs_lock über mehrere ipvlan-Geräte geteilt statt pro Port verwaltet wurde, was zu Race Conditions führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  14. Linux-Kernel: TLS-Schwachstelle in get_netdev_for_sock()

    CVE-2025-40149 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im TLS-Subsystem behoben: In get_netdev_for_sock() wird die Ermittlung des Netzwerkgeräts nun über __sk_dst_get() und dst_dev_rcu() abgesichert. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  15. AGL agl-service-can-low-level – Stack-Pufferüberlauf in uds-c-Bibliothek

    CVE-2026-37530 Hoch

    AGL agl-service-can-low-level bis Version 17.1.12 enthält einen Stack-Pufferüberlauf in der uds-c-Bibliothek. Die Funktion send_diagnostic_request in uds.c alloziert einen zu kleinen Stack-Puffer, was durch speziell präparierte Eingaben ausgenutzt werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Linux-Kernel: Fehlende Gerätesperre in driver_match_device()

    CVE-2026-31688 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Driver-Core behoben: Die Funktion driver_match_device() wurde ohne die erforderliche device_lock aufgerufen, was zu unsicheren Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Linux-Kernel: Fehlerhafte Deskriptor-Adresse in KVM arm64 __kvm_at_swap_desc

    CVE-2026-31553 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der KVM-Implementierung für arm64 behoben: In der Funktion __kvm_at_swap_desc() wurde die virtuelle Adresse des Deskriptors durch fehlerhafte Zeigerarithmetik falsch berechnet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Linux-Kernel VFIO/PCI: Doppelter Speicher-Free im DMA-Buf-Feature

    CVE-2026-31468 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im VFIO/PCI-Subsystem behoben: Der Fehlerpfad in vfio_pci_core_feature_dma_buf() führte zu einem doppelten Free (Double Free) von Speicher. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Linux-Kernel: Use-After-Free in virtio_net (IFF_XMIT_DST_RELEASE)

    CVE-2026-31469 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im virtio_net-Treiber behoben, die auftritt, wenn IFF_XMIT_DST_RELEASE deaktiviert und napi_tx inaktiv ist. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Linux-Kernel: Race Condition in media/v4l2 bei REINIT und REQBUFS

    CVE-2026-31473 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Media-Controller-Subsystem behoben, bei der MEDIA_REQUEST_IOC_REINIT und VIDIOC_REQBUFS ohne ausreichende Synchronisierung gleichzeitig ausgeführt werden konnten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  21. Linux-Kernel: Out-of-Bounds Read in io_uring fdinfo (SQE_MIXED)

    CVE-2026-31484 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Lesefehler in der io_uring-fdinfo-Implementierung behoben, der beim Iterieren über ausstehende SQEs mit 128-Byte-Einträgen auftreten konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Linux-Kernel: Use-After-Free in DRM/XE/PF bei Migration Restore

    CVE-2026-31490 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im DRM/XE/PF-Treiber behoben, der bei der Wiederherstellung nach einer Migration auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Linux-Kernel: Double-Free in SMC beim Duplizieren von Splice-Pipe-Buffern

    CVE-2026-31507 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im SMC-Netzwerksubsystem behoben, der auftreten konnte, wenn tee() einen Splice-Pipe-Buffer dupliziert und dabei smc_spd_priv mehrfach freigegeben wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Linux Kernel – Use-after-Free in Open vSwitch (net/openvswitch)

    CVE-2026-31508 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Open-vSwitch-Netzwerksubsystem behoben: Beim Abbau einer Netzwerkschnittstelle konnte das zugehörige Netzwerkgerät freigegeben werden, bevor der Teardown-Vorgang vollständig abgeschlossen war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Linux-Kernel: Use-After-Free im mshv-Fehlerbehandlungspfad

    CVE-2026-23432 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im mshv-Treiber behoben: Im Fehlerbehandlungspfad von mshv_map_user_memory() wurde vfree() direkt aufgerufen, ohne die korrekte Abfolge einzuhalten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Linux Kernel SMB Client: Fehler bei Kerberos-5-Mount mit Username-Option

    CVE-2026-31392 Hoch

    Im Linux-Kernel wurde ein Fehler im SMB-Client behoben, der dazu führte, dass Kerberos-5-Mounts mit der Username-Option gegen bestimmte Server fehlschlugen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Linux-Kernel: Fehlerbehandlung im accel/rocket-Treiber (rocket_probe)

    CVE-2026-23305 Hoch

    Im Linux-Kernel wurde ein Fehler in der Fehlerbehandlung des accel/rocket-Treibers behoben: Beim Fehlschlagen von rocket_core_init() (etwa bei EPROBE_DEFER) wurde der Fehler-Pfad nicht korrekt abgewickelt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Linux-Kernel: Use-after-free und Listen-Korruption im IPMI-Subsystem

    CVE-2026-23322 Hoch

    Im Linux-Kernel wurden eine Use-after-free-Schwachstelle und eine Listen-Korruption im IPMI-Subsystem behoben: Wenn der SMI-Sender einen Fehler zurückgibt, konnte smi_w auf einen bereits freigegebenen Speicher zugreifen und die interne Listenstruktur beschädigen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Linux-Kernel: Buffer-Overflow im dma_map_sg-Tracepoint

    CVE-2026-23390 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf im DMA-Tracing-Subsystem behoben. Der dma_map_sg-Tracepoint konnte einen Perf-Buffer-Overflow auslösen, da die Arrays nicht auf eine Maximalgrösse begrenzt wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  30. Linux-Kernel: io_uring – ctx->rings Stabilität für Task-Work-Flag-Zugriffe

    CVE-2026-23275 Hoch

    Im Linux-Kernel wurde behoben, dass bei Verwendung von DEFER_TASKRUN und SETUP_TASKRUN der Zeiger ctx->rings beim Zugriff auf Task-Work-Flags nicht stabil war, was zu einem unsicheren Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Linux-Kernel: Use-After-Free in perf_mmap (perf/core)

    CVE-2026-23248 Hoch

    Im Linux-Kernel wurde ein Refcount-Fehler und eine potenzielle Use-After-Free-Schwachstelle in der Funktion perf_mmap behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Linux-Kernel: AppArmor – Fehlende Validierung von DFA-Startzuständen

    CVE-2026-23269 Hoch

    Im Linux-Kernel wurde behoben, dass DFA-Startzustände in AppArmor aus nicht vertrauenswürdigen Daten gelesen und ohne Bereichsprüfung als Indizes verwendet wurden (unpack_pdb). CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  33. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung

    CVE-2025-11791 Hoch

    In Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Linux Kernel: Use-After-Free in gpio-virtuser configfs-Freigabepfad

    CVE-2026-23158 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der gpio-virtuser-Komponente behoben: Im configfs-Freigabepfad konnte ein Use-After-Free auftreten, da die Gerätedaten nach der Freigabe noch verwendet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Linux-Kernel: Race Condition im ALSA-aloop-PCM-Trigger

    CVE-2026-23191 Hoch

    Im Linux-Kernel wurde eine Race Condition im ALSA-aloop-Treiber behoben. Der PCM-Trigger-Callback prüft den PCM-Zustand und stoppt den Stream ohne ausreichende Synchronisation, was zu einem fehlerhaften Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Linux-Kernel: Ablehnung nicht unterstützter Hardware-Konfigurationen in perf/arm-cmn

    CVE-2026-43150 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im ARM-CMN-Performance-Treiber behoben. Unbekannte CMN-Modelle und ungültige Hardware-Konfigurationen wurden bisher nicht korrekt zurückgewiesen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  37. Linux-Kernel: DMA- und SG-Cleanup-Fehler in ChipIdea UDC

    CVE-2026-43250 Hoch

    Im Linux-Kernel wurde ein Fehler im ChipIdea-UDC-Treiber behoben. Bei der DMA- und Scatter-Gather-Bereinigung in _ep_nuke() konnten Fehler wegen nicht seitenausgerichteter SG-Puffer auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Linux Kernel – mailbox: mchp-ipc-sbi: Out-of-Bounds-Zugriff behoben

    CVE-2026-43274 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der mailbox-Komponente mchp-ipc-sbi behoben: In der Funktion mchp_ipc_get_cluster_aggr_irq() war ein Out-of-Bounds-Zugriff auf das dynamisch allokierte cluster_cfg-Array möglich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Linux Kernel – UAF in f2fs durch sbi->nr_pages[]-Dekrement in f2fs_write_end_io()

    CVE-2026-31715 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im f2fs-Dateisystem behoben, die durch ein fehlerhaftes Dekrement des sbi->nr_pages[]-Zählers in f2fs_write_end_io() verursacht wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Linux-Kernel: zynqmp_nvmem – falsche Puffergrösse bei DMA und memcpy

    CVE-2026-31743 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ZynqMP-NVMEM-Treiber behoben: Die für DMA-Allokation und `memcpy` verwendete Puffergrösse war falsch berechnet, was zu Unterlesen oder Überschreiben von Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  41. InstructLab: Path-Traversal im Chat-Session-Handler

    CVE-2026-6855 Hoch

    In InstructLab ermöglicht eine Path-Traversal-Schwachstelle im Chat-Session-Handler einem lokalen Angreifer durch Manipulation des Parameters „logs_dir” das Erstellen von Dateien ausserhalb des vorgesehenen Verzeichnisses. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Linux-Kernel: Use-after-Free in Bluetooth SCO sco_recv_frame()

    CVE-2026-31408 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler im Bluetooth-SCO-Subsystem behoben: Die Funktion sco_recv_frame() griff auf conn->sk zu, ohne zuvor sock_hold() aufzurufen, was zu einem Zugriff auf freigegebenen Speicher führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Amazon Athena ODBC Driver: Fehlerhafte Zertifikatsvalidierung in Identity-Provider-Verbindung

    CVE-2026-35560 Hoch

    Im Amazon Athena ODBC-Treiber vor Version 2.1.0.0 wird das Zertifikat in den Identity-Provider-Verbindungskomponenten nicht korrekt validiert. Ein Man-in-the-Middle-Angreifer könnte Authentifizierungsdaten abfangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Google Chrome – Privilegienerweiterung über die Cast-Komponente

    CVE-2026-11241 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Use-after-free in der V8-Engine von Google Chrome

    CVE-2026-11185 Hoch

    In der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux-Kernel: BPF markiert Live-Register bei indirekten Sprüngen nicht korrekt

    CVE-2026-43321 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem identifiziert: Bei einer gotox rX-Anweisung wird das rX-Register nicht korrekt als verwendet markiert, was zu Problemen bei der Registerlebensdaueranalyse führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Linux-Kernel: nsfs – verschärfte Berechtigungsprüfung beim Handle-Öffnen

    CVE-2026-43391 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im nsfs-Subsystem behoben, die unzureichende Berechtigungsprüfungen beim Öffnen von Namespace-Handles betraf. Auch privilegierte Dienste sollten nicht notwendigerweise andere privilegierte Kontexte einsehen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux-Kernel: Bounds-Check-Fehler in io_uring bei SQE_MIXED

    CVE-2026-43442 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in io_uring behoben: Bei Verwendung von IORING_SETUP_SQE_MIXED ohne IORING_SETUP_NO_SQA war die physische Grenzprüfung für 128-Byte-SQE-Operationen fehlerhaft. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Linux-Kernel: Globale Hash-Tabelle in nfnetlink_queue pro Queue aufgeteilt

    CVE-2026-43084 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-Modul nfnetlink_queue behoben. Das Teilen einer globalen Hash-Tabelle über alle Queues hinweg konnte zu Sicherheitsproblemen führen; die Tabelle wird nun pro Queue verwaltet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Linux-Kernel: Doppelter ida_free-Aufruf in hv_pci_probe-Fehlerpfad

    CVE-2026-43097 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im PCI-Hyper-V-Treiber behoben. Bei einem Fehler in hv_pci_probe() nach dem Speichern der Domain-Nummer konnte es zu einem doppelten ida_free-Aufruf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog