1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 32

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1551 bis 1600 von 2282

  1. Linux-Kernel: netfilter – Expectation-Handling in nf_ct_find_expectation

    CVE-2023-52927 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: nf_conntrack_in() über nf_ct_find_expectation() entfernte eine Expectation bislang unter Umständen unerwünscht; die Korrektur erlaubt es, die Expectation nicht zu entfernen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  2. Linux-Kernel (scsi/ufs/bsg): Absicherung nach Entfernen der bsg_queue

    CVE-2024-54458 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SCSI-UFS-BSG-Treiber behoben: Nach dem Entfernen wird bsg_queue nun auf NULL gesetzt, um eine spätere fehlerhafte Nutzung zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  3. Linux-Kernel: Use-after-free im PPS-Subsystem behoben

    CVE-2024-57979 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im PPS-Subsystem (pulse per second) behoben, die auf einem System mit laufendem ntpd und gpsd reproduzierbar auftrat. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Es liegen keine Hinweise auf aktive Ausnutzung vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  4. Linux-Kernel: Timer-Races im ROSE-Protokoll behoben

    CVE-2025-21718 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Die ROSE-Timer belegten nur den Socket-Spinlock, ohne zu prüfen, ob der Socket bereits von einem Benutzer-Thread gehalten wurde, was zu Race-Conditions führen konnte. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  5. Linux-Kernel: Use-after-free im NBD-Treiber nach Verbindungstrennung

    CVE-2025-21731 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Network-Block-Device- Treiber (nbd) behoben. Ein erneutes Verbinden nach einer Trennung konnte dazu führen, dass die nbd_config-Struktur nach ihrer Freigabe weiterverwendet wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  6. Linux-Kernel: ndisc erweitert RCU-Schutz in ndisc_send_skb()

    CVE-2025-21760 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben. ndisc_send_skb() konnte ohne gehaltenes RTNL oder RCU aufgerufen werden; der RCU-Schutz wurde entsprechend erweitert (rcu_read_lock()). CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  7. Linux-Kernel: Fehlender RCU-Schutz in ndisc_alloc_skb()

    CVE-2025-21764 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben. ndisc_alloc_skb() konnte ohne gehaltenes RTNL oder RCU aufgerufen werden; ergänzter RCU-Schutz verhindert nun den unsicheren Zugriff. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  8. Linux-Kernel (amdgpu): Pufferüberlauf in smu_sys_set_pp_table()

    CVE-2025-21780 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im amdgpu-Grafiktreiber behoben: Über eine manipulierte, zu kleine pptable via sysfs liess sich in smu_sys_set_pp_table() ein Pufferüberlauf auslösen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  9. Linux-Kernel: Use-after-free in der NFSD-ACL-Behandlung

    CVE-2025-21796 Hoch

    Im Linux-Kernel wurde im NFS-Server (nfsd) eine Schwachstelle behoben, bei der acl_access und acl_default nach dem Freigeben nicht zurückgesetzt wurden. Schlägt das Ermitteln von acl_default fehl, werden beide bereits freigegebenen Strukturen erneut verwendet. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  10. Linux-Kernel: pfifo_tail_enqueue verwirft neues Paket bei Limit 0

    CVE-2025-21702 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler behoben: pfifo_tail_enqueue verwirft nun das neue Paket, wenn das Limit des Schedulers (sch->limit == 0) erreicht ist, statt das erwartete Verhalten zu verletzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  11. Linux-Kernel: topology – cpumap-Ausgabe veränderte die cpumask

    CVE-2024-57917 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im topology-Code behoben: beim Ausgeben der CPU-Zuordnung (cpumap) wurde die cpumask verändert, was während Fuzz-Tests eine Warnung auslöste. Der Fix hält die cpumask beim Drucken unverändert. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  12. Linux-Kernel: Use-after-free im Block-Layer beim Iterieren der Tags

    CVE-2024-53170 Hoch

    Im Linux-Kernel wurde ein Use-after-free im Block-Layer behoben. Da blk_mq_clear_flush_rq_mapping() während der SCSI-Erkennung nicht aufgerufen wird, konnte beim Iterieren über die Tags ein Flush-Request nach seiner Freigabe weiterverwendet werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  13. Linux-Kernel: Use-after-free in sg_release() (SCSI sg)

    CVE-2024-56631 Hoch

    Im Linux-Kernel wurde im SCSI-sg-Treiber ein Use-after-free beim Lesen in sg_release() behoben, das von syzbot mit KASAN erkannt wurde. Der Fehler kann lokal ausgelöst werden und betrifft Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  14. Linux-Kernel (BPF): Fehlerhafte Behandlung von MEM_UNINIT im Verifier

    CVE-2024-50164 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Verifier behoben, die auf einer Überladung der Bedeutung von MEM_UNINIT beruhte und die Prüfung von Speichergrössen betraf. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 Publiziert: Referenz: NVD
  15. Linux-Kernel: bpf verhindert Tail-Call zwischen an verschiedenen Hooks angehängten Programmen

    CVE-2024-50063 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Tail-Calls zwischen BPF-Programmen, die an unterschiedliche Hooks angehängt sind, werden nun unterbunden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Debian, Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  16. Linux-Kernel: Use-after-free im fscache-Subsystem (Cookie-LRU-Timer)

    CVE-2024-46786 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im fscache-Subsystem behoben. Der fscache_cookie_lru_timer wurde beim Beenden von fscache nicht gelöscht, wodurch ein Zugriff auf bereits freigegebenen Speicher möglich war. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  17. zlib: Fehlerhafte Zeigerarithmetik in inftrees.c

    CVE-2016-9840 Hoch

    zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  18. CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)

    CVE-2016-9842 Hoch

    Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  19. OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS

    CVE-2025-26465 Mittel

    In OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.

    CVSS: 6.8 EPSS: 7.00% Referenz: OpenSSH
  20. Linux-Kernel: Use-After-Free in proc_readdir_de()

    CVE-2025-40271 Mittel

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in der Funktion proc_readdir_de() behoben. Ein Prozessdeskriptor wurde aus dem rbtree entfernt, ohne den Knoten auf EMPTY zu setzen, was unter bestimmten Umständen zu einer Nutzung bereits freigegebenen Speichers führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    EPSS: 4.66% Publiziert: Referenz: NVD
  21. PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)

    CVE-2015-5291 Mittel

    Ein Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.

    CVSS: 6.8 EPSS: 2.05% Publiziert: Referenz: NVD
  22. ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf

    CVE-2015-8036 Mittel

    In ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.

    CVSS: 6.8 EPSS: 1.44% Publiziert: Referenz: NVD
  23. GNU C Library (glibc): Use-after-free in getaddrinfo

    CVE-2023-4806 Mittel

    In der GNU C Library (glibc) wurde eine Schwachstelle identifiziert. In einer äusserst seltenen Situation kann die Funktion getaddrinfo auf bereits freigegebenen Speicher zugreifen, was zu einem Absturz der Anwendung führt. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den betroffenen Herstellern und Distributionen bereitgestellte aktualisierte glibc-Version einspielen.

    CVSS: 5.9 EPSS: 1.44% Publiziert: Referenz: NVD
  24. Rapid7 InsightConnect Tcpdump-Plugin (Linux): OS-Command-Injection

    CVE-2026-8658 Mittel

    Eine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect Tcpdump-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter 'options' oder 'filter' aufgrund unzureichender Bereinigung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  25. Rapid7 InsightConnect SQLmap-Plugin: OS-Command-Injection

    CVE-2026-8659 Mittel

    Im SQLmap-Plugin von Rapid7 InsightConnect unter Linux besteht eine OS-Command-Injection-Schwachstelle. Authentifizierte Angreifer können über die Parameter 'api_host' oder 'api_port' während des Verbindungsaufbaus beliebige Betriebssystembefehle ausführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  26. Rapid7 InsightConnect RPM-Plugin: OS-Command-Injection unter Linux

    CVE-2026-8663 Mittel

    Eine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect RPM-Plugin unter Linux erlaubt es authentifizierten Angreifern, über die Parameter repo, key oder name aufgrund unzureichender Eingabeprüfung beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  27. NVIDIA Triton Inference Server: Use-after-free führt zu Denial of Service

    CVE-2026-24266 Mittel

    Der NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, über die ein Angreifer ein Use-after-free-Problem auslösen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial of Service führen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 5.9 EPSS: 0.72% Publiziert: Referenz: NVD
  28. Arm Mbed TLS / Mbed Crypto – Schwaches Blinding bei deterministischem ECDSA

    CVE-2019-16910 Mittel

    Arm Mbed TLS vor 2.19.0 und Arm Mbed Crypto vor 2.0.0 verwenden bei aktiviertem deterministischem ECDSA einen Zufallszahlengenerator mit unzureichender Entropie für das Blinding. Dadurch könnte ein Angreifer unter Umständen einen privaten Schlüssel rekonstruieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Mbed TLS 2.19.0 bzw. Mbed Crypto 2.0.0 oder neuer aktualisieren, z. B. über die Distributions-Updates (Fedora, Debian, Amazon Linux, Oracle Linux, Rocky Linux).

    CVSS: 5.3 EPSS: 0.67% Publiziert: Referenz: NVD
  29. IBM Db2 – Denial of Service durch authentifizierten Benutzer

    CVE-2026-11906 Mittel

    IBM Db2 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) kann einem authentifizierten Benutzer aufgrund unzureichender Neutralisierung einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss IBM-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.42% Publiziert: Referenz: NVD
  30. GLib: Fehlende Validierung im D-Bus DBUS_COOKIE_SHA1-Verfahren

    CVE-2026-58015 Mittel

    In GLib validiert die clientseitige D-Bus-Implementierung des SASL-Authentifizierungsverfahrens DBUS_COOKIE_SHA1 den vom Server empfangenen Parameter 'cookie_context' nicht. Ein bösartiger Server könnte dies ausnutzen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die per Distributions-Advisory bereitgestellten GLib-Updates einspielen.

    CVSS: 5.9 EPSS: 0.42% Publiziert: Referenz: NVD
  31. dnsmasq – Heap-Buffer-Overflow bei aktivierter DNSSEC-Validierung

    CVE-2026-12725 Mittel

    In dnsmasq wurde ein Heap-basierter Buffer-Overflow gefunden. Wenn DNSSEC-Validierung und Query-Logging beide aktiviert sind, kann das Protokollieren von DS- oder DNSKEY-Antworten mit nicht unterstützten Algorithmus- oder Digest-Typen den Überlauf auslösen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD
  32. LXD: Nullzeiger-Dereferenzierung in CreateCustomVolumeFromBackup ermöglicht DoS

    CVE-2026-9639 Mittel

    In LXD bis Version 6.8 und 5.21 auf Linux erlaubt eine Nullzeiger-Dereferenzierung in CreateCustomVolumeFromBackup einem authentifizierten Nutzer mit der Berechtigung can_create_storage_volumes, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte LXD-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.39% Publiziert: Referenz: NVD
  33. .NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)

    CVE-2026-45491 Mittel

    Eine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD
  34. 389 Directory Server: Absturz durch fehlende Prüfung im Dereference-Control-Plugin

    CVE-2026-11788 Mittel

    Im 389 Directory Server prüft das Dereference-Control-Plugin nicht auf einen Allokationsfehler, bevor es eine BER-Struktur verwendet, wodurch ein nicht authentifizierter, entfernter Angreifer den LDAP-Dienst zum Absturz bringen kann. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte Version aktualisieren.

    CVSS: 5.9 EPSS: 0.35% Publiziert: Referenz: NVD
  35. GLib: Out-of-bounds-Read in g_date_time_get_ymd()

    CVE-2026-58011 Mittel

    In GLib kann in der Funktion g_date_time_get_ymd in glib/gdatetime.c ein Out-of-bounds-Read von zwei Bytes auftreten, wenn ein ungültiges GDateTime-Objekt verarbeitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte GLib-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.34% Publiziert: Referenz: NVD
  36. GLib: Buffer-Over-Read in g_io_channel_read_line_backend()

    CVE-2026-58013 Mittel

    In GLib wurde eine Schwachstelle gefunden: In der Funktion `g_io_channel_read_line_backend()` in der Datei `giochannel.c` kann ein Buffer-Over-Read auftreten, wenn ein benutzerdefinierter Zeilenabschluss mit einer Länge grösser als eins gesetzt ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  37. Regression der CVE-2026-2443-Behebung ermöglicht Overflow bei Range-Requests

    CVE-2026-12549 Mittel

    Die Behebung von CVE-2026-2443 wurde durch einen nachfolgenden Umbau-Commit rückgängig gemacht, der spezifische Overflow-Prüfungen durch einen allgemeinen vorzeichenbehafteten Vergleich ersetzte. Sendet ein Client eine Range-Anfrage mit einer präparierten Suffix-Länge, greift die Schutzprüfung nicht mehr. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.

    CVSS: 4.8 EPSS: 0.33% Publiziert: Referenz: NVD
  38. IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage

    CVE-2026-9320 Mittel

    IBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD
  39. GLib – Off-by-one-Fehler im GVariant-Serialiser

    CVE-2026-58010 Mittel

    In GLib kann ein Off-by-one-Fehler in der Funktion gvs_tuple_is_normal (Datei glib/gvariant-serialiser.c) auftreten, weil die Grenzwertprüfung beim Alignment-Padding fehlerhaft ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  40. GLib – Buffer-Over-Read in g_regex_replace

    CVE-2026-58012 Mittel

    In GLib kann in der Funktion g_regex_replace ein Buffer-Over-Read auftreten, wenn das Compile-Flag G_REGEX_RAW zusammen mit Ersetzungs-Escapes zur Änderung der Gross-/Kleinschreibung verwendet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  41. Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo

    CVE-2026-14065 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  42. Rapid7 InsightConnect Sed-Plugin: Beliebiges Lesen von Dateien

    CVE-2026-9153 Mittel

    Im Sed-Plugin von Rapid7 InsightConnect unter Linux erlaubt eine unzureichende Eingabevalidierung authentifizierten Angreifern das Lesen beliebiger Dateien über den Parameter 'expression'. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD
  43. PHP – Fehlerhafte Pufferzuweisung im AES-WRAP-PAD-Algorithmus der OpenSSL-Erweiterung

    CVE-2026-14355 Mittel

    In PHP enthält die Implementierung des AES-WRAP-PAD-Algorithmus in der OpenSSL-Erweiterung einen Fehler bei der Pufferzuweisung. Betroffen sind die Versionen 8.2.* vor 8.2.32, 8.3.* vor 8.3.32, 8.4.* vor 8.4.23 und 8.5.* vor 8.5.8. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die jeweils gepatchte PHP-Version.

    CVSS: 5.6 EPSS: 0.31% Publiziert: Referenz: NVD
  44. IBM Db2 (LUW): Offenlegung sensibler Informationen

    CVE-2025-36372 Mittel

    IBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) könnte einem authentifizierten Nutzer über die Monitoring-Funktion sensible Informationen offenlegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die von IBM bereitgestellten Fixes einspielen.

    CVSS: 5.5 EPSS: 0.30% Publiziert: Referenz: NVD
  45. Google Chrome (Linux): Auslesen sensibler Informationen in Input

    CVE-2026-13810 Mittel

    In der Input-Komponente von Google Chrome auf Linux vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  46. 389 Directory Server – Heap-Buffer-Overflow bei DN-Normalisierung

    CVE-2026-14940 Mittel

    Im 389 Directory Server (389-ds-base) wurde ein Heap-Buffer-Overflow gefunden. Er tritt beim Normalisieren eines Distinguished Name (DN) auf, der einen legacy-quoted Wert mit einem mehrwertigen, verschachtelten Relative Distinguished Name enthält. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.29% Publiziert: Referenz: NVD
  47. Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)

    CVE-2026-13873 Mittel

    Ein Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  48. CVE-2026-11790 – Fehlende Iterationsobergrenze in 389 Directory Server

    CVE-2026-11790 Mittel

    Im 389 Directory Server erzwingt das PBKDF2-SHA256-Passwortspeicher-Plugin keine Obergrenze für die aus gespeicherten Passwort-Hashes ausgelesene Iterationszahl. Ein privilegierter Angreifer kann dies ausnutzen, um die Verfügbarkeit des Dienstes zu beeinträchtigen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 4.9 EPSS: 0.29% Publiziert: Referenz: NVD
  49. Ansible community.general nexmo Modul Credential Exposure

    CVE-2026-11820 Mittel

    In der Ansible-Collection community.general wurde eine Schwachstelle im nexmo- Modul gefunden. Das Modul kodiert die API-Zugangsdaten (api_key und api_secret) beim Aufbau von HTTP-Requests an die Vonage/Nexmo-SMS-API in die URL, wodurch die Zugangsdaten offengelegt werden können. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  50. Linux-Kernel: Heap-Overflow in get_manuf_info() des USB-Serial-Treibers io_ti

    CVE-2026-53196 Mittel

    Im Linux-Kernel wurde ein Heap-Overflow in get_manuf_info() des USB-Serial-Treibers io_ti behoben. Die Funktion las le16_to_cpu(rom_desc->Size) Bytes vom Gerät, ohne die Grösse ausreichend zu begrenzen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.8 EPSS: 0.28% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog