1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 5

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 201 bis 250 von 2282

  1. Linux-Kernel: Fehler in set_rps_cpu() – flow_id-Übergabe

    CVE-2026-43208 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Subsystem behoben. Ein fehlerhafter Commit hatte eine Annahme über die RPS-Tabellen der Empfangswarteschlangen eingeführt, die zu Fehlverhalten bei der CPU-Zuweisung führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  2. Linux-Kernel TLS: Race Condition in tls_sw_cancel_work_tx()

    CVE-2026-23240 Kritisch

    Im Linux-Kernel wurde eine Race Condition in der TLS-Funktion tls_sw_cancel_work_tx() behoben, die im Rahmen eines Code-Audits entdeckt wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  3. Linux-Kernel: Race Condition in tcp_v6_syn_recv_sock()

    CVE-2026-43198 Kritisch

    Im Linux-Kernel wurde eine potenzielle Race Condition in der Funktion tcp_v6_syn_recv_sock() des TCP/IPv6-Stacks behoben. Der Fehler tritt im Code nach dem Aufruf von tcp_v4_syn_recv_sock() auf. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  4. Linux-Kernel: RAW-Sockets mit IPPROTO_RAW verwerfen eingehende ICMP-Pakete nicht

    CVE-2026-46266 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: RAW-Sockets, die IPPROTO_RAW verwenden, mussten eingehende ICMP-Pakete verwerfen, taten dies jedoch nicht. Laut Meldung genügte bereits ein einziger RAW-Socket auf dem Protokoll IPPROTO_RAW, um das Fehlverhalten auszulösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.1 EPSS: 0.04% Publiziert: Referenz: NVD
  5. Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)

    CVE-2026-5290 Kritisch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  6. Linux-Kernel: OOB-Zugriff in DVB-Net ULE Extension Header Tables

    CVE-2026-31405 Kritisch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff im DVB-Net-Subsystem behoben: Die Tabellen ule_mandatory_ext_handlers[] und ule_optional_ext_handlers[] wurden ohne ausreichende Bereichsprüfung verwendet, was zu einem Speicherzugriff ausserhalb des gültigen Bereichs führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  7. Avantra (syslink) – Unzureichende Session-Ablaufsteuerung (Session Replay)

    CVE-2026-8670 Kritisch

    In Avantra von syslink software AG auf Linux und Windows besteht eine kritische Schwachstelle durch unzureichende Session-Ablaufzeit, die das Wiederverwenden von Session-IDs (Session Replay) ermöglicht. Betroffen sind Versionen vor 25.3.1. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  8. Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)

    CVE-2026-5288 Kritisch

    In Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)

    CVE-2026-5289 Kritisch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  10. RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler

    CVE-2026-30793 Kritisch

    Im RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Linux-Kernel: Use-After-Free in ksmbd bei Durable-v2-Replay

    CVE-2026-23427 Kritisch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in der ksmbd-Komponente behoben: Beim Replay aktiver Datei-Handles über den Durable-v2-Mechanismus konnte ein bereits freigegebener Speicherbereich erneut referenziert werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  12. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-3061 Kritisch

    In Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)

    CVE-2026-3062 Kritisch

    In Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Linux Kernel: netfilter nft_inner – Desynchronisierung von inner_thoff bei IPv6

    CVE-2026-46244 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter behoben: Beim Verarbeiten innerer IPv6-Pakete in nft_inner_parse_l2l3() geriet der Offset inner_thoff durch das Verhalten von ipv6_find_hdr() aus dem Tritt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)

    CVE-2026-6296 Kritisch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Fast DDS – Heap Buffer Overflow

    CVE-2025-62799 Kritisch

    In Fast DDS (C++-Implementierung des DDS-Standards) wurde ein Heap-Pufferüberlauf (Heap Buffer Overflow) gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Linux-Kernel: Use-After-Free in smb2_open() (SMB-Server)

    CVE-2026-43378 Kritisch

    Im Linux-Kernel wird im SMB-Server ein via rcu_dereference() erhaltener opinfo-Zeiger in smb2_open() nach dem Ende des RCU-Leseschutzes weiter dereferenziert, was zu einem Use-After-Free führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Keylime: Authentication Bypass durch fehlende TLS-Client-Authentifizierung

    CVE-2026-1709 Kritisch

    In Keylime ab Version 7.12.0 erzwingt der Registrar keine clientseitige TLS-Authentifizierung mehr. Diese Authentication-Bypass-Schwachstelle ermöglicht nicht authentifizierten Angreifern den Zugriff auf den Registrar. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.4 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Use-after-free in GPU – Google Chrome Sandbox-Escape

    CVE-2026-7333 Kritisch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  20. HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution

    CVE-2026-8631 Kritisch

    In der HP Linux Imaging and Printing Software wurde eine kritische Sicherheitslücke identifiziert, die eine Rechteausweitung sowie die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD
  21. Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung

    CVE-2026-7910 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung

    CVE-2025-30416 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 (Linux) und weiteren betroffenen Versionen ermöglicht eine fehlende Autorisierung die Offenlegung und Manipulation sensibler Daten. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Nix Package Manager – Beliebiges Überschreiben von Dateien (Bypass von CVE-2024-27297-Fix)

    CVE-2026-39860 Kritisch

    Im Nix Package Manager erlaubt ein Fehler im Fix für CVE-2024-27297 das beliebige Überschreiben von Dateien, auf die der Nix-Prozess zur Build-Orchestrierung Schreibzugriff hat. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.0 EPSS: 0.01% Publiziert: Referenz: NVD
  24. BusyBox – Stack-Overflow in ash.c ermöglicht Codeausführung (vor 1.35)

    CVE-2022-48174 Kritisch

    In BusyBox vor Version 1.35 besteht in ash.c an Stelle 6030 eine Stack-Overflow-Schwachstelle. In einer Internet-of-Vehicles-Umgebung kann sie über einen Befehl bis zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: auf eine korrigierte BusyBox-Version (ab 1.35) bzw. die von der jeweiligen Distribution bereitgestellten Pakete aktualisieren.

    CVSS: 9.8 Publiziert: Referenz: NVD
  25. CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)

    CVE-2016-9841 Kritisch

    In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  26. Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten

    CVE-2026-43284 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

    CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD
  27. Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)

    CVE-2026-43500 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt (unshared). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, Dirty Frag), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

    CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD
  28. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  29. Apache HTTP Server mod_http – Denial of Service durch überhöhte Speicheranforderung

    CVE-2026-49975 Hoch

    Im Apache HTTP Server führt eine Speicherallokation mit überhöhtem Grössenwert in mod_http bei manipulierten HTTP-Anfragen zu einem Denial of Service. Laut Quelldaten sind Versionen ab 2.4.17 betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.5 %. Da der Angriff ohne Authentifizierung über das Netzwerk möglich ist, sollten exponierte Webserver zeitnah auf eine gepatchte Version aktualisiert werden.

    CVSS: 7.5 EPSS: 11.47% Publiziert: Referenz: NVD
  30. Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)

    CVE-2026-33116 Hoch

    In .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD
  31. Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren

    CVE-2026-46300 Hoch

    Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    CVSS: 7.8 EPSS: 3.66% Publiziert: Referenz: NVD
  32. .NET – Denial of Service durch unkontrollierten Ressourcenverbrauch

    CVE-2026-26171 Hoch

    Unkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD
  33. ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service

    CVE-2026-45591 Hoch

    In ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.

    CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD
  34. Linux-Kernel: Schwachstelle (Asustor, Ubuntu USN, Debian)

    CVE-2026-46333 Hoch

    Für den Linux-Kernel wurde eine Schwachstelle gemeldet, die über mehrere Distributions- und Hersteller-Advisories verteilt wird (Asustor, Ubuntu- Security-Notices sowie Debian). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den jeweiligen Herstellern und Distributionen bereitgestellten Kernel- Aktualisierungen einspielen.

    CVSS: 7.1 EPSS: 1.38% Publiziert: Referenz: Asustor
  35. OS-Command-Injection im Rapid7 InsightConnect Sed Plugin

    CVE-2026-9155 Hoch

    Eine OS-Command-Injection-Schwachstelle im Sed Plugin von Rapid7 InsightConnect unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über den expression-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.92% Publiziert: Referenz: NVD
  36. gdk-pixbuf: Heap-Buffer-Overflow im JPEG-Loader

    CVE-2026-5201 Hoch

    In der Bibliothek gdk-pixbuf wurde eine Heap-basierte Pufferüberlauf-Schwachstelle im JPEG-Bildlader entdeckt. Ursache ist eine fehlerhafte Validierung der Farbkomponentenanzahl bei der Verarbeitung speziell gestalteter Bilddateien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    CVSS: 7.5 EPSS: 0.87% Publiziert: Referenz: NVD
  37. Samba – Fehlende Zugriffsprüfung bei NTFS-Reparse-Points auf Read-Only-Shares

    CVE-2026-1933 Hoch

    In Samba wurden bei der Verarbeitung von NTFS-artigen Reparse-Points auf als read-only konfigurierten Freigaben fehlende SMB-Schichtzugriffsprüfungen entdeckt. Authentifizierte Benutzer mit zugrunde liegenden Dateisystem-Schreibrechten können diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    CVSS: 7.1 EPSS: 0.86% Publiziert: Referenz: NVD
  38. NVIDIA Triton Inference Server: Fehlerhafte Verarbeitung stark komprimierter Daten

    CVE-2026-24264 Hoch

    Der NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Verarbeitung stark komprimierter Daten auslösen kann; eine erfolgreiche Ausnutzung könnte zu einem Denial of Service führen. Als betroffen ausgewiesen sind NVIDIA, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.77% Publiziert: Referenz: NVD
  39. Linux-Kernel: Use-After-Free in nf_tables_addchain() (Netfilter)

    CVE-2026-23231 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Netfilter-Subsystem behoben. Die Funktion nf_tables_addchain() veröffentlicht die Chain über list_add_tail_rcu() in table->chains, bevor alle Initialisierungen abgeschlossen sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 7.8 EPSS: 0.77% Publiziert: Referenz: NVD
  40. Rapid7 InsightConnect AWK Plugin: OS-Command-Injection ermöglicht Codeausführung

    CVE-2026-8592 Hoch

    Im AWK-Plugin von Rapid7 InsightConnect erlaubt eine OS-Command-Injection in der Aktion process_string entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle unter Linux auszuführen. Als betroffen ausgewiesen sind Qualys/Rapid7/Tenable, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  41. Rapid7 InsightConnect Ping-Plugin – OS-Command-Injection über host-Parameter

    CVE-2026-8660 Hoch

    Eine OS-Command-Injection-Schwachstelle in der Ping-Aktion des Rapid7 InsightConnect Ping-Plugins unter Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über den host-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  42. Rapid7 InsightConnect Traceroute-Plugin – OS-Command-Injection

    CVE-2026-8666 Hoch

    Eine OS-Command-Injection in der Traceroute-Aktion des Rapid7 InsightConnect Traceroute-Plugins auf Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter host, port, max_ttl und weitere. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  43. Rapid7 InsightConnect Translate Plugin: OS Command Injection

    CVE-2026-8665 Hoch

    Eine OS-Command-Injection-Schwachstelle in der TR-Aktion des Rapid7 InsightConnect Translate Plugin auf Linux erlaubt entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: das betroffene Plugin auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  44. ARM mbed TLS: Buffer Over-read in ssl_parse_server_key_exchange()

    CVE-2018-9988 Hoch

    ARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist ein Lesen über die Puffergrenze hinaus (Buffer Over-read) in ssl_parse_server_key_exchange() auf, das bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Aktualisierung auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer.

    CVSS: 7.5 EPSS: 0.65% Publiziert: Referenz: NVD
  45. Linux-Kernel – SOFTIRQ-unsichere Sperrreihenfolge in der fasync-Signalisierung (fs/fcntl)

    CVE-2026-52946 Hoch

    Im Linux-Kernel wurde ein Deadlock durch eine SOFTIRQ-unsichere Sperrreihenfolge in der fasync-Signalisierung (fs/fcntl) behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.5 EPSS: 0.61% Publiziert: Referenz: NVD
  46. Google Chrome – Use-after-free in Web Authentication

    CVE-2026-12443 Hoch

    Ein Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD
  47. Linux-Kernel: Fehlerhafte skb-Behandlung in neigh_xmit

    CVE-2026-52981 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Nachbarschaftscode behoben: neigh_xmit gibt das skb bislang immer frei, ausser wenn keine Neighbour-Tabelle gefunden wird; die Behandlung der skb-Eigentümerschaft wird korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.5 EPSS: 0.54% Publiziert: Referenz: NVD
  48. Linux-Kernel: Schwachstelle in hv_netvsc (netvsc_copy_to_send_buf)

    CVE-2026-53199 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in hv_netvsc behoben: netvsc_copy_to_send_buf() kopierte Seiten-Pufferelemente in den VMBus-Sendepuffer, wodurch es zu einem Speicherproblem mit möglichem Denial of Service kommen konnte. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD
  49. Linux-Kernel: libceph – Behandlung von rbtree-Einfügefehlern in decode_choose_args() (CVE-2026-52954)

    CVE-2026-52954 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in libceph behoben: Ein Einfügefehler im rbtree innerhalb von decode_choose_args() wurde nicht korrekt behandelt, wobei eine Nachricht vom Typ CEPH_MSG_OSD_MAP eine OSD-Map enthält. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD
  50. Linux-Kernel: mögliche Null-Pointer-Dereferenzierung in libceph

    CVE-2026-52957 Hoch

    Im Linux-Kernel wurde eine mögliche Null-Pointer-Dereferenzierung in der Funktion decode_choose_args() von libceph behoben. Sie kann über eine OSD-Map-Nachricht (CEPH_MSG_OSD_MAP) ausgelöst werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog