Amazon Linux (ALAS) Seite 7
Schwachstellen-Reports
2282 ReportsZeige 301 bis 350 von 2282
-
IBM WebSphere Application Server: Denial of Service über präparierte Anfrage
CVE-2026-9071 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in V8
CVE-2026-11649 HochEin Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung
CVE-2026-11650 HochEin Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente
CVE-2026-13831 HochEin Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome (Linux): Use-after-free in Ozone ermöglicht Codeausführung
CVE-2026-13855 HochEin Use-after-free in Ozone von Google Chrome unter Linux vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, die Ausführung von beliebigem Code über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
GnuTLS – Schwachstelle in der DTLS-Paketumordnung
CVE-2026-42009 HochIn GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Linux-Kernel: Denial of Service durch WireGuard Threaded NAPI (CVE-2026-52945)
CVE-2026-52945 HochIm Linux-Kernel wurde eine Schwachstelle behoben, indem die Aktivierung von Threaded NAPI im WireGuard-Gerätetreiber wieder rückgängig gemacht wurde. Der Fehler kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in WebCodecs ermöglicht Codeausführung in der Sandbox
CVE-2026-11683 HochEin Use-After-Free in WebCodecs in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Uninitialisierte Speichernutzung in Google Chrome (Dawn)
CVE-2026-13825 HochIn Google Chrome erlaubt eine uninitialisierte Speichernutzung in der Komponente Dawn einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise eine Speicherbeschädigung (Heap Corruption) auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebProtect über bösartige Erweiterung
CVE-2026-14111 HochEin Use-after-free in der Komponente WebProtect von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Extensions
CVE-2026-13774 HochEin Use-after-free in der Extensions-Komponente von Google Chrome erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, die Ausführung von beliebigem Code über eine präparierte Chrome-Erweiterung. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Extensions: Rechteausweitung
CVE-2026-13891 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in File Input
CVE-2026-12441 HochIn der File-Input-Komponente von Google Chrome auf Linux vor Version 149.0.7827.155 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite potenziell eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter xt_policy – fehlerhafter Abgleich eingehender Policies im Strict-Modus
CVE-2026-52920 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul xt_policy behoben, die den strikten Modus beim Abgleich eingehender Policies betraf. Die Funktion match_policy_in() durchlief die sec_path-Einträge fehlerhaft, was zu einem inkorrekten Policy-Matching führte. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Kernel-Update der jeweiligen Distribution einspielen.
CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in QUIC
CVE-2026-13799 HochEin Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
Foreman: Unzureichende Prüfung von Rollenzuweisungen im Usergroup-Modell
CVE-2026-5136 HochIn Foreman validiert das Usergroup-Modell Rollenzuweisungen nicht korrekt gegen die Berechtigungen des aufrufenden Nutzers. Dadurch kann ein authentifizierter Nutzer mit Usergroup-Management-Rechten Rollen jenseits seiner eigenen Berechtigungen zuweisen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in V8 ermöglicht Type Confusion
CVE-2026-1220 HochEine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution
CVE-2026-9976 HochIn Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in WebXR (Google Chrome)
CVE-2026-9995 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
GLib: Off-by-one in g_key_file_get_locale_string_list ermöglicht Out-of-Bounds-Zugriff
CVE-2026-58014 HochIn GLib wurde ein Off-by-one-Fehler in der Funktion g_key_file_get_locale_string_list in der Datei gkeyfile.c gefunden, der beim Laden einer Key-Datei mit einem leeren Wert auftreten kann und einen Out-of-bounds-Zugriff verursacht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten GLib-Updates einspielen.
CVSS: 7.3 EPSS: 0.29% Publiziert: Referenz: NVD -
IBM HTTP Server – Remote Code Execution und DoS bei TLS Mutual Authentication
CVE-2026-8855 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen mit TLS-Mutual-Authentication (Client-Authentifizierung) für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Corosync – Remote DoS durch falschen Rückgabewert bei Token-Sanity-Check
CVE-2026-35091 HochIn Corosync kann ein entfernter, nicht authentifizierter Angreifer eine Schwachstelle durch einen falschen Rückgabewert im Membership-Commit-Token-Sanity-Check ausnutzen, indem er ein speziell präpariertes UDP-Paket sendet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD -
Linux-Kernel: Thunderbolt validiert XDomain-Paketgröße vor Type-Cast nicht
CVE-2026-53147 HochIm Linux-Kernel wurde eine Schwachstelle im Thunderbolt-Subsystem behoben: Die Funktion tb_xdp_handle_request() castete den empfangenen Paketpuffer, ohne zuvor die Paketgröße zu prüfen. Durch die nun ergänzte Validierung der XDomain-Request-Paketgröße wird der fehlerhafte Type-Cast verhindert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth RFCOMM – fehlende skb-Längenprüfung in den MCC-Handlern
CVE-2026-53254 HochIm Linux-Kernel wurde eine Schwachstelle in den RFCOMM-MCC-Handlern des Bluetooth-Stacks behoben. Die Handler wandelten skb->data in protokollspezifische Strukturen um, ohne zuvor die skb-Länge zu prüfen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Kernel-Update der jeweiligen Distribution einspielen.
CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in DevTools von Google Chrome
CVE-2026-14091 HochEine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Use-after-free in Scheduling (Google Chrome)
CVE-2026-14107 HochEin Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)
CVE-2026-13801 HochIn der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Linux Kernel: isofs – Rock-Ridge-CE-Fortsetzungsextent nicht gegen Volumegrösse validiert
CVE-2026-46303 HochIm Linux-Kernel wurde eine Schwachstelle im isofs-Dateisystem behoben: rock_continue() las das Feld rs->cont_extent unverändert aus der Rock-Ridge-CE-Struktur, ohne den Fortsetzungsextent gegen die Volumegrösse zu prüfen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)
CVE-2026-13824 HochIn der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Linux Kernel – active_num_conn-Leak im SMB-Server bei Transport-Allokierungsfehler
CVE-2026-31711 HochIm Linux-Kernel wurde ein Ressourcenleck im SMB-Server behoben: Bei einem Fehler bei der Transport-Allokierung wurde active_num_conn nicht korrekt zurückgesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Sed Plugin: Arbitrary File Write unter Linux
CVE-2026-9154 HochEine Arbitrary-File-Write-Schwachstelle im Rapid7 InsightConnect Sed Plugin unter Linux erlaubt authentifizierten Angreifern, über den Parameter expression von Angreifern kontrollierte Inhalte an beliebige Dateipfade zu schreiben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Plugin-Version einsetzen.
CVSS: 7.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Linux Kernel: Bluetooth bnep – Ablehnung kurzer Frames vor dem Parsen
CVE-2026-53253 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-BNEP-Modul behoben: Ein BNEP-Peer konnte eine kurze BNEP-SDU senden, wobei bnep_rx_frame() den Pakettyp vor der Längenprüfung las. Der Fix lehnt kurze Frames vor dem Parsen ab. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.
CVSS: 7.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome (Media) – Use-after-free ermöglicht Codeausführung
CVE-2026-12462 HochEin Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in der Proxy-Komponente ermöglicht Codeausführung
CVE-2026-11643 HochIn der Proxy-Komponente von Google Chrome erlaubt ein Use-after-free einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Heap-Korruption
CVE-2026-11629 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Linux Kernel: Bluetooth RFCOMM – Listener-Socket in rfcomm_connect_ind() halten
CVE-2026-53256 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-RFCOMM-Subsystem behoben: rfcomm_get_sock_by_channel() durchsuchte rfcomm_sk_list, ohne den Listener-Socket zu halten, sodass es in rfcomm_connect_ind() zu einem Problem beim Zugriff auf die Socket-Liste kommen konnte. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 8.0 EPSS: 0.27% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition im Bluetooth-Subsystem
CVE-2026-52918 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-Subsystem behoben: bt_sock_poll() greift ohne Synchronisation auf die Accept-Queue zu, während der Kind-Teardown Einträge daraus entfernen kann (Race Condition). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Sperre in Bluetooth L2CAP (l2cap_ecred_reconf_rsp)
CVE-2026-53071 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-L2CAP-Subsystem behoben: Die Funktion l2cap_ecred_reconf_rsp() rief l2cap_chan_del() auf, ohne die erforderliche Kanal-Sperre (chan lock) zu halten. Dieser fehlende Schutz kann zu inkonsistenten Zuständen bei der Kanalverwaltung führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in TabStrip ermöglicht Codeausführung
CVE-2026-11632 HochEin Use-after-free in der Komponente TabStrip von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in ViewTransitions
CVE-2026-11646 HochIn der ViewTransitions-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read/Write in Blink InterestGroups
CVE-2026-13033 HochEin Out-of-Bounds-Read und -Write in Blink>InterestGroups von Google Chrome vor Version 149.0.7827.197 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in PDFium ermöglicht Codeausführung
CVE-2026-14108 HochEin Use-after-free in der PDFium-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte PDF-Datei die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Google Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Sandbox-Escape in Google Chrome (New Tab Page)
CVE-2026-11660 HochIn Google Chrome erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der New Tab Page einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome: Unangemessene Implementierung in SVG
CVE-2026-11688 HochEine unangemessene Implementierung in SVG in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Stack-based Buffer Overflow in .NET und Visual Studio (DoS)
CVE-2026-32203 HochIn .NET und Visual Studio wurde ein stapelbasierter Pufferüberlauf identifiziert, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Chromium: Type Confusion in Skia (Google Chrome)
CVE-2026-9983 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Linux-Kernel: Session-Ablauf bei ksmbd-Multichannel-Binding-Fehler
CVE-2026-31476 HochIm Linux-Kernel wurde ein Fehler im ksmbd-SMB-Server behoben, bei dem eine fehlgeschlagene Multichannel-Session-Binding-Anfrage (z. B. falsches Passwort) fälschlicherweise zum Ablauf der bestehenden Session führte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.2 EPSS: 0.25% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in Google Chrome (Codecs)
CVE-2026-12019 HochIn Google Chrome auf Linux und ChromeOS besteht ein Heap-Buffer-Overflow in der Komponente Codecs. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free bei der Verarbeitung von MLD-Queries (ipv6 mcast)
CVE-2026-53275 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in der IPv6-Multicast-Verarbeitung behoben: Beim Verarbeiten einer MLD-Query wurde ein Zeiger auf die Multicast-Gruppenadresse nach Freigabe weiterverwendet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in File Input ermöglicht Heap-Korruption
CVE-2026-11630 HochEin Use-After-Free in File Input in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.