Amazon Linux (ALAS) Seite 40
Schwachstellen-Reports
2282 ReportsZeige 1951 bis 2000 von 2282
-
Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss
CVE-2026-9124 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in mptcp_pm_del_add_timer()
CVE-2025-40257 MittelIm Linux-Kernel wurde eine Race Condition im MPTCP-Subsystem behoben: mptcp_pm_del_add_timer() konnte sk_stop_timer_sync() aufrufen, während ein anderer Prozess gleichzeitig auf den Timer-Eintrag zugriff. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free durch Race Condition in mptcp_schedule_work()
CVE-2025-40258 MittelIm Linux-Kernel wurde eine Race Condition im MPTCP-Subsystem behoben: In mptcp_schedule_work() konnte es zu einem Use-after-free kommen, wie von syzbot gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: NVMe-FC ioerr_work nicht abgebrochen in nvme_fc_delete_ctrl()
CVE-2025-40261 MittelIm Linux-Kernel wurde eine Schwachstelle im NVMe-FC-Treiber behoben: nvme_fc_delete_assocation() wartete auf ausstehende I/O-Operationen, brach jedoch den ioerr_work-Worker in nvme_fc_delete_ctrl() nicht korrekt ab. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer in be2net bei OS2BMC
CVE-2025-40264 MittelIm Linux-Kernel wurde eine Schwachstelle im be2net-Treiber behoben: Die Funktion be_insert_vlan_in_pkt() wurde mit einem NULL-Argument für wrb_params aufgerufen, was zu einem Fehler führte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherkorruption beim Entladen des imx_sc_key-Treibers
CVE-2025-40262 MittelIm Linux-Kernel wurde eine Schwachstelle im imx_sc_key-Eingabetreiber behoben: Beim Entladen des Treibers wurde versehentlich „&priv” statt „priv” übergeben, was zu einer Speicherkorruption führte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: vsock ignoriert Signal/Timeout bei bereits bestehender Verbindung nicht
CVE-2025-40248 MittelIm Linux-Kernel wurde eine Schwachstelle im vsock-Subsystem behoben: Während connect() konnte ein Signal oder ein Timeout dazu führen, dass eine bereits bestehende Verbindung getrennt wurde, obwohl dies nicht beabsichtigt war. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
libsolv – Heap-Pufferüberlauf bei verarbeiteten .solv-Dateien mit negativen Grössen
CVE-2026-9149 MittelIn libsolv wurde eine Heap-Buffer-Overflow-Schwachstelle gefunden, die beim Verarbeiten speziell präparierter .solv-Dateien mit negativen Grössen-Werten in der Funktion repo_add_solv auftritt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Potentieller Out-of-Bounds-Lesezugriff in qede TPA-Funktionen
CVE-2025-40252 MittelIm Linux-Kernel wurde eine Schwachstelle im qlogic/qede-Netzwerktreiber behoben: Die Schleifen in qede_tpa_cont() und qede_tpa_end() konnten zu einem Out-of-Bounds-Lesezugriff führen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.05% Publiziert: Referenz: NVD -
GLib – Buffer-Underflow in GVariant-Deserialisierung
CVE-2025-14087 MittelIn GLib (Gnome Lib) wurde eine Schwachstelle durch einen Buffer-Underflow in der GVariant-Deserialisierung gemeldet. Ein entfernter Angreifer kann dadurch eine Heap-Korruption herbeiführen, die zu einem Denial-of-Service oder zur Ausführung von Code führen kann. Betroffen sind Amazon Linux, Oracle Linux und Rocky Linux. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.6 EPSS: 0.05% Publiziert: Referenz: NVD -
Arm Mbed TLS: Seitenkanal ermöglicht Wiederherstellung des ECDSA-Schlüssels
CVE-2020-10932 MittelIn Arm Mbed TLS vor 2.16.6 und 2.7.x vor 2.7.15 kann ein Angreifer, der ausreichend präzise Seitenkanalmessungen durchführen kann, den langlebigen privaten ECDSA-Schlüssel wiederherstellen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Mbed TLS 2.16.6 bzw. 2.7.15 oder neuer aktualisieren.
CVSS: 4.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Initialisierung in af_unix führt zu Garbage-Collection-Problem
CVE-2025-40214 MittelIm Linux-Kernel wurde eine Schwachstelle im AF_UNIX-Subsystem behoben: Der scc_index wurde in unix_add_edge() nicht initialisiert, was den GC-Garbage-Collector dazu veranlassen konnte, die Receive-Queue eines Sockets fälschlicherweise zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: NVD -
GLib GIO – Heap-Buffer-Overflow und DoS via Integer-Overflow
CVE-2025-14512 MittelIn GLib wurde eine Schwachstelle in der Funktion escape_byte_string() der GIO-Komponente entdeckt. Ein Integer-Overflow kann zu einem Heap-Buffer-Overflow und einem Denial-of-Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)
CVE-2026-10916 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD -
mirror-registry: Server-Side Request Forgery (SSRF)
CVE-2026-2376 MittelIn mirror-registry wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gefunden. Ein authentifizierter Benutzer kann das System durch Angabe manipulierter Web-Adressen dazu bringen, auf interne oder eingeschränkte Systeme zuzugreifen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.9 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in ServiceWorker
CVE-2026-11206 MittelEine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome PointerLock – UI-Spoofing
CVE-2026-11221 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Avantra (syslink) – Ungeschützter Transport von Anmeldedaten (Sniffing)
CVE-2026-8673 MittelIn Avantra von syslink software AG auf Linux und Windows werden Anmeldedaten ungeschützt übertragen, was Sniffing-Angriffe ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in Extensions
CVE-2026-10912 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in 'Actor'
CVE-2026-11184 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente 'Actor' einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender Spinlock-Schutz in virtio-crypto bei Virtqueue-Benachrichtigung
CVE-2026-23229 MittelIm Linux-Kernel wurde eine Schwachstelle im virtio-crypto-Treiber behoben. Bei der Virtqueue-Benachrichtigung fehlt ein Spinlock-Schutz, was zu Race Conditions führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55
CVE-2026-5890 MittelIn Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC
CVE-2026-11199 MittelEine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Linux): Out-of-Bounds-Read in ANGLE
CVE-2026-11051 MittelIn der ANGLE-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 besteht ein Out-of-Bounds-Lesezugriff. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Linux) – Out-of-Bounds-Read in Input
CVE-2026-11160 MittelEin Out-of-Bounds-Lesezugriff in der Komponente Input von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Codecs
CVE-2026-11208 MittelEin Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Passwords
CVE-2026-11209 MittelIn der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte IRQ-Bereinigung in mlx5 bei request_irq()-Fehler
CVE-2025-40250 MittelIm Linux-Kernel wurde eine Schwachstelle im mlx5-Netzwerktreiber behoben: Die Funktion mlx5_irq_alloc() konnte bei einem Fehler in request_irq() versehentlich die gesamte rmap-Struktur freigeben, anstatt nur die neu erstellten IRQ-Einträge zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome IndexedDB – Umgehung der Same-Origin-Policy
CVE-2026-11246 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Subresource Integrity CSP Bypass
CVE-2026-11038 MittelEine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über die Navigation
CVE-2026-11220 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung über Network
CVE-2026-11223 MittelEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
X.Org X-Server: Out-of-Bounds-Read in XKB-Geometrieverarbeitung
CVE-2026-34000 MittelIm X.Org X-Server wurde eine Out-of-Bounds-Read-Schwachstelle in der XKB-Geometrieverarbeitung gefunden. Die Funktionen CheckSetGeom() und XkbAddGeomKeyAlias sind betroffen und können von einem Angreifer mit Zugriff auf den X11-Server ausgenutzt werden. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
X.Org X-Server: Out-of-Bounds-Read in XKB Modifier Map Handling
CVE-2026-34002 MittelIm X.Org X-Server wurde eine Out-of-Bounds-Read-Schwachstelle in der XKB-Modifier-Map-Verarbeitung (X Keyboard Extension) gefunden. Ein Angreifer mit Zugriff auf den X11-Server kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: vxlan – NULL-Dereferenzierung von nd_tbl bei deaktiviertem IPv6
CVE-2026-23293 MittelIm Linux-Kernel wurde eine Schwachstelle im vxlan-Treiber behoben: Beim Booten mit dem Parameter ipv6.disable=1 wurde nd_tbl nie initialisiert, was zu einer NULL-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Panic bei IPv4-Route mit Loopback-IPv6-Nexthop
CVE-2026-23300 MittelIm Linux-Kernel wurde eine Kernel-Panic behoben, die auftrat, wenn eine IPv4-Route auf einen Loopback-IPv6-Nexthop verwies. Der Fehler betraf ein eigenständig erstelltes IPv6-Nexthop-Objekt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Validierung der USB-Endpunkte im pegasus-Treiber behoben
CVE-2026-23290 MittelIm Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber pegasus behoben: Der Treiber validiert nun die USB-Endpunkte des zu pruefenden Geraets. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültiger Speicherzugriff in cros_ec_keyb-Treiber
CVE-2025-40263 MittelIm Linux-Kernel wurde eine Schwachstelle im cros_ec_keyb-Eingabetreiber behoben: Wenn cros_ec_keyb_register_matrix() nicht aufgerufen wurde (z. B. bei buttons_switches_only), konnte ein ungültiger Speicherzugriff auftreten. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS
CVE-2026-11186 MittelEine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen
CVE-2026-11219 MittelEine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in der Netzwerk-Komponente
CVE-2026-11249 MittelIn Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Endlosschleife in ksmbd durch next_smb2_rcv_hdr_off-Reset
CVE-2026-23220 MittelIm Linux-Kernel wurde eine Schwachstelle im ksmbd-SMB-Server behoben, bei der ein fehlerhafter Reset von next_smb2_rcv_hdr_off in Fehlerpfaden zu einer Endlosschleife führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Ressourcenleck in ksmbd_tcp_new_connection() bei active_num_conn
CVE-2026-23228 MittelIm Linux-Kernel wurde ein Ressourcenleck im ksmbd-TCP-Server behoben. Bei einem Fehler in kthread_run() innerhalb von ksmbd_tcp_new_connection() wird active_num_conn nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Parent-Request-Map im gfx3d-Taktgeber-Treiber
CVE-2026-46247 MittelIm Linux-Kernel wurde eine Schwachstelle im Qualcomm-Taktgeber-Treiber (clk: qcom: gfx3d) behoben: Dem übergeordneten Takt fehlte ein Eintrag in der Parent-Request-Map, was nach der Umstellung der Divider-Logik zu fehlerhaftem Verhalten führte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: octeontx2-af – PF-Treiber-Absturz bei kexec-Boot
CVE-2026-46249 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber octeontx2-af behoben: Bei einem kexec-Neustart wird die Hardware nicht stromlos geschaltet, wodurch der fortbestehende AF-Zustand einen Absturz des PF-Treibers auslösen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: ASoC fsl_xcvr – Rücknahme eines fehlerhaften Lock-Fixes
CVE-2026-46262 MittelIm Linux-Kernel wurde eine Änderung an der ASoC-Komponente fsl_xcvr behandelt: Ein zuvor eingespielter Fix für ein fehlendes Lock in fsl_xcvr_mode_put() wird zurückgenommen (Revert des betreffenden Commits). Zur weiteren technischen Ausprägung liegen in den Quelldaten keine zusätzlichen Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free-Risiko in NFC HCI SHDLC (Timer und Work vor Freigabe stoppen)
CVE-2026-46267 MittelIm Linux-Kernel wurde eine Schwachstelle im NFC-HCI-SHDLC-Code behoben: llc_shdlc_deinit() gibt die SHDLC-Kontextstrukturen frei, ohne zuvor laufende Timer und Work-Einträge zu stoppen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Glic
CVE-2026-11187 MittelEine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel (net): Speicherleck in skb_segment_list bei GRO-Paketen
CVE-2026-22979 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: In skb_segment_list() trat beim Weiterleiten von GRO-Paketen ein Speicherleck auf. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: Absturz in mscc/ocelot beim Hinzufügen zu einem LAG
CVE-2026-22982 MittelIm Linux-Kernel wurde im mscc/ocelot-Treiber eine Schwachstelle behoben, die zu einem Absturz führen konnte, wenn eine Schnittstelle einem LAG hinzugefügt wird. Die Korrektur wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) verteilt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.