1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 30

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1451 bis 1500 von 2282

  1. Linux-Kernel: DRM/AMDGPU – Fehlende Validierung von doorbell_offset

    CVE-2026-31766 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMDGPU-DRM-Treiber behoben: amdgpu_userq_get_doorbell_index() validiert den vom Benutzer bereitgestellten doorbell_offset-Wert nicht ausreichend, was zu unberechtigten Speicherzugriffen führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Linux-Kernel: IIO ADC TI-ADC161S626 – Kein DMA-sicherer Speicher für SPI

    CVE-2026-31768 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IIO-ADC-Treiber ti-adc161s626 behoben: Für spi_read() wird kein DMA-sicherer Speicher verwendet, sondern Stack-Speicher, was zu Datenbeschädigung oder Abstürzen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux-Kernel: GPIB – Use-after-free in IO-ioctl-Handlern

    CVE-2026-31769 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in den IO-ioctl-Handlern des GPIB-Treibers behoben: Die Handler IBRD, IBWRT, IBCMD und IBWAIT verwenden einen gpib_descriptor-Zeiger, nachdem dieser bereits freigegeben wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Linux-Kernel: Bluetooth HCI Sync – Stack-Pufferüberlauf in hci_le_big_create_sync

    CVE-2026-31772 Hoch

    Im Linux-Kernel wurde ein Stack-Pufferüberlauf in der Bluetooth-Funktion hci_le_big_create_sync() behoben: DEFINE_FLEX wird zur Speicherallokation verwendet, was unter bestimmten Bedingungen zu einem Überlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Linux-Kernel: io_uring – Slab-Out-of-Bounds-Lesezugriff in io_bundle_nbufs()

    CVE-2026-31774 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im io_uring-Netzwerksubsystem behoben: In io_bundle_nbufs() wird sqe->len als __u32 übergeben, aber in einem int-Feld gespeichert, was zu einem Slab-Out-of-Bounds-Lesezugriff führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Linux-Kernel: Stack-Out-of-Bounds-Read in ALSA caiaq (init_card)

    CVE-2026-31778 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-caiaq-Treiber behoben. Die Funktion init_card enthält einen Stack-Out-of-Bounds-Read beim Erstellen einer leerzeichenbereinigten Kopie des Karten-Kurznamens. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux-Kernel: Integer-Überlauf in wilc1000 SSID-Scan-Puffergrösse

    CVE-2026-31780 Hoch

    Im Linux-Kernel wurde ein u8-Überlauf im WLAN-Treiber wilc1000 behoben. Die Variable valuesize ist als u8 deklariert, akkumuliert jedoch die SSID-Scan-Puffergrösse, was zu einem Integer-Überlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Linux-Kernel: Ungültiger container_of-Zugriff in intel_pmu_hw_config (perf/x86)

    CVE-2026-31782 Hoch

    Im Linux-Kernel wurde ein potenziell ungültiger container_of-Zugriff im perf/x86-Subsystem behoben. Bei Auto Counter Reload können Ereignisgruppen mit Software-Events dazu führen, dass intel_pmu_hw_config auf einen falschen Zeiger zugreift. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux Kernel – hwmon tps53679: Array-Zugriff bei leerem Block-Read

    CVE-2026-43005 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Hardware-Monitor-Treiber tps53679 behoben. i2c_smbus_read_block_data() kann 0 zurückgeben (Zero-Length-Block), was zu einem fehlerhaften Array-Zugriff führt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Linux Kernel – io_uring/rsrc: Ablehnung von Zero-Length Fixed Buffer Import

    CVE-2026-43006 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in io_uring/rsrc behoben. validate_fixed_range() akzeptierte eine buf_addr am genauen Ende des registrierten Bereichs, was zu einer Zero-Length-Fixed-Buffer-Import-Schwachstelle führte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Linux Kernel – accel/qaic: Fehlende DBC-Deaktivierungsbehandlung bei weggefallenem Eigentümer

    CVE-2026-43007 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in accel/qaic behoben. Bei der Freigabe eines DBC sendet das Gerät einen QAIC_TRANS_DEACTIVATE_FROM_D-Befehl; die fehlende Behandlung des Falls, dass der Eigentümer bereits weggefallen ist, kann zu Sicherheitsproblemen führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Linux-Kernel: Fehlerhafte Clock-Behandlung beim Entfernen des macb-PCI-Treibers

    CVE-2026-43015 Hoch

    Im Linux-Kernel wurde ein Fehler im macb-Netzwerktreiber behoben, bei dem beim Entfernen des PCI-Glue-Treibers registrierte Clocks noch verwendet werden konnten, was zu einem Fehler in der Clock-Verwaltung führte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Linux-Kernel: Use-After-Free in bpf/sockmap sk_psock_verdict_data_ready()

    CVE-2026-43016 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im BPF-Sockmap-Subsystem behoben. In der Funktion sk_psock_verdict_data_ready() konnte auf bereits freigegebenen Speicher von sk->sk_socket zugegriffen werden, was von syzbot auf AF_UNIX-Sockets reproduziert wurde. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Linux-Kernel: Potentieller Use-After-Free in Bluetooth hci_conn set_cig_params_sync

    CVE-2026-43019 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-Subsystem behoben. In der Funktion set_cig_params_sync() waren hci_conn-Suche und Feldzugriffe nicht korrekt durch den hdev-Lock geschützt. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Linux-Kernel: Fehlende Validierung der LTK enc_size in Bluetooth MGMT

    CVE-2026-43020 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-MGMT-Subsystem behoben. Beim Laden von Long Term Keys (LTK) wurde der vom Benutzer angegebene Wert für enc_size nicht ausreichend validiert, bevor er zur Speicherberechnung verwendet wurde. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Linux-Kernel: Netfilter ctnetlink ignoriert expliziten Helper bei neuen Erwartungen

    CVE-2026-43025 Hoch

    Im Linux-Kernel wurde ein Fehler im Netfilter-ctnetlink-Subsystem behoben. Bei neuen Erwartungen wurde ein explizit angegebener Helper nicht korrekt ignoriert zugunsten des bestehenden Master-Conntrack-Helpers, was zu unbeabsichtigtem Verhalten führen konnte. CVSS-Basiswert: 7.3 (Hoch).

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Linux-Kernel: Netfilter nf_conntrack_helper – Helper-Übergabe bei Expect-Bereinigung

    CVE-2026-43027 Hoch

    Im Linux-Kernel wurde ein Fehler im Netfilter-Conntrack-Helper-Subsystem behoben. Die Funktion nf_conntrack_helper_unregister() rief nf_ct_expect_iterate_destroy() nicht mit dem korrekten Helper-Parameter auf, was zu einer fehlerhaften Bereinigung von Conntrack-Erwartungen führen konnte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Linux-Kernel: Netfilter x_tables – fehlende Null-Terminierung bei Namen

    CVE-2026-43028 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-x_tables-Subsystem behoben. Namen ohne abschliessendes Null-Byte wurden nicht abgewiesen, bevor sie an Funktionen übergeben wurden, die eine Null-Terminierung erwarten, was zu undefinierten Zugriffen führen konnte. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Linux-Kernel: BPF regsafe() – Fehler bei Zeigern auf Paketdaten

    CVE-2026-43030 Hoch

    Im Linux-Kernel wurde ein Fehler in der BPF-Verifikator-Funktion regsafe() behoben. Bei der Überprüfung von Zeigern auf Paketdaten konnte die Funktion einen falschen Rückgabewert liefern, wenn rold->reg->range den Wert BEYOND_PKT_END hatte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Linux Kernel – Informationsleck in ndisc_ra_useropt (IPv6 NDISC)

    CVE-2026-43040 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben: ndisc_ra_useropt() initialisierte die nduseropt_padX-Felder nicht auf null, was beim Verarbeiten von Router-Advertisements zu einem Informationsleck führen konnte. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Linux Kernel – DMA-Korruption bei langen HMAC-Schlüsseln im CAAM-Treiber

    CVE-2026-43044 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Crypto-CAAM-Treiber behoben: Bei HMAC-Schlüsseln, die länger als die Blockgrösse sind, kam es nach dem Kopieren und Hashen zu einer DMA-Korruption. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Linux Kernel – Fehlende Validierung von Report-Antworten in HID Multitouch

    CVE-2026-43047 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im HID-Multitouch-Treiber behoben: Ein manipuliertes oder fehlerhaftes Gerät konnte Report-Antworten liefern, die nicht zur ursprünglichen Anfrage passen, was zu undefiniertem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Linux Kernel – Use-After-Free bei Force-Feedback-Initialisierung in logitech-hidpp

    CVE-2026-43049 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Logitech-HID++-Treiber behoben: Ein Use-After-Free konnte auftreten, wenn die Force-Feedback-Initialisierung fehlschlug und der bereits registrierte Treiber anschliessend auf freigegebenen Speicher zugriff. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Linux Kernel – Use-After-Free in ATM LEC (sock_def_readable)

    CVE-2026-43050 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ATM-LEC-Treiber behoben: Eine Race-Condition zwischen lec_atm_close(), das priv->lecd auf NULL setzt, und einem gleichzeitigen Aufruf von sock_def_readable() konnte zu einem Use-After-Free führen. CVSS-Basiswert: 7.0 (Hoch).

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Linux-Kernel: TDLS-Flag-Prüfung in mac80211

    CVE-2026-43052 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im WLAN-Subsystem mac80211 behoben: Beim Aufruf von NL80211_TDLS_ENABLE_LINK fehlte eine Prüfung des TDLS-Flags in ieee80211_tdls_oper. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Linux-Kernel: Use-after-free in MANA-Netzwerktreiber (add_adev)

    CVE-2026-43056 Hoch

    Im Linux-Kernel wurde ein Use-after-free-Fehler im MANA-Netzwerktreiber behoben: Schlägt auxiliary_device_add() fehl, wurde in der Fehlerbehandlung von add_adev() auf bereits freigegebenen Speicher zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Linux Kernel: Zirkuläre Locking-Abhängigkeit in uinput mit ff-core (Input)

    CVE-2026-31667 Hoch

    Im Linux-Kernel wurde eine zirkuläre Locking-Abhängigkeit im uinput-Treiber behoben. Das Problem trat im Zusammenspiel mit dem ff-core (Force-Feedback)-Subsystem auf und konnte durch einen Lockdep-Warnhinweis reproduziert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Linux Kernel: X.509 – Out-of-Bounds-Zugriff beim Parsen von Zertifikat-Extensions

    CVE-2026-31430 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff beim Parsen von X.509-Zertifikaten mit leeren Extensions behoben. Die Schwachstelle wurde von Leo gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Use-after-free in Proxy – Sandbox Escape (Google Chrome)

    CVE-2026-6297 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).

    CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Use After Free in Extensions – Google Chrome vor 146.0.7680.153

    CVE-2026-4458 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  31. GLib – Heap-Based Buffer Overflow in g_escape_uri_string()

    CVE-2025-13601 Hoch

    In der GLib-Bibliothek wurde ein Heap-basierter Pufferüberlauf in der Funktion g_escape_uri_string() entdeckt, ausgelöst durch eine fehlerhafte Puffergrössenberechnung bei sehr langen Zeichenketten mit vielen nicht codierten Zeichen. Betroffen sind Amazon Linux, Oracle Linux, Rocky Linux sowie IBM Storage. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD
  32. CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)

    CVE-2026-10888 Hoch

    Ein Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Google Chrome – Use-after-free in Cast

    CVE-2026-10890 Hoch

    In der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  34. CVE-2026-10926 – Use-after-free in Cast (Google Chrome)

    CVE-2026-10926 Hoch

    Ein Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. OP-TEE – Schwachstelle in der Trusted Execution Environment

    CVE-2026-40290 Hoch

    OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie konzipiert ist. Ab Version 3.16.0 besteht eine Schwachstelle in OP-TEE. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Linux-Kernel (MIPS): Workaround für LLVM-Fehler bei gp als globaler Registervariable

    CVE-2026-46250 Hoch

    Im Linux-Kernel wurde auf der MIPS-Architektur ein Workaround für einen LLVM-Fehler eingeführt, der auftritt, wenn gp als globale Registervariable verwendet wird (__current_thread_info). CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Linux-Kernel: Speicherfehler in btrfs (block_group_tree)

    CVE-2026-46251 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in btrfs behoben: Bei gesetztem Incompat-Flag EXTENT_TREE_V2 wurde die Block-Group unbedingt zur dirty_list hinzugefügt, was zu einer Korruption dieser Liste führen konnte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Linux-Kernel: Pufferüberlauf in persistent_ram_save_old() (pstore/ram)

    CVE-2026-46253 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf in persistent_ram_save_old() im pstore/ram-Modul behoben, der auftreten konnte, wenn die Funktion mehrfach für denselben Puffer aufgerufen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel: Fehlender RCU-Schutz in do_task_stat() (procfs)

    CVE-2026-46259 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in procfs behoben: Beim Lesen von /proc/[pid]/stat fehlte in do_task_stat() der RCU-Schutz beim Zugriff auf real_parent. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux Kernel: Out-of-Bounds-Zugriff in fib6_add_rt2node() (IPv6)

    CVE-2026-46260 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPv6-Routing-Verwaltung behoben: In fib6_add_rt2node() konnte es zu einem Out-of-Bounds-Lesezugriff kommen, der über den Fuzzer syzbot gemeldet wurde. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Linux-Kernel: Out-of-Bounds-Zugriff im AMD-Display-Treiber (drm/amd/display)

    CVE-2026-46263 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber (drm/amd/display) behoben: Ein negativer eng_id konnte zu einem Indexzugriff ausserhalb der Grenzen des Arrays stream_enc_regs[] führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie AMD. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Linux-Kernel: Use-after-free in power_supply (rt9455)

    CVE-2026-46270 Hoch

    Im Linux-Kernel wurde ein Use-after-free in power_supply_changed() des rt9455-Treibers behoben. Ursache war die Verwendung der devm_-Variante zur IRQ-Anforderung vor der Registrierung des Geräts. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Einspielen der bereitgestellten Kernel-Updates der jeweiligen Distribution.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Linux-Kernel – ath12k-WLAN-Treiber: Firmware-Absturz durch WoW-Offloads

    CVE-2026-46271 Hoch

    Im Linux-Kernel führt der ath12k-WLAN-Treiber bei Multi-Link-Verbindungen WoW-Offloads fehlerhaft aus, wodurch die WCN7850-Firmware abstürzt; die Korrektur beschränkt die Offloads auf den primären Link. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Linux-Kernel (AMD Zen2): Unzureichende Isolierung geteilter Ressourcen im Op-Cache

    CVE-2026-46174 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der AMD-Zen2-Implementierung behoben, bei der geteilte Ressourcen im Op-Cache der CPU nicht ordnungsgemäss isoliert wurden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Linux-Kernel: Race-Condition im I3C HCI DMA-Ring-Dequeue

    CVE-2026-43353 Hoch

    Im Linux-Kernel wurde eine Race-Condition im DMA-Ring-Dequeue-Pfad (hci_dma_dequeue_xfer()) des MIPI I3C HCI-Treibers behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux-Kernel: rust_binder – ungesicherter Lesezugriff auf Offsets-Array

    CVE-2026-43433 Hoch

    Im Linux-Kernel wurde in der rust_binder-Komponente eine Schwachstelle behoben, bei der beim Senden einer Transaktion das Offsets-Array zunächst kopiert, aber dann unsicher gelesen werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Linux Kernel: ASoC soc-core – Use-after-free beim Entfernen von DAIs und Widgets

    CVE-2026-43459 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ASoC-Subsystem (soc-core) behoben: Beim Entfernen einer Soundkarte während eines offenen PCM-Streams konnten verzögerte Arbeitsaufgaben nicht rechtzeitig abgeschlossen werden, was zu einem Use-after-free führen konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux Kernel: Unsicherer Zugriff auf Master-Conntrack in ctnetlink (Netfilter)

    CVE-2026-43116 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Netfilter-Komponente ctnetlink behoben: Das Halten einer Referenz auf die Expectation reicht nicht aus, um sicheren Zugriff auf den Master-Conntrack zu gewährleisten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Linux-Kernel: Fehlerbehandlung in pci_slot_trylock()

    CVE-2026-43211 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im PCI-Subsystem behoben. Die Fehlerbehandlung in pci_slot_trylock() war nach einem früheren Commit unvollständig, der die Bridge-Sperre in pci_bus_lock() eingeführt hatte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Linux-Kernel: TOCTOU-Race auf mmap'd vnet_hdr in tpacket_snd() (net/packet)

    CVE-2026-31700 Hoch

    Im Linux-Kernel wurde eine TOCTOU-Race-Condition (Time-of-Check-Time-of-Use) im Netzwerk-Packet-Subsystem behoben: In tpacket_snd() konnte bei aktiviertem PACKET_VNET_HDR auf bereits freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog