1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 29

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1401 bis 1450 von 2282

  1. Linux Kernel: Fehlende Disconnect-Prüfungen in ALSA OSS Mixer Layer

    CVE-2026-43126 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA OSS Mixer Layer behoben: Die Schicht ruft kcontrol-Operationen einzeln auf, ohne ausreichende Prüfpunkte für die Trennung der Soundkarte vorzusehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Linux Kernel: Doppeltes dma_buf_unpin im RDMA/umem-Fehlerpfad

    CVE-2026-43128 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der RDMA/umem-Komponente behoben: In der Funktion ib_umem_dmabuf_get_pinned_with_dma_device() kann im Fehlerpfad ein doppeltes dma_buf_unpin aufgerufen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux Kernel: GPIO-Reset-Treiber unterdrückt sysfs-Bind-Attribute nicht

    CVE-2026-43138 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im GPIO-Reset-Treiber behoben: Das dynamisch erstellte Gerät unterdrückt die sysfs-Bind-Attribute nicht korrekt, obwohl es dauerhaft im Speicher verbleiben soll. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Linux-Kernel: Shift-out-of-bounds in ntb_hw_switchtec bei 0 MW LUTs

    CVE-2026-43141 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im NTB-Treiber ntb_hw_switchtec behoben. Bei einer NTB-Konfiguration mit null Memory-Window-LUTs konnte ein Shift-out-of-bounds-Fehler auftreten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Linux-Kernel: NULL-Puffer-Problem in xfs_attr_leaf_hasname()

    CVE-2026-43153 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im XFS-Dateisystem behoben. Die Aufrufkonvention von xfs_attr_leaf_hasname() war problematisch, da sie einen NULL-Puffer zurückgeben konnte, der anschliessend unsicher verwendet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Linux-Kernel: Fehlerhafte Plain-Erkennung für kodierte Extents in erofs

    CVE-2026-43166 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im EROFS-Dateisystem behoben. Die Identifikation von unkodierten (plain) Daten bei verschachtelten Extents war fehlerhaft, da Startposition und physikalische Länge auf dem Datenträger nicht korrekt geprüft wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux-Kernel: Unzulässige TX-Queue-Manipulation in kaweth_set_rx_mode()

    CVE-2026-43180 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im USB-Netzwerktreiber kaweth behoben. Der ndo_set_rx_mode-Callback kaweth_set_rx_mode() manipulierte unzulässigerweise die TX-Queue. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Linux-Kernel: Doppelte Freigabe in TI PRUSS pruss_clk_mux_setup()

    CVE-2026-43196 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler in der Funktion pruss_clk_mux_setup() des TI PRUSS-Treibers behoben. Der Fehler entstand durch ein indirektes doppeltes Freigeben von Ressourcen über devm_add_action_or_reset(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux-Kernel: Out-of-Bounds-Schreibzugriff in dpaa2-switch durch fehlende num_ifs-Validierung

    CVE-2026-43205 Hoch

    Im Linux-Kernel wurde im dpaa2-switch-Treiber eine fehlende Validierung des Wertes num_ifs behoben, der vom Firmware-Interface dpsw_get_attrib bezogen wird. Ohne Überprüfung konnte ein Out-of-Bounds-Schreibzugriff entstehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Linux-Kernel: Out-of-Bounds-Schreibzugriff in AMD KFD kfd_event_page_set()

    CVE-2026-43206 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Schreibzugriff in der Funktion kfd_event_page_set() des AMD-KFD-Treibers behoben. Die Funktion schreibt KFD_SIGNAL_EVENT_LIMIT * 8 Bytes, was ausserhalb der vorgesehenen Speichergrenzen liegen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Linux-Kernel: Fehlerbehandlung in mtk-mdp-Probe-Funktion

    CVE-2026-43207 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Media-Treiber mtk-mdp behoben. Die Fehlerbehandlung im Probe-Vorgang war unvollständig – beim Auftreten eines Fehlers wurde mtk_mdp_unregister_m2m_device() nicht aufgerufen, was zu Ressourcenproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Linux-Kernel: cpumask_of_node() robust gegen NUMA_NO_NODE (LoongArch)

    CVE-2026-43212 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der LoongArch-Architektur behoben. Die architekturspezifische Implementierung von cpumask_of_node() konnte den Wert NUMA_NO_NODE nicht korrekt verarbeiten, was zu undefiniertem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Linux-Kernel: SRCU-Schutz beim Lesen von PDPTRs in KVM x86

    CVE-2026-43214 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im KVM-Subsystem für x86 behoben. Beim Lesen der PDPTR-Register in __get_sregs2() fehlte der SRCU-Read-Side-Schutz, was zu Race Conditions führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Linux-Kernel: Puffergrösse für AV1-Tile-Info in Verisilicon-Treiber

    CVE-2026-43222 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Verisilicon-Videotreiber für AV1-Dekodierung behoben. Die Puffergrösse für die Tile-Info-Strukturen war fehlerhaft berechnet – jede Tile-Info besteht aus vier Feldern (je 4 Bytes), was bei falscher Grösse zu Speicherproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Linux-Kernel: Use-After-Free in drm/atmel-hlcdc

    CVE-2026-43236 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im DRM-Treiber für atmel-hlcdc behoben. Der Fehler trat im Callback atmel_hlcdc_plane_atomic_duplicate_state() auf und betrifft Systeme mit diesem Display-Controller. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Linux-Kernel: Refactoring in drm/amdgpu gem va ioctl

    CVE-2026-43237 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im amdgpu-Treiber behoben, die beim Umgang mit dem letzten Fence-Update und dem Timeline-Management in amdgpu_gem_va_ioctl auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Linux-Kernel: Array-Index-Out-of-Bounds in ntb_hw_switchtec

    CVE-2026-43241 Hoch

    Im Linux-Kernel wurde ein Array-Index-Out-of-Bounds-Zugriff im NTB-Treiber ntb_hw_switchtec behoben. Die Anzahl der MW-LUTs hängt von der NTB-Konfiguration ab und kann auf MAX_MW gesetzt werden, was zu ungültigen Speicherzugriffen führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Linux-Kernel: Fehlerhafte Gruppenprüfung in vhost/vdpa

    CVE-2026-43248 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im vhost/vDPA-Subsystem behoben. Die Gruppenbereichsprüfung wurde durch Konsolidierung in vhost_vdpa zentralisiert, um Duplikationen und mögliche Sicherheitslücken zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Linux-Kernel: Out-of-Bounds-Zugriff in qcom camss vfe_isr_reg_update

    CVE-2026-43256 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff im Qualcomm-Kameratreiber (camss) behoben. Die Funktion vfe_isr() iterierte mit MSM_VFE_IMAGE_MASTERS_NUM (7) als Index, was zu ungültigen Speicherzugriffen in vfe_isr_reg_update() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Linux Kernel – bnxt_en: Fehler in RSS-Context-Löschlogik

    CVE-2026-43260 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der bnxt_en-Netzwerktreiber-Komponente behoben: Bei der Löschung eines RSS-Kontexts wurde der zugehörige VNIC-Eintrag in der Firmware nicht korrekt freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Linux-Kernel: Speicherkorruption im Userspace bei Alpha-Systemen

    CVE-2026-43258 Hoch

    Im Linux-Kernel wurde eine Schwachstelle auf Alpha-Systemen behoben, die zu sporadischen Userspace-Abstürzen und Heap-Korruption während der Speicherkompaktierung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Linux Kernel – media: chips-media wave5: Null-Referenz-Fehler behoben

    CVE-2026-43263 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Media-Subsystem (chips-media wave5) behoben: Bei der Erstellung und Zerstörung mehrerer Instanzen konnte eine Null-Referenz auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Linux Kernel – dm: Veralteter Bio-Zeiger nach Clone-Abschluss

    CVE-2026-43278 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Device-Mapper (dm) behoben: Veraltete rq->bio-Werte konnten nach Abschluss des letzten geklonten BIO zu Doppel-Initialisierungen und Speicherfehlern führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Linux Kernel – net: mana: Doppelte destroy_workqueue behoben

    CVE-2026-43276 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Bei einem Service-Rescan über den PCI-Pfad konnte es zu einem Use-after-free-Absturz durch doppeltes Aufrufen von destroy_workqueue kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Linux Kernel – ALSA: usb-audio: Out-of-Bounds-Schreiben bei Stummschaltung

    CVE-2026-43279 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im USB-Audio-Subsystem (ALSA) behoben: Beim Stummschalten von Playback-URB-Paketen im Implicit-Feedback-Modus fehlte eine Bereichsprüfung, was Out-of-Bounds-Schreibzugriffe ermöglichte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Linux Kernel – drm/xe: Out-of-Bounds-Kernel-Lesezugriff in madvise

    CVE-2026-43280 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im DRM/XE-Grafiktreiber behoben: Ein ungültiger pat_index-Wert, der vom Nutzer über die madvise-Schnittstelle übergeben wird, konnte zu einem Out-of-Bounds-Lesezugriff im Kernel führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Linux Kernel – mailbox: Out-of-Bounds-Zugriff in fw_mbox_index_xlate()

    CVE-2026-43281 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der mailbox-Komponente behoben: In der Funktion fw_mbox_index_xlate() konnte ein Out-of-Bounds-Zugriff auftreten, wenn die mbox-cells-Konfiguration nicht korrekt validiert wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Linux Kernel – net: ec_bhf: Falscher DMA-Handle in dma_free_coherent()

    CVE-2026-43283 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im EC_BHF-Ethernet-Treiber behoben: Im Fehlerbehandlungspfad wurde dma_free_coherent() mit einem falschen DMA-Handle aufgerufen, was zu Speicherkorruption führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Linux-Kernel: List-Corruption und UAF in Bluetooth MGMT Command-Complete-Handlers

    CVE-2026-43059 Hoch

    Im Linux-Kernel wurden Listenbeschädigung und Use-after-free-Fehler in den Bluetooth-MGMT-Command-Complete-Handlern behoben. Die Schwachstelle betrifft das Bluetooth-MGMT-Subsystem und kann zur Speicherkorruption führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Linux-Kernel: Netfilter nft_ct – ausstehende Pakete bei Entfernung nicht verworfen

    CVE-2026-43060 Hoch

    Im Linux-Kernel wurde ein Fehler im Netfilter-Modul nft_ct behoben: Beim Entfernen des Moduls wurden wartende, in nfqueue eingereihte Pakete nicht korrekt verworfen, obwohl sie Referenzen auf bereits freigegebene Ressourcen hielten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Linux-Kernel: Fehlerhafte irele-Behandlung in XFS-Log-Recovery

    CVE-2026-43063 Hoch

    Im Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben: In xfs_attri_recover_work wurde nach einem fehlgeschlagenen iget fälschlicherweise irele aufgerufen, obwohl kein gültiger Inode-Pointer gesetzt war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Linux-Kernel: BPF – Register-ID nicht zurückgesetzt nach BPF_END-Byte-Swap

    CVE-2026-43070 Hoch

    Im Linux-Kernel wurde ein Fehler im BPF-Subsystem behoben: Nach einer BPF_END-Byte-Swap-Operation wurde die Register-ID nicht zurückgesetzt, was die Skalarverfolgung korrumpieren konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Linux-Kernel: Überdimensionierte Verzeichniseinträge im FUSE-Page-Cache abgewiesen

    CVE-2026-31694 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im FUSE-Dateisystem behoben: Die Funktion fuse_add_dirent_to_cache() akzeptierte überdimensionierte, vom Server kontrollierte Verzeichniseinträge (Dirents), was zu Speicherfehlern führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Linux-Kernel: Use-After-Free in virt_wifi (wifi/virt_wifi)

    CVE-2026-31695 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im virtuellen WLAN-Treiber (wifi/virt_wifi) behoben: SET_NETDEV_DEV wurde entfernt, um den Zugriff auf bereits freigegebenen Speicher zu verhindern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Linux-Kernel: Fehlende Validierung der Ticket-Länge in rxrpc-Schlüsselparsing

    CVE-2026-31696 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: In rxrpc_preparse() fehlte die Validierung der Ticket-Länge beim Parsen von Nicht-XDR-Schlüsseln, was zu ungültigem Speicherzugriff führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Linux-Kernel: Unbeabsichtigtes Kopieren von CPU-ID bei PSP-Fehler (crypto/ccp)

    CVE-2026-31697 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CCP-Kryptotreiber behoben: Bei einem fehlgeschlagenen PSP-Kommando wurde die CPU-ID dennoch in den Userspace kopiert, was zu unerwünschter Informationsoffenlegung führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Linux-Kernel: Unbeabsichtigtes Kopieren des PDH-Zertifikats bei PSP-Fehler (crypto/ccp)

    CVE-2026-31698 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CCP-Kryptotreiber behoben: Bei einem fehlgeschlagenen PSP-Kommando wurde das PDH-Zertifikat dennoch in den Userspace kopiert, was zu unerwünschter Informationsoffenlegung führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Linux-Kernel: Unbeabsichtigtes Kopieren des PEK-CSR bei PSP-Fehler (crypto/ccp)

    CVE-2026-31699 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CCP-Kryptotreiber behoben: Bei einem fehlgeschlagenen PSP-Kommando wurde der PEK-CSR dennoch in den Userspace kopiert, was zu unerwünschter Informationsoffenlegung führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel: Use-After-Free von sbi in f2fs_compress_write_end_io()

    CVE-2026-31702 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im F2FS-Dateisystem behoben: In f2fs_compress_write_end_io() konnte durch dec_page_count() auf bereits freigegebenen Speicher (sbi) zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux Kernel – Fehlende Response-Grössenvalidierung in ksmbd ipc_validate_msg()

    CVE-2026-31707 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben: ipc_validate_msg() berechnet die erwartete Nachrichtengrösse für jeden Antworttyp, validierte diese jedoch unzureichend. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Linux Kernel – Fehlende Validierung von rec->used in NTFS3-Journal-Replay

    CVE-2026-31716 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NTFS3-Dateisystem behoben: check_file_record() validierte rec->total, prüfte aber rec->used bei der Journal-Replay-Datensatzprüfung unzureichend. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Linux-Kernel: USB Gadget f_uac1_legacy – fehlende Validierung der Control-Request-Grösse

    CVE-2026-31720 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im USB-Gadget-Treiber `f_uac1_legacy` behoben: `f_audio_complete()` kopierte `req->length` Bytes in eine 4-Byte-Stack-Variable, ohne die Grösse zu prüfen, was zu einem Stack-Überlauf führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Linux-Kernel: USB UCSI – fehlende Validierung der Connector-Nummer in ucsi_notify_common()

    CVE-2026-31729 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im USB-Typ-C-UCSI-Treiber behoben: Die aus dem CCI-Register extrahierte Connector-Nummer in `ucsi_notify_common()` wurde nicht ausreichend validiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Linux-Kernel: FastRPC – möglicher Doppel-Free von cctx->remote_heap

    CVE-2026-31730 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im FastRPC-Treiber behoben: `fastrpc_init_create_static_process()` konnte `cctx->remote_heap` unter Fehlerbedingungen doppelt freigeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Linux-Kernel: Thermal Core – Race-Condition beim Entfernen von Thermal Zones beim Resume

    CVE-2026-31731 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Thermal-Subsystem behoben: `thermal_zone_pm_complete()` und `thermal_zone_device_resume()` konnten in Race-Conditions geraten, wenn eine Thermal Zone während des System-Resumes entfernt wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux-Kernel: VT – veralteter Unicode-Puffer wird beim Alt-Screen-Verlassen nach Resize nicht verworfen

    CVE-2026-31742 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im virtuellen Terminal-Subsystem behoben: Beim Verlassen des alternativen Bildschirms nach einer Grössen­änderung wurde ein veralteter `vc_uni_lines`-Puffer nicht korrekt verworfen, was zu einem Use-after-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Linux-Kernel: comedi me4000 – möglicher Überlauf des Firmware-Puffers

    CVE-2026-31747 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Comedi-Treiber für ME4000-Karten behoben: `me4000_xilinx_download()` lud Firmware ohne ausreichende Grenzprüfung, was zu einem Überlauf des Firmware-Puffers führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux-Kernel: comedi me_daq – möglicher Überlauf des Firmware-Puffers

    CVE-2026-31748 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Comedi-Treiber für ME-DAQ-Karten behoben: `me2600_xilinx_download()` lud Firmware ohne ausreichende Grenzprüfung, was zu einem Überlauf des Firmware-Puffers führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Linux-Kernel: USB USBTMC – Ausstehende URBs nicht freigegeben

    CVE-2026-31758 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im USB-USBTMC-Treiber behoben: Beim Aufruf von usbtmc_release werden ausstehende, verankerte URBs nicht gespült oder abgebrochen, was zu einem Ressourcenleck führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Linux-Kernel: USB ULPI – Doppelte Speicherfreigabe in ulpi_register_interface()

    CVE-2026-31759 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im USB-ULPI-Treiber behoben: Im Fehlerpfad von ulpi_register_interface() kommt es zu einer doppelten Speicherfreigabe (double free), wenn device_register() fehlschlägt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog