Amazon Linux (ALAS) Seite 34
Schwachstellen-Reports
2282 ReportsZeige 1651 bis 1700 von 2282
-
Google Chrome (Linux/ChromeOS): Uninitialisierte Nutzung in Codecs
CVE-2026-11668 MittelEine uninitialisierte Speichernutzung in der Codecs-Komponente von Google Chrome unter Linux und ChromeOS (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, über eine präparierte Videodatei Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.
CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in VideoCapture
CVE-2026-12033 MittelEin Out-of-Bounds-Read in der VideoCapture-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der bereits den GPU-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
libcap – TOCTOU-Race-Condition in cap_set_file()
CVE-2026-4878 MittelIn libcap wurde eine TOCTOU-Race-Condition (Time-of-check-to-time-of-use) in der Funktion cap_set_file() entdeckt. Ein lokaler unprivilegierter Benutzer mit Schreibrechten kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.7 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über manipulierte HTML-Seite
CVE-2026-13973 MittelEine unangemessene Implementierung in der UI von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome – Uninitialisierte Speichernutzung in der GPU-Komponente
CVE-2026-13023 MittelIn Google Chrome vor 149.0.7827.197 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der GPU-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Linux-Kernel – Integer-Überlauf im I2C_TIMEOUT-ioctl (i2c dev)
CVE-2026-52948 MittelIm Linux-Kernel wurde ein Integer-Überlauf im I2C_TIMEOUT-ioctl des i2c-dev-Treibers behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Begrenzung der MIDI-Endpoint-Descriptor-Scans (ALSA usb-audio)
CVE-2026-52963 MittelIm Linux-Kernel wurde eine Schwachstelle in ALSA usb-audio behoben: snd_usbmidi_get_ms_info() validierte die internen MIDIStreaming-Endpoint-Deskriptoren nicht ausreichend, sodass die Scans nun begrenzt werden. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – fehlerhafte Warteschlangenprüfung in net/sched netem
CVE-2026-52984 MittelIm Linux-Kernel wurde eine Schwachstelle in net/sched netem behoben: Die Prüfung des Warteschlangenlimits in netem_enqueue() berücksichtigt nun auch umgeordnete Pakete. Zuvor verwendete die Prüfung q->t_len, wodurch das Limit nicht korrekt eingehalten wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel (dm cache metadata): Speicherleck beim erneuten Metadaten-Abbruch
CVE-2026-53060 MittelIm dm-cache-Metadatenpfad des Linux-Kernels wurde ein Speicherleck behoben, das beim erneuten Versuch eines Metadaten-Abbruchs auftrat, wenn in dm_cache_metadata_abort das root_lock nicht erlangt werden konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Media
CVE-2026-12450 MittelIn der Media-Komponente von Google Chrome vor Version 149.0.7827.155 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Entschärfung von TLBI-Errata auf verschiedenen Arm-CPUs (arm64)
CVE-2026-53354 MittelIm Linux-Kernel wurde eine Schwachstelle auf arm64 behoben. Mehrere von Arm entwickelte CPUs sind von Errata betroffen, bei denen ein Broadcast-TLBI fehlerhaft wirken kann; die Behebung entschärft diese Errata. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in WebXR
CVE-2026-14073 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebXR-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome Network – Umgehung der Content Security Policy
CVE-2026-14076 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Network-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Glic ermöglicht UI-Spoofing
CVE-2026-14153 MittelEine fehlerhafte Implementierung in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: UXSS durch fehlerhafte Implementierung in der Serial-Komponente
CVE-2026-12459 MittelEine fehlerhafte Implementierung in der Serial-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone
CVE-2026-11628 MittelEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 könnte einem lokalen Angreifer über physischen Zugriff auf das Gerät die Ausnutzung einer Heap-Corruption ermöglichen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlanpassung von Leistung und Frequenz in drm/msm/dpu
CVE-2026-53056 MittelIm Linux-Kernel wurde eine Schwachstelle im DPU-Anzeigetreiber (drm/msm/dpu) behoben: Beim Runtime-Suspend des DPU rief der Aufruf dev_pm_opp_set_rate(dev, 0) eine Frequenz von 0 auf, was zu einer Fehlanpassung zwischen Leistung und Frequenz führte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – Schreib-Hang im dm-cache (Passthrough-Modus)
CVE-2026-53063 MittelIm Linux-Kernel wurde eine Schwachstelle im Device-Mapper dm-cache behoben: Die Funktion invalidate_remove() hatte eine unvollständige Logik zur Behandlung von Write-Hit-Bios, was im Passthrough-Modus zu einem Schreib-Hang führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in der Input-Komponente
CVE-2026-12453 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock zwischen reflink und Transaction-Commit in btrfs
CVE-2026-53122 MittelIm Linux-Kernel wurde eine Schwachstelle im btrfs-Dateisystem behoben: Bei Verwendung der Mount-Option flushoncommit kann es zu einem Deadlock zwischen reflink und dem Transaction-Commit kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
389 Directory Server: Offenlegung von Stack-Adressinformationen
CVE-2026-11785 MittelIm 389 Directory Server wurde ein Fehler gefunden. Eine Typverwechslung (Type Confusion) im Handler für die SSO-Token-Extended-Operation führt dazu, dass in LDAP-Antworten an authentifizierte Nutzer teilweise Stack-Adressinformationen offengelegt werden. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien
CVE-2022-28880 MittelBeim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über Guest View
CVE-2026-11701 MittelEine unangemessene Implementierung in der Guest View von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Sicherheitsstufe: Medium). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf eine aktuelle Version aktualisieren.
CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle
CVE-2026-34657 MittelDie Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Integer-Overflow in libyuv in Google Chrome
CVE-2026-11678 MittelEin Integer-Overflow in der libyuv-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss über Passwords
CVE-2026-11695 MittelEine unangemessene Implementierung in der Passwords-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
389 Directory Server: Heap-Buffer-Over-Read in ldap_utf8prev()
CVE-2026-11787 MittelIn 389 Directory Server liest die Funktion ldap_utf8prev() ohne Grenzenprüfung Bytes vor dem Beginn eines Puffers, was beim Parsen von String-Filtern zu einem Heap-Buffer-Over-Read führt. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.0 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel (KVM/x86): Use-after-free im Shadow Paging durch unerwartete Rolle
CVE-2026-53359 MittelIm KVM-x86-Code des Linux-Kernels wurde ein Use-after-free im Shadow Paging behoben, das durch eine unerwartete Rolle ausgelöst werden konnte. Die Änderung korrigiert das Verhalten eines früheren Commits zum selben Thema. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Berücksichtigung von fraggap im paged-allocation-Pfad (ipv6)
CVE-2026-53362 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Code behoben. In __ip6_append_data() wurde beim Paged-Allocation-Zweig (MSG_MORE) der fraggap nicht korrekt berücksichtigt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: nicht initialisierte iphdr in netdevsim
CVE-2026-52985 MittelIm Linux-Kernel wurde eine Schwachstelle in netdevsim behoben: Die struct iphdr in einem Dummy-sk_buff wurde nicht mit Null initialisiert, was von Syzbot als KMSAN-uninit-value gemeldet wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Dirty-Mapping-Prüfung in dm cache (Passthrough-Modus)
CVE-2026-53061 MittelIm Linux-Kernel wurde eine Schwachstelle im dm-cache-Subsystem behoben, die die Prüfung der Dirty-Mappings beim Wechsel in den Passthrough-Modus betrifft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz bei gleichzeitigen Schreibzugriffen im Passthrough-Modus (dm cache)
CVE-2026-53064 MittelIm Linux-Kernel wurde eine Schwachstelle in dm-cache behoben. Im Passthrough-Modus konnte es beim Invalidieren eines Cache-Blocks in Verbindung mit gleichzeitigen Schreibzugriffen zu einer NULL-Pointer-Dereferenz kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: wifi brcmfmac Error-Pointer-Dereferenzierung
CVE-2026-53093 MittelIm Linux-Kernel wurde im WLAN-Treiber brcmfmac eine Fehlerzeiger-Dereferenzierung behoben. Die Funktion brcmf_chip_add_core() kann einen Fehlerzeiger zurückgeben, der zuvor nicht geprüft wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenzierung in bpf_lwt_xmit_push_encap
CVE-2026-53111 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Test-Run-Pfad behoben: Der Helper bpf_lwt_xmit_push_encap benötigt Zugriff auf Daten, deren Fehlen zu einer NULL-Pointer-Dereferenzierung führen konnte. Der Fix beseitigt diese Dereferenzierung. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome DevTools Information Disclosure via Malicious Extension
CVE-2026-14081 MittelEine unzureichende Durchsetzung von Richtlinien in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – Begrenzung der MIDI-2.0-Endpunkt-Deskriptorprüfung in usb-audio
CVE-2026-52964 MittelIm Linux-Kernel wurde eine Schwachstelle im ALSA-usb-audio-Treiber behoben: Der USB-MIDI-2.0-Endpunkt-Parser wies dasselbe fehleranfällige Muster beim Durchlaufen der Deskriptoren auf und wird nun begrenzt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – Inode-Referenzleck in fsnotify_recalc_mask()
CVE-2026-52990 MittelIm Linux-Kernel wurde eine Schwachstelle im fsnotify-Subsystem behoben: fsnotify_recalc_mask() wertete den Rückgabewert von __fsnotify nicht korrekt aus, was zu einem Inode-Referenzleck führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – PCI/tegra194: CBB-Timeout durch DBI-Zugriff vor Core-Power-On
CVE-2026-53051 MittelIm Linux-Kernel wurde eine Schwachstelle im PCI-Treiber tegra194 behoben: Ein DBI-Zugriff vor dem Einschalten der Core-Spannung konnte einen CBB-Timeout auslösen, wenn PERST# mehrfach de-/assertiert wurde. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting
CVE-2026-34694 MittelAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: fehlende Berechtigungsprüfung bei PSP-Netlink-Operationen (CVE-2026-52978)
CVE-2026-52978 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, indem die Netlink-Operationen dev-set und key-rotate im PSP-Subsystem nun Administratorrechte erfordern; zuvor liessen sich damit geteilte Gerätezustände verändern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: debugobjects fill_pool() im Early-Boot
CVE-2026-53326 MittelIm Linux-Kernel wurde behoben, dass debugobjects fill_pool() nicht mehr im Hardirq-Kontext des frühen Bootvorgangs aufruft; das Problem trat beim Booten eines PREEMPT_RT-Debug-Kernels auf einem ARM64-System auf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (debugobjects): Kein fill_pool() bei pi_blocked_on
CVE-2026-53327 MittelIm debugobjects-Subsystem des Linux-Kernels wird fill_pool() nun nicht mehr aufgerufen, wenn pi_blocked_on gesetzt ist. Auf RT-Kerneln führte fill_pool() zuvor zu einem Aufruf von rtlock_lock(), was zu einer fehlerhaften Sperrsituation führen konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – slimbus/qcom-ngd-ctrl: ABBA-Deadlock auf tx_lock/ctrl->lock
CVE-2026-53331 MittelIm Linux-Kernel wurde eine Schwachstelle im slimbus-Treiber qcom-ngd-ctrl behoben: Während der SSR/PDR-Down-Benachrichtigung wurde die tx_lock in einer Reihenfolge belegt, die zu einem ABBA-Deadlock auf tx_lock/ctrl->lock führen konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Lockup in futex requeue-PI bei Signal-/Timeout-Wakeup
CVE-2026-52977 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, die während wait-requeue-pi und requeue-PI bei einem Signal- oder Timeout-Wakeup zu einem Lockup führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz beim Unmount (gfs2)
CVE-2026-53048 MittelIm Linux-Kernel wurde eine Schwachstelle im Dateisystem gfs2 behoben. Beim Abarbeiten ausstehender Glock-Arbeit während eines Unmounts konnte es in gfs2_log_flush() zu einer NULL-Pointer-Dereferenz kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – fehlende Typprüfung im qdsp6-Topology-Code (ASoC)
CVE-2026-53052 MittelIm Linux-Kernel wurde ein Fehler im ASoC-qcom-qdsp6-Topology-Code behoben. Vor dem Zugriff auf die privaten Daten eines Widgets wurde dessen Typ nicht geprüft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – ASoC/sti: Speicherleck durch nicht freigegebene regmap_field
CVE-2026-53065 MittelIm Linux-Kernel wurde eine Schwachstelle im ASoC/sti-Code behoben: Die bei der Player-Initialisierung angelegten regmap_field-Objekte wurden nie freigegeben und konnten Ressourcen lecken; die Behebung nutzt nun verwaltete (managed) regmap_field-Allokationen. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth hci_ldisc Fehlerbehandlung
CVE-2026-53073 MittelIm Linux-Kernel wurde im Bluetooth-Subsystem (hci_ldisc) ein Fehler behoben: HCI_UART_PROTO_INIT wird nun im Fehlerfall zurückgesetzt, wenn hci_register_dev() in hci_uart_register_dev() fehlschlägt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung in net/sched cls_fw
CVE-2026-53080 MittelIm Linux-Kernel wurde eine Schwachstelle im Paketklassifizierer net/sched cls_fw behoben: Vor einem change()-Aufruf konnte es zu einer NULL-Dereferenzierung der alten Filter kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – Fehler in der af_unix Garbage Collection
CVE-2026-53361 MittelIm Linux-Kernel wurde eine Schwachstelle in der Garbage Collection von af_unix behoben: In unix_gc() wurde gc_in_progress nicht korrekt auf true gesetzt, sodass die GC unter falscher Annahme laufen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.