Amazon Linux (ALAS) Seite 4
Schwachstellen-Reports
2282 ReportsZeige 151 bis 200 von 2282
-
Use-After-Free in Extensions – Google Chrome (Sandbox-Ausbruch)
CVE-2026-9891 KritischIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der Extensions-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte Chrome-Erweiterung möglicherweise einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.0 EPSS: 0.12% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Kritische Authentifizierungsumgehung mit Code-Ausführung
CVE-2026-24207 KritischNVIDIA Triton Inference Server enthält eine kritische Schwachstelle, durch die ein Angreifer eine Authentifizierungsumgehung herbeiführen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in FileSystem ermöglicht Sandbox-Ausbruch
CVE-2026-10886 KritischIn der FileSystem-Komponente von Google Chrome vor Version 149.0.7827.53 besteht ein Use-after-free. Ein entfernter Angreifer kann darüber laut Quelle mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium security severity: Critical). CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD -
Google Chrome (Linux): Use-after-free in Ozone ermöglicht Sandbox-Escape
CVE-2026-10972 KritischIn Google Chrome unter Linux vor Version 149.0.7827.53 besteht ein Use-after-free in der Komponente Ozone. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion (Aufruf der Seite) und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD -
Race Condition in Media – Google Chrome auf Android vor 147.0.7727.55
CVE-2026-5902 KritischIn Google Chrome auf Android vor Version 147.0.7727.55 besteht eine Race Condition in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite Metadaten von Media-Streams korrumpieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Google Chrome Web Speech – Out-of-Bounds Read mit Sandbox-Escape
CVE-2026-3916 KritischIn Google Chrome vor Version 146.0.7680.71 ermöglicht ein Out-of-Bounds-Lesezugriff in der Web-Speech-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.10% Publiziert: Referenz: NVD -
Out-of-bounds Read in GPU – Google Chrome für Android Sandbox-Escape
CVE-2026-6920 KritischIn Google Chrome für Android vor Version 147.0.7727.117 besteht eine Out-of-bounds-Read-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Codecs
CVE-2026-11198 KritischIn Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben in der Komponente Codecs unzureichend validiert. Ein entfernter Angreifer kann darüber mit einer präparierten Videodatei potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabeprüfung in Autofill
CVE-2026-11207 KritischIn der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer kann darüber mit bösartigem Netzwerkverkehr aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung im Lesemodus (Reading Mode)
CVE-2026-11213 KritischDie Komponente Reading Mode von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome unter Linux: unzureichende Durchsetzung von Richtlinien in der Sandbox
CVE-2026-11282 KritischIn der Sandbox-Komponente von Google Chrome unter Linux werden vor Version 149.0.7827.53 Richtlinien unzureichend durchgesetzt. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Octopus Deploy: Fehlende Validierung ermöglicht Löschen von Hostdateien via API
CVE-2026-0704 KritischIn einer betroffenen Version von Octopus Deploy war es über einen API-Endpunkt möglich, Dateien oder deren Inhalte auf dem Host-System zu löschen. Das betroffene Feld fehlte eine Validierung, was zu potenziell schwerwiegenden Angriffen führen konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read und Write in ANGLE ermöglicht Sandbox-Ausbruch
CVE-2026-10881 KritischIn der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht ein Lese- und Schreibzugriff ausserhalb der Puffergrenzen. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: Critical). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux Kernel: net/mlx5e RX – XDP Multi-buf Fragment-Zählung für Striding RQ
CVE-2026-43465 KritischIm Linux-Kernel wurde ein Fehler bei der Fragment-Zählung für XDP Multi-buf-Programme im Mellanox mlx5e-Treiber (Striding RQ) behoben. XDP Multi-buf-Programme können das Layout des XDP-Puffers verändern, was zu einer inkorrekten Fragment-Zählung führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux Kernel: Fehlende Bereichsprüfungen in nvmet-tcp (nvmet_tcp_build_pdu_iovec)
CVE-2026-23112 KritischIm Linux-Kernel wurde eine kritische Schwachstelle in der nvmet-tcp-Komponente behoben: nvmet_tcp_build_pdu_iovec() konnte bei einer zu grossen PDU-Länge über das Ende von cmd->req.sg hinauslaufen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Ubuntu adressiert die Lücke im Advisory USN-8391-1 (Linux kernel, Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux Kernel: netfilter nf_conntrack_expect – Helper-Name-Ausgabe
CVE-2026-31414 KritischIm Linux-Kernel wurde eine Sicherheitslücke im netfilter-Subsystem behoben. Die Funktion ctnetlink und /proc verwendeten nicht korrekt expect->helper zur Ausgabe des Helper-Namens. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel ext4: Endlosschleifen durch Restdaten (Infinite Loop)
CVE-2026-31448 KritischIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Beim Anlegen von Verzeichnissen oder Gerätedateien (mkdir/mknod) konnten beim Mapping logischer auf physische Blöcke Endlosschleifen durch verbleibende Restdaten entstehen. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.4 EPSS: 0.08% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in UI ermöglicht Sandbox-Escape
CVE-2026-8511 KritischIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der UI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: ext4 – Überlauf-Fehler bei Blocksuche für indirekt gemappte Blöcke
CVE-2026-43067 KritischIm Linux-Kernel wurde ein Überlauf-Fehler im ext4-Dateisystem behoben: Bei der Suche nach Blöcken für indirekt gemappte Blöcke wurde ein Wraparound nicht korrekt behandelt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: unangemessene Implementierung in DevTools gibt sensible Informationen preis
CVE-2026-11250 KritischIn den DevTools von Google Chrome vor Version 149.0.7827.53 besteht eine unangemessene Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell sensible Informationen erlangen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Write in Codecs ermöglicht Sandbox-Escape
CVE-2026-11037 KritischIn der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt ein Schreibzugriff ausserhalb der Puffergrenzen (Out of bounds write) einem entfernten Angreifer über eine präparierte Videodatei potenziell einen Sandbox-Escape. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Dawn – Google Chrome (Sandbox Escape)
CVE-2026-9874 KritischIn Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Dawn-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome
CVE-2026-9967 KritischIn Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der GPU-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Fullscreen (Google Chrome) – möglicher Sandbox-Escape
CVE-2026-7908 KritischIn Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Fullscreen-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: SMB-Server – Double-Free in smb_direct_free_sendmsg
CVE-2026-31608 KritischIm Linux-Kernel wurde eine kritische Schwachstelle im SMB-Server-Subsystem behoben, bei der nach dem Aufruf von smb_direct_flush_send_list() ein Double-Free in smb_direct_free_sendmsg() auftreten konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: SMB-Client – Double-Free in smbd_free_send_io
CVE-2026-31609 KritischIm Linux-Kernel wurde eine kritische Schwachstelle im SMB-Client-Subsystem behoben, bei der nach dem Aufruf von smbd_send_batch_flush() ein Double-Free in smbd_free_send_io() auftreten konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Unzureichende Eingabevalidierung in Chromoting
CVE-2026-11112 KritischIn der Komponente Chromoting von Google Chrome unter Linux vor Version 149.0.7827.53 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: ksmbd – Use-after-free und NULL-Dereferenz in smb_grant_oplock()
CVE-2026-31444 KritischIm Linux-Kernel wurden zwei Sicherheitsprobleme im ksmbd-Subsystem behoben. Die Funktion smb_grant_oplock() enthielt eine Use-after-free-Schwachstelle sowie eine NULL-Dereferenzierung in der Oplock-Publikationssequenz. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: dmaengine idxd – Falsche Deskriptor-Vervollständigung in llist_abort_desc()
CVE-2026-31436 KritischIm Linux-Kernel wurde eine Sicherheitslücke im DMA-Engine-Subsystem (idxd) behoben. Am Ende der Funktion llist_abort_desc() konnte es zu einer fehlerhaften Deskriptor-Vervollständigung kommen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS: Falsche Berechtigungsprüfung für Developer Credentials
CVE-2026-33519 KritischIn Esri Portal for ArcGIS 11.4, 11.5 und 12.0 auf Windows, Linux und Kubernetes wurden Berechtigungen für Developer Credentials nicht korrekt geprüft. Ein Angreifer kann diese Schwachstelle zur unberechtigten Zugriffserweiterung ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültige Speicherfreigabe in folio_unmap_invalidate (mm)
CVE-2026-31589 KritischIm Linux-Kernel wurde eine kritische Schwachstelle im Memory-Management behoben: filemap_free_folio() wurde in folio_unmap_invalidate() aufgerufen, ohne eine gültige Referenz auf das Mapping zu halten, was zu ungültigem Speicherzugriff führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel iomap: Ungültiger Folio-Zugriff bei abweichender I/O-Granularität
CVE-2026-31463 KritischIm Linux-Kernel wurde eine Schwachstelle in der iomap-Schicht behoben: Wenn i_blkbits von der I/O-Granularität abwich, konnte ein ungültiger Folio-Zugriff ausgelöst werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in TI ICSSG-PRUETH im RX-Pfad
CVE-2026-31501 KritischIm Linux-Kernel wurde ein Use-After-Free-Fehler im Texas Instruments ICSSG-PRUETH-Treiber behoben, bei dem ein CPPI-Deskriptor im RX-Pfad nach der Freigabe weiter verwendet werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
CVE-2025-30411 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
CVE-2025-30412 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ksmbd oplock_info
CVE-2026-43376 KritischIm Linux-Kernel gibt ksmbd oplock_info-Strukturen unmittelbar mit kfree() frei, obwohl noch RCU-Leser aktiv sein können, was zu einem Use-After-Free führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in smb_lazy_parent_lease_break_close() (ksmbd)
CVE-2026-43379 KritischIm Linux-Kernel wird in der ksmbd-Funktion smb_lazy_parent_lease_break_close() ein via rcu_dereference() erhaltener opinfo-Zeiger ausserhalb des RCU-Leseschutzes verwendet, was zu einem Use-After-Free führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux Kernel – Out-of-Bounds-Write in ksmbd smb2_get_ea()
CVE-2026-31705 KritischIm Linux-Kernel wurde ein Out-of-Bounds-Write in der ksmbd-Funktion smb2_get_ea() behoben, der durch fehlerhafte EA-Alignment-Auffüllung mittels memset() ausgelöst werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux Kernel – Use-After-Free in ksmbd __ksmbd_close_fd() über Durable Scavenger
CVE-2026-31718 KritischIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im ksmbd-Modul behoben: Wenn ein Durable File Handle eine Sitzungstrennung (TCP-Disconnect) überlebt, kann es über den Durable-Scavenger-Mechanismus zu einem Zugriff auf bereits freigegebenen Speicher in __ksmbd_close_fd() kommen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux Kernel – SMB smbdirect send_done ohne IB_SEND_SIGNALED
CVE-2026-31536 KritischIm Linux-Kernel wurde ein Fehler im SMB-Server-smbdirect-Subsystem behoben: Die Funktion send_done konnte bei der Batch-Verarbeitung über smbdirect_send_batch Anfragen ohne IB_SEND_SIGNALED-Flag nicht korrekt behandeln. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Integer-Overflow in rxgk_verify_response()
CVE-2026-31633 KritischIm Linux-Kernel wurde ein potenzieller Integer-Overflow in der Funktion rxgk_verify_response() des RxGK-Authentifizierungsmoduls behoben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: OOB-Read im RESPONSE-Authenticator-Parser von rxrpc
CVE-2026-31636 KritischIm Linux-Kernel wurde ein Out-of-Bounds-Read in rxgk_verify_authenticator() behoben: auth_len Bytes wurden in einen temporären Puffer kopiert, ohne ausreichende Grenzprüfung. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht-konstanter MAC-Vergleich in TCP-AO
CVE-2026-43384 KritischIm Linux-Kernel werden TCP-AO-MACs nicht in konstanter Zeit verglichen, was Timing-Angriffe zur Ableitung gültiger MACs ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux Kernel: Fehlende Längenvalidierung in dlm_search_rsb_tree (DLM)
CVE-2026-43125 KritischIm Linux-Kernel wurde eine kritische Schwachstelle im Distributed Lock Manager (DLM) behoben: Der Parameter „len” in dlm_dump_rsb_name() wird nicht validiert und stammt aus Netzwerknachrichten, was zu einem Out-of-Bounds-Zugriff führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS: Falsche Rechtezuweisung bei Entwickler-Credentials
CVE-2026-33518 KritischIn Esri Portal for ArcGIS 11.5 (Windows und Linux) besteht eine fehlerhafte Rechtezuweisung, die hochprivilegierten Benutzern erlaubt, Entwickler-Credentials zu erstellen, welche mehr Berechtigungen als vorgesehen gewähren können. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux Kernel – Fehlende Datenkopie und falsches Recycling im ICSSG-Treiber (ZC RX)
CVE-2026-43039 KritischIm Linux-Kernel wurde eine Schwachstelle im TI ICSSG-PRUeth-Treiber behoben: emac_dispatch_skb_zc() wies beim Zero-Copy-RX-Dispatch eine fehlende Datenkopie sowie ein fehlerhaftes Recycling auf. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: kthread – Use-after-free durch konsolidierte Exit-Pfade behoben
CVE-2026-43402 KritischIm Linux-Kernel wurden die kthread-Exit-Pfade konsolidiert, um Use-after-free-Fehler zu verhindern. Gemeldet wurden Abstürze durch beschädigte RCU-Callback-Funktionszeiger. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds und fehlende Sperre in net/ioam6
CVE-2026-43083 KritischIm Linux-Kernel wurde eine Schwachstelle im IPv6-IOAM6-Netzwerkmodul behoben. Bei gesetztem trace->type.bit6 konnte ein Out-of-Bounds-Zugriff sowie ein fehlender Lock auftreten. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Vorzeichenfehler in ksmbd smb_direct_prepare_negotiation()
CVE-2026-43185 KritischIm Linux-Kernel wurde ein Vorzeichenfehler (Signedness Bug) in der Funktion smb_direct_prepare_negotiation() des ksmbd-Moduls behoben. Ein unsignierter __u32-Wert wurde dabei falsch behandelt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Lese in netconsole (nicht null-terminierte Nachricht)
CVE-2026-43197 KritischIm Linux-Kernel wurde ein Out-of-Bounds-Lesezugriff in der netconsole-Komponente behoben. Nachrichten, die vom Console-Subsystem übergeben werden, sind nicht garantiert null-terminiert, was zu unzulässigen Speicherzugriffen führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.05% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.