1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 34

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1651 bis 1700 von 2282

  1. Google Chrome (Linux/ChromeOS): Uninitialisierte Nutzung in Codecs

    CVE-2026-11668 Mittel

    Eine uninitialisierte Speichernutzung in der Codecs-Komponente von Google Chrome unter Linux und ChromeOS (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, über eine präparierte Videodatei Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  2. Google Chrome: Out-of-Bounds-Read in VideoCapture

    CVE-2026-12033 Mittel

    Ein Out-of-Bounds-Read in der VideoCapture-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der bereits den GPU-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  3. libcap – TOCTOU-Race-Condition in cap_set_file()

    CVE-2026-4878 Mittel

    In libcap wurde eine TOCTOU-Race-Condition (Time-of-check-to-time-of-use) in der Funktion cap_set_file() entdeckt. Ein lokaler unprivilegierter Benutzer mit Schreibrechten kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.7 EPSS: 0.19% Publiziert: Referenz: NVD
  4. Google Chrome: UI-Spoofing über manipulierte HTML-Seite

    CVE-2026-13973 Mittel

    Eine unangemessene Implementierung in der UI von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD
  5. Google Chrome – Uninitialisierte Speichernutzung in der GPU-Komponente

    CVE-2026-13023 Mittel

    In Google Chrome vor 149.0.7827.197 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der GPU-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  6. Linux-Kernel – Integer-Überlauf im I2C_TIMEOUT-ioctl (i2c dev)

    CVE-2026-52948 Mittel

    Im Linux-Kernel wurde ein Integer-Überlauf im I2C_TIMEOUT-ioctl des i2c-dev-Treibers behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  7. Linux-Kernel: Begrenzung der MIDI-Endpoint-Descriptor-Scans (ALSA usb-audio)

    CVE-2026-52963 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ALSA usb-audio behoben: snd_usbmidi_get_ms_info() validierte die internen MIDIStreaming-Endpoint-Deskriptoren nicht ausreichend, sodass die Scans nun begrenzt werden. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  8. Linux-Kernel – fehlerhafte Warteschlangenprüfung in net/sched netem

    CVE-2026-52984 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in net/sched netem behoben: Die Prüfung des Warteschlangenlimits in netem_enqueue() berücksichtigt nun auch umgeordnete Pakete. Zuvor verwendete die Prüfung q->t_len, wodurch das Limit nicht korrekt eingehalten wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  9. Linux-Kernel (dm cache metadata): Speicherleck beim erneuten Metadaten-Abbruch

    CVE-2026-53060 Mittel

    Im dm-cache-Metadatenpfad des Linux-Kernels wurde ein Speicherleck behoben, das beim erneuten Versuch eines Metadaten-Abbruchs auftrat, wenn in dm_cache_metadata_abort das root_lock nicht erlangt werden konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  10. Google Chrome: Auslesen sensibler Informationen in Media

    CVE-2026-12450 Mittel

    In der Media-Komponente von Google Chrome vor Version 149.0.7827.155 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  11. Linux-Kernel: Entschärfung von TLBI-Errata auf verschiedenen Arm-CPUs (arm64)

    CVE-2026-53354 Mittel

    Im Linux-Kernel wurde eine Schwachstelle auf arm64 behoben. Mehrere von Arm entwickelte CPUs sind von Errata betroffen, bei denen ein Broadcast-TLBI fehlerhaft wirken kann; die Behebung entschärft diese Errata. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  12. Google Chrome – Umgehung von Navigationsbeschränkungen in WebXR

    CVE-2026-14073 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebXR-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  13. Google Chrome Network – Umgehung der Content Security Policy

    CVE-2026-14076 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Network-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  14. Google Chrome: Fehlerhafte Implementierung in Glic ermöglicht UI-Spoofing

    CVE-2026-14153 Mittel

    Eine fehlerhafte Implementierung in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD
  15. Google Chrome: UXSS durch fehlerhafte Implementierung in der Serial-Komponente

    CVE-2026-12459 Mittel

    Eine fehlerhafte Implementierung in der Serial-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD
  16. Google Chrome: Use-after-free in Ozone

    CVE-2026-11628 Mittel

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 könnte einem lokalen Angreifer über physischen Zugriff auf das Gerät die Ausnutzung einer Heap-Corruption ermöglichen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD
  17. Linux-Kernel: Fehlanpassung von Leistung und Frequenz in drm/msm/dpu

    CVE-2026-53056 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DPU-Anzeigetreiber (drm/msm/dpu) behoben: Beim Runtime-Suspend des DPU rief der Aufruf dev_pm_opp_set_rate(dev, 0) eine Frequenz von 0 auf, was zu einer Fehlanpassung zwischen Leistung und Frequenz führte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  18. Linux-Kernel – Schreib-Hang im dm-cache (Passthrough-Modus)

    CVE-2026-53063 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Device-Mapper dm-cache behoben: Die Funktion invalidate_remove() hatte eine unvollständige Logik zur Behandlung von Write-Hit-Bios, was im Passthrough-Modus zu einem Schreib-Hang führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.18% Publiziert: Referenz: NVD
  19. Google Chrome: Umgehung der Same-Origin-Policy in der Input-Komponente

    CVE-2026-12453 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD
  20. Linux-Kernel: Deadlock zwischen reflink und Transaction-Commit in btrfs

    CVE-2026-53122 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im btrfs-Dateisystem behoben: Bei Verwendung der Mount-Option flushoncommit kann es zu einem Deadlock zwischen reflink und dem Transaction-Commit kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  21. 389 Directory Server: Offenlegung von Stack-Adressinformationen

    CVE-2026-11785 Mittel

    Im 389 Directory Server wurde ein Fehler gefunden. Eine Typverwechslung (Type Confusion) im Handler für die SSO-Token-Extended-Operation führt dazu, dass in LDAP-Antworten an authentifizierte Nutzer teilweise Stack-Adressinformationen offengelegt werden. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  22. WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien

    CVE-2022-28880 Mittel

    Beim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  23. Google Chrome: UI-Spoofing über Guest View

    CVE-2026-11701 Mittel

    Eine unangemessene Implementierung in der Guest View von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Sicherheitsstufe: Medium). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf eine aktuelle Version aktualisieren.

    CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD
  24. Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle

    CVE-2026-34657 Mittel

    Die Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  25. Integer-Overflow in libyuv in Google Chrome

    CVE-2026-11678 Mittel

    Ein Integer-Overflow in der libyuv-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD
  26. Google Chrome – Cross-Origin-Datenabfluss über Passwords

    CVE-2026-11695 Mittel

    Eine unangemessene Implementierung in der Passwords-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  27. 389 Directory Server: Heap-Buffer-Over-Read in ldap_utf8prev()

    CVE-2026-11787 Mittel

    In 389 Directory Server liest die Funktion ldap_utf8prev() ohne Grenzenprüfung Bytes vor dem Beginn eines Puffers, was beim Parsen von String-Filtern zu einem Heap-Buffer-Over-Read führt. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.0 EPSS: 0.18% Publiziert: Referenz: NVD
  28. Linux-Kernel (KVM/x86): Use-after-free im Shadow Paging durch unerwartete Rolle

    CVE-2026-53359 Mittel

    Im KVM-x86-Code des Linux-Kernels wurde ein Use-after-free im Shadow Paging behoben, das durch eine unerwartete Rolle ausgelöst werden konnte. Die Änderung korrigiert das Verhalten eines früheren Commits zum selben Thema. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  29. Linux-Kernel: Berücksichtigung von fraggap im paged-allocation-Pfad (ipv6)

    CVE-2026-53362 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Code behoben. In __ip6_append_data() wurde beim Paged-Allocation-Zweig (MSG_MORE) der fraggap nicht korrekt berücksichtigt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  30. Linux-Kernel: nicht initialisierte iphdr in netdevsim

    CVE-2026-52985 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netdevsim behoben: Die struct iphdr in einem Dummy-sk_buff wurde nicht mit Null initialisiert, was von Syzbot als KMSAN-uninit-value gemeldet wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  31. Linux-Kernel: Fehlerhafte Dirty-Mapping-Prüfung in dm cache (Passthrough-Modus)

    CVE-2026-53061 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im dm-cache-Subsystem behoben, die die Prüfung der Dirty-Mappings beim Wechsel in den Passthrough-Modus betrifft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  32. Linux-Kernel: NULL-Dereferenz bei gleichzeitigen Schreibzugriffen im Passthrough-Modus (dm cache)

    CVE-2026-53064 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in dm-cache behoben. Im Passthrough-Modus konnte es beim Invalidieren eines Cache-Blocks in Verbindung mit gleichzeitigen Schreibzugriffen zu einer NULL-Pointer-Dereferenz kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  33. Linux-Kernel: wifi brcmfmac Error-Pointer-Dereferenzierung

    CVE-2026-53093 Mittel

    Im Linux-Kernel wurde im WLAN-Treiber brcmfmac eine Fehlerzeiger-Dereferenzierung behoben. Die Funktion brcmf_chip_add_core() kann einen Fehlerzeiger zurückgeben, der zuvor nicht geprüft wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  34. Linux-Kernel: NULL-Pointer-Dereferenzierung in bpf_lwt_xmit_push_encap

    CVE-2026-53111 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Test-Run-Pfad behoben: Der Helper bpf_lwt_xmit_push_encap benötigt Zugriff auf Daten, deren Fehlen zu einer NULL-Pointer-Dereferenzierung führen konnte. Der Fix beseitigt diese Dereferenzierung. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  35. Google Chrome DevTools Information Disclosure via Malicious Extension

    CVE-2026-14081 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  36. Linux-Kernel – Begrenzung der MIDI-2.0-Endpunkt-Deskriptorprüfung in usb-audio

    CVE-2026-52964 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-usb-audio-Treiber behoben: Der USB-MIDI-2.0-Endpunkt-Parser wies dasselbe fehleranfällige Muster beim Durchlaufen der Deskriptoren auf und wird nun begrenzt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  37. Linux-Kernel – Inode-Referenzleck in fsnotify_recalc_mask()

    CVE-2026-52990 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im fsnotify-Subsystem behoben: fsnotify_recalc_mask() wertete den Rückgabewert von __fsnotify nicht korrekt aus, was zu einem Inode-Referenzleck führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  38. Linux-Kernel – PCI/tegra194: CBB-Timeout durch DBI-Zugriff vor Core-Power-On

    CVE-2026-53051 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PCI-Treiber tegra194 behoben: Ein DBI-Zugriff vor dem Einschalten der Core-Spannung konnte einen CBB-Timeout auslösen, wenn PERST# mehrfach de-/assertiert wurde. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  39. Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting

    CVE-2026-34694 Mittel

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  40. Linux-Kernel: fehlende Berechtigungsprüfung bei PSP-Netlink-Operationen (CVE-2026-52978)

    CVE-2026-52978 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, indem die Netlink-Operationen dev-set und key-rotate im PSP-Subsystem nun Administratorrechte erfordern; zuvor liessen sich damit geteilte Gerätezustände verändern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  41. Linux-Kernel: debugobjects fill_pool() im Early-Boot

    CVE-2026-53326 Mittel

    Im Linux-Kernel wurde behoben, dass debugobjects fill_pool() nicht mehr im Hardirq-Kontext des frühen Bootvorgangs aufruft; das Problem trat beim Booten eines PREEMPT_RT-Debug-Kernels auf einem ARM64-System auf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  42. Linux-Kernel (debugobjects): Kein fill_pool() bei pi_blocked_on

    CVE-2026-53327 Mittel

    Im debugobjects-Subsystem des Linux-Kernels wird fill_pool() nun nicht mehr aufgerufen, wenn pi_blocked_on gesetzt ist. Auf RT-Kerneln führte fill_pool() zuvor zu einem Aufruf von rtlock_lock(), was zu einer fehlerhaften Sperrsituation führen konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  43. Linux-Kernel – slimbus/qcom-ngd-ctrl: ABBA-Deadlock auf tx_lock/ctrl->lock

    CVE-2026-53331 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im slimbus-Treiber qcom-ngd-ctrl behoben: Während der SSR/PDR-Down-Benachrichtigung wurde die tx_lock in einer Reihenfolge belegt, die zu einem ABBA-Deadlock auf tx_lock/ctrl->lock führen konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  44. Linux-Kernel: Lockup in futex requeue-PI bei Signal-/Timeout-Wakeup

    CVE-2026-52977 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, die während wait-requeue-pi und requeue-PI bei einem Signal- oder Timeout-Wakeup zu einem Lockup führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  45. Linux-Kernel: NULL-Pointer-Dereferenz beim Unmount (gfs2)

    CVE-2026-53048 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Dateisystem gfs2 behoben. Beim Abarbeiten ausstehender Glock-Arbeit während eines Unmounts konnte es in gfs2_log_flush() zu einer NULL-Pointer-Dereferenz kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  46. Linux-Kernel – fehlende Typprüfung im qdsp6-Topology-Code (ASoC)

    CVE-2026-53052 Mittel

    Im Linux-Kernel wurde ein Fehler im ASoC-qcom-qdsp6-Topology-Code behoben. Vor dem Zugriff auf die privaten Daten eines Widgets wurde dessen Typ nicht geprüft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  47. Linux-Kernel – ASoC/sti: Speicherleck durch nicht freigegebene regmap_field

    CVE-2026-53065 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ASoC/sti-Code behoben: Die bei der Player-Initialisierung angelegten regmap_field-Objekte wurden nie freigegeben und konnten Ressourcen lecken; die Behebung nutzt nun verwaltete (managed) regmap_field-Allokationen. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  48. Linux-Kernel: Bluetooth hci_ldisc Fehlerbehandlung

    CVE-2026-53073 Mittel

    Im Linux-Kernel wurde im Bluetooth-Subsystem (hci_ldisc) ein Fehler behoben: HCI_UART_PROTO_INIT wird nun im Fehlerfall zurückgesetzt, wenn hci_register_dev() in hci_uart_register_dev() fehlschlägt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  49. Linux-Kernel – NULL-Pointer-Dereferenzierung in net/sched cls_fw

    CVE-2026-53080 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Paketklassifizierer net/sched cls_fw behoben: Vor einem change()-Aufruf konnte es zu einer NULL-Dereferenzierung der alten Filter kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD
  50. Linux-Kernel – Fehler in der af_unix Garbage Collection

    CVE-2026-53361 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Garbage Collection von af_unix behoben: In unix_gc() wurde gc_in_progress nicht korrekt auf true gesetzt, sodass die GC unter falscher Annahme laufen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog