1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 8

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 351 bis 400 von 2282

  1. Google Chrome: Use-after-free in Payments

    CVE-2026-11664 Hoch

    Eine Use-after-free-Schwachstelle in Payments in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  2. Linux-Kernel: batman-adv – überlange TVLV-Pakete

    CVE-2026-52934 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: Die Funktion batadv_tvlv_container_ogm_append() baut eine TVLV-Paketsektion auf, wobei überlange TVLV-Pakete nun zurückgewiesen werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Einspielen der bereitgestellten Kernel-Updates der jeweiligen Distribution.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  3. Linux-Kernel: Locking-Fehler in Bluetooth hci_conn_request_evt()

    CVE-2026-53072 Hoch

    Im Linux-Kernel wurde ein Fehler in der Sperrung (Locking) innerhalb von hci_conn_request_evt() im Bluetooth-Subsystem behoben, der bei gesetztem HCI_PROTO_DEFER auftrat. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  4. Use-after-free in DigitalCredentials von Google Chrome

    CVE-2026-12008 Hoch

    Eine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.25% Publiziert: Referenz: NVD
  5. Google Chrome – Use-after-free in InterestGroups

    CVE-2026-11673 Hoch

    In der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  6. Google Chrome (Guest View) – Use-after-free ermöglicht Codeausführung im Sandbox

    CVE-2026-11674 Hoch

    In der Guest-View-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  7. Linux-Kernel: Thunderbolt begrenzt XDomain-Antwortkopie auf tatsächliche Framegrösse

    CVE-2026-53146 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben: tb_xdomain_copy() kopierte req->response_size Bytes aus dem empfangenen Frame, ohne die tatsächliche Framegrösse zu berücksichtigen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.24% Publiziert: Referenz: NVD
  8. Object-Lifecycle-Fehler in Metrics (Google Chrome)

    CVE-2026-12465 Hoch

    Ein Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  9. Use-after-free in Extensions (Google Chrome)

    CVE-2026-11652 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD
  10. Google Chrome: Rechteausweitung in der Cast-Komponente

    CVE-2026-14115 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.24% Publiziert: Referenz: NVD
  11. Linux-Kernel: Use-After-Free in iscsit_dec_session_usage_count()

    CVE-2026-23193 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. In der Funktion iscsit_dec_session_usage_count() kann es zu einem fehlerhaften Speicherzugriff nach der Freigabe einer Session-Ressource kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  12. Linux Kernel: Fehlende Zerocopy-Referenz in pskb_carve-Hilfsfunktionen (skbuff)

    CVE-2026-52943 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im skbuff-Subsystem behoben: pskb_carve_inside_header() und pskb_carve_inside_nonlinear() setzten eine fehlende Zerocopy-Referenz nicht korrekt, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.24% Publiziert: Referenz: NVD
  13. Linux-Kernel: Speicherproblem in tap_get_user_xdp()

    CVE-2026-46320 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der tap-Verarbeitung behoben: tap_get_user_xdp() verwarf einen Frame kürzer als ETH_HLEN mit -EINVAL, gab dabei jedoch auf Fehlerpfaden die Seite nicht frei, was zu einem Speicherproblem führen konnte. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.4 EPSS: 0.24% Publiziert: Referenz: NVD
  14. Esri Portal for ArcGIS – Schwacher Passwort-Wiederherstellungsmechanismus

    CVE-2026-13020 Hoch

    In Esri Portal for ArcGIS Version 12.1 und früher (auf Windows, Linux und Kubernetes) besteht ein schwacher Mechanismus zur Wiederherstellung vergessener Passwörter. Ein entfernter, nicht autorisierter Angreifer könnte darüber die Kontrolle über fremde Konten übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD
  15. Chromium: Use-after-free in Glic (Google Chrome)

    CVE-2026-9978 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  16. Chromium: Use-after-free in Network (Google Chrome)

    CVE-2026-9992 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  17. Google Chrome – Use-after-free in Blink

    CVE-2026-13031 Hoch

    Ein Use-after-free in Blink in Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  18. Google Chrome – Use-after-free in Blink

    CVE-2026-13036 Hoch

    Ein Use-after-free in der Blink-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  19. Integer Overflow in libyuv von Google Chrome

    CVE-2026-11640 Hoch

    Ein Integer-Overflow in der libyuv-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  20. Google Chrome: Use-after-free in Web Apps (Sandbox-Ausbruch)

    CVE-2026-11642 Hoch

    In der Web-Apps-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  21. Google Chrome (Linux/ChromeOS): Unzureichende Validierung in Dawn

    CVE-2026-11676 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Dawn-Komponente von Google Chrome unter Linux und ChromeOS vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  22. Google Chrome: Fehlerhafte Implementierung in DevTools ermöglicht Sandbox-Escape

    CVE-2026-12016 Hoch

    Eine fehlerhafte Implementierung in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD
  23. Google Chrome: Use-after-free in Chromoting (Linux)

    CVE-2026-13830 Hoch

    Ein Use-after-free in der Chromoting-Komponente von Google Chrome unter Linux vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über bösartigen Netzwerkverkehr. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD
  24. Google Chrome: Use-after-free im Tab Strip

    CVE-2026-12455 Hoch

    In der Tab-Strip-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD
  25. Use-after-free in der Netzwerk-Komponente von Google Chrome

    CVE-2026-12012 Hoch

    In der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.115 besteht eine Use-after-free-Schwachstelle. Ein Angreifer in einer privilegierten Netzwerkposition kann darüber über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  26. CVE-2026-11670 – Use-after-free in PDF (Google Chrome)

    CVE-2026-11670 Hoch

    Ein Use-after-free in der PDF-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD
  27. Google Chrome: Use-after-free in Browser

    CVE-2026-12464 Hoch

    Eine Use-after-free-Schwachstelle in der Browser-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  28. Google Chrome: Sandbox-Escape durch Use-after-free in Extensions

    CVE-2026-12467 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  29. Use-after-free in Skia von Google Chrome

    CVE-2026-11663 Hoch

    Eine Use-after-free-Schwachstelle in der Skia-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  30. Linux-Kernel: net/phy – SFP-Upstream bei fehlgeschlagenem PHY-Probing bereinigt

    CVE-2026-53232 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im net/phy-Subsystem behoben: Bei einem fehlgeschlagenen PHY-Probing wurde sfp_bus_del_upstream() nicht aufgerufen; der Fix bereinigt den SFP-Upstream nun im Fehlerpfad. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD
  31. IBM WebSphere Application Server: Server-Side Request Forgery über den Ajax-Proxy

    CVE-2026-9006 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sind bei konfiguriertem Ajax-Proxy für Server-Side Request Forgery (SSRF) anfällig; ein Angreifer kann dadurch nicht autorisierte Anfragen vom System aus senden. Als betroffen ausgewiesen sind IBM Storage, Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.4 EPSS: 0.22% Publiziert: Referenz: NVD
  32. Linux-Kernel: Out-of-Bounds-Array-Zugriff im ath5k-WLAN-Treiber

    CVE-2026-46307 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber ath5k behoben, bei der ein Array außerhalb seiner Grenzen (Out-of-Bounds) zugegriffen wurde. Ein solcher Speicherzugriff kann die Stabilität des Systems beeinträchtigen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD
  33. GIMP: Integer-Overflow im PSD-Parser (read_RLE_channel) führt zu Heap-Corruption

    CVE-2026-58384 Hoch

    Im PSD-Parser von GIMP kann ein Integer-Overflow in read_RLE_channel() zu einer unterdimensionierten Heap-Allokation für die RLE-Zeilenlängen-Tabelle führen. Nachfolgende zeilenweise Schreibvorgänge beschädigen dann den Heap. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.3 EPSS: 0.22% Publiziert: Referenz: NVD
  34. Google Chrome – Site-Isolation-Bypass in der Passwortverwaltung

    CVE-2026-11689 Hoch

    Eine unzureichende Richtliniendurchsetzung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  35. GIMP: Out-of-Bounds-Write im PNM-Datei-Parser

    CVE-2026-58380 Hoch

    Im PNM-Datei-Parser von GIMP schreibt die Funktion pnmscanner_gettoken() beim Verarbeiten einer speziell präparierten PNM-Datei einen Null-Terminator ein Byte über das Ende eines Stack-Puffers hinaus. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.

    CVSS: 7.3 EPSS: 0.22% Publiziert: Referenz: NVD
  36. Google Chrome: Out-of-bounds Read in WebRTC

    CVE-2026-11667 Hoch

    In WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  37. Linux-Kernel – Fehlende Bereichsprüfung im rtl8723bs-Treiber (rtw_mlme)

    CVE-2026-53178 Hoch

    Im Linux-Kernel fehlten im Staging-Treiber rtl8723bs (rtw_mlme) Bereichsprüfungen vor der Subtraktion von ie_length; ergänzte Prüfungen stellen sicher, dass ie_length ausreichend gross ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.21% Publiziert: Referenz: NVD
  38. Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung

    CVE-2026-11694 Hoch

    Ein Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  39. Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape

    CVE-2026-9975 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  40. Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138

    CVE-2026-7343 Hoch

    In der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  41. Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE

    CVE-2026-34693 Hoch

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD
  42. libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien

    CVE-2026-48864 Hoch

    In libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.21% Publiziert: Referenz: NVD
  43. Google Chrome (Linux): Use-after-free in Ozone ermöglicht Heap-Korruption

    CVE-2026-11681 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome unter Linux vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  44. Use-after-free in Views – Google Chrome (Linux)

    CVE-2026-11644 Hoch

    In Google Chrome unter Linux vor Version 149.0.7827.103 ermöglicht eine Use-after-free-Schwachstelle in der Views-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD
  45. Palo Alto Cortex XSOAR Engine – Path-Traversal (adjazentes Netzwerk)

    CVE-2026-0270 Hoch

    Eine Path-Traversal-Schwachstelle in der Cortex-XSOAR-Engine-Software von Palo Alto Networks unter Linux erlaubt einem nicht authentifizierten Angreifer in einem benachbarten Netzwerk, der den Datenverkehr abfangen und manipulieren kann, den Zugriff über den Pfad. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Advisory einspielen.

    CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD
  46. Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb

    CVE-2026-53657 Hoch

    Lima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.

    CVSS: 8.2 EPSS: 0.20% Publiziert: Referenz: NVD
  47. Linux-Kernel: Buffer Overflow in Xen sys-hypervisor

    CVE-2026-31786 Hoch

    Im Linux-Kernel wurde ein Buffer Overflow in drivers/xen/sys-hypervisor.c behoben. Die von HYPERVISOR_xen_version(XENVER_build_id) zurückgegebene Build-ID ist nicht NUL-terminiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD
  48. Google Chrome (FileSystem) – Use-after-free ermöglicht Heap-Korruption

    CVE-2026-13027 Hoch

    In der FileSystem-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.197 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD
  49. Linux-Kernel: greybus gb-beagleplay – unbegrenzte Pufferung im Bootloader-Empfang

    CVE-2026-46332 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im greybus-Treiber gb-beagleplay behoben. Die Funktion cc1352_bootloader_rx() hängte jeden serdev-Chunk an einen Puffer fester Grösse an, ohne die Pufferung des Bootloader-Empfangs zu begrenzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Kernel-Update der jeweiligen Distribution einspielen.

    CVSS: 8.0 EPSS: 0.19% Publiziert: Referenz: NVD
  50. Google Chrome unter Linux: Fehlerhafte Implementierung in Views

    CVE-2026-11682 Hoch

    Eine fehlerhafte Implementierung in der Views-Komponente von Google Chrome unter Linux (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog