Amazon Linux (ALAS) Seite 9
Schwachstellen-Reports
2282 ReportsZeige 401 bis 450 von 2282
-
Linux-Kernel: Out-of-Bounds-Array-Zugriff im ath5k-WLAN-Treiber
CVE-2026-46307 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber ath5k behoben, bei der ein Array außerhalb seiner Grenzen (Out-of-Bounds) zugegriffen wurde. Ein solcher Speicherzugriff kann die Stabilität des Systems beeinträchtigen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
GIMP: Integer-Overflow im PSD-Parser (read_RLE_channel) führt zu Heap-Corruption
CVE-2026-58384 HochIm PSD-Parser von GIMP kann ein Integer-Overflow in read_RLE_channel() zu einer unterdimensionierten Heap-Allokation für die RLE-Zeilenlängen-Tabelle führen. Nachfolgende zeilenweise Schreibvorgänge beschädigen dann den Heap. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome – Site-Isolation-Bypass in der Passwortverwaltung
CVE-2026-11689 HochEine unzureichende Richtliniendurchsetzung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD -
GIMP: Out-of-Bounds-Write im PNM-Datei-Parser
CVE-2026-58380 HochIm PNM-Datei-Parser von GIMP schreibt die Funktion pnmscanner_gettoken() beim Verarbeiten einer speziell präparierten PNM-Datei einen Null-Terminator ein Byte über das Ende eines Stack-Puffers hinaus. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.
CVSS: 7.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read in WebRTC
CVE-2026-11667 HochIn WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Linux-Kernel – Fehlende Bereichsprüfung im rtl8723bs-Treiber (rtw_mlme)
CVE-2026-53178 HochIm Linux-Kernel fehlten im Staging-Treiber rtl8723bs (rtw_mlme) Bereichsprüfungen vor der Subtraktion von ie_length; ergänzte Prüfungen stellen sicher, dass ie_length ausreichend gross ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.1 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung
CVE-2026-11694 HochEin Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape
CVE-2026-9975 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138
CVE-2026-7343 HochIn der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Linux Kernel: Use-after-free durch vorzeitigen dev_put() in xfrm nach async Crypto
CVE-2026-31663 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im xfrm-Subsystem behoben. Nach Abschluss asynchroner Kryptografie rief xfrm_input_resume() dev_put() zu früh auf, bevor der NF_HOOK-Aufruf in transport_finish abgeschlossen war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.21% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE
CVE-2026-34693 HochAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD -
libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien
CVE-2026-48864 HochIn libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome (Linux): Use-after-free in Ozone ermöglicht Heap-Korruption
CVE-2026-11681 HochEin Use-after-free in der Ozone-Komponente von Google Chrome unter Linux vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome (Linux)
CVE-2026-11644 HochIn Google Chrome unter Linux vor Version 149.0.7827.103 ermöglicht eine Use-after-free-Schwachstelle in der Views-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Palo Alto Cortex XSOAR Engine – Path-Traversal (adjazentes Netzwerk)
CVE-2026-0270 HochEine Path-Traversal-Schwachstelle in der Cortex-XSOAR-Engine-Software von Palo Alto Networks unter Linux erlaubt einem nicht authentifizierten Angreifer in einem benachbarten Netzwerk, der den Datenverkehr abfangen und manipulieren kann, den Zugriff über den Pfad. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Advisory einspielen.
CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb
CVE-2026-53657 HochLima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.
CVSS: 8.2 EPSS: 0.20% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer Overflow in Xen sys-hypervisor
CVE-2026-31786 HochIm Linux-Kernel wurde ein Buffer Overflow in drivers/xen/sys-hypervisor.c behoben. Die von HYPERVISOR_xen_version(XENVER_build_id) zurückgegebene Build-ID ist nicht NUL-terminiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome (FileSystem) – Use-after-free ermöglicht Heap-Korruption
CVE-2026-13027 HochIn der FileSystem-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.197 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Linux-Kernel: greybus gb-beagleplay – unbegrenzte Pufferung im Bootloader-Empfang
CVE-2026-46332 HochIm Linux-Kernel wurde eine Schwachstelle im greybus-Treiber gb-beagleplay behoben. Die Funktion cc1352_bootloader_rx() hängte jeden serdev-Chunk an einen Puffer fester Grösse an, ohne die Pufferung des Bootloader-Empfangs zu begrenzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Kernel-Update der jeweiligen Distribution einspielen.
CVSS: 8.0 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Fehlerhafte Implementierung in Views
CVE-2026-11682 HochEine fehlerhafte Implementierung in der Views-Komponente von Google Chrome unter Linux (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Linux-Kernel (Bluetooth hci_uart) – Use-after-free und Race Conditions behoben
CVE-2026-46275 HochIm Linux-Kernel wurden Use-after-free- und Race-Condition-Schwachstellen in den Close- und Init-Pfaden von Bluetooth hci_uart behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Begrenzung der Map-Bucket-Grösse in nft_set_pipapo
CVE-2025-38201 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: In nft_set_pipapo wird die maximale Map-Bucket-Grösse nun auf INT_MAX begrenzt, andernfalls liess sich ein WARN_ON_ONCE in der Speicherallokation auslösen. Verteilt wird der Fix unter anderem über die Ubuntu-Security-Notices (u. a. Azure FIPS, Xilinx ZynqMP, Raspberry Pi). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: Ubuntu (USN) -
Race Condition in Google Chrome (DevTools)
CVE-2026-13025 HochIn Google Chrome besteht eine Race Condition in den DevTools. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – Pufferleck in __ceph_setxattr() (ceph)
CVE-2026-52962 HochIm Linux-Kernel wurde ein Pufferleck in __ceph_setxattr() im ceph-Code behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: fs/adfs – Validierung von nzones in adfs_validate_bblk()
CVE-2026-52992 HochIm Linux-Kernel wurde eine Schwachstelle im ADFS-Dateisystem behoben: In adfs_validate_bblk() werden ADFS-Disc-Records mit einer Zonenanzahl von null bei der Boot-Block-Validierung nun abgewiesen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Verfügbare Kernel-Updates der betroffenen Distributionen sollten eingespielt werden.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation über Plugins
CVE-2026-11693 HochEine unangemessene Implementierung im Plugins-Bereich von Google Chrome vor Version 149.0.7827.103 erlaubt es einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf die fehlerbereinigte Chrome-Version 149.0.7827.103 oder neuer.
CVSS: 8.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)
CVE-2026-9982 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Linux-Kernel: Double-Free in xen/privcmd via VMA-Splitting
CVE-2026-31787 HochIm Linux-Kernel wurde ein Double-Free-Fehler im xen/privcmd-Treiber behoben. Die privcmd_vm_ops definiert .close (privcmd_close), aber weder .may_split noch .open, was beim VMA-Splitting zu einem doppelten Freigeben von Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: vfio/pci – DMABUF-Bereinigung vor Deaktivierung der Funktion
CVE-2026-53322 HochIm Linux-Kernel wurde eine Schwachstelle in vfio/pci behoben: Beim Herunterfahren des Geräts werden nun die DMABUFs bereinigt, bevor die Funktion deaktiviert wird. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel (ppp): Fehlende CAP_NET_ADMIN-Prüfung bei nicht zugeordneten ioctls
CVE-2026-53075 HochIm ppp-Subsystem des Linux-Kernels wurde die Autorisierung nicht zugeordneter ioctls korrigiert. Der Zugriff über /dev/ppp wurde bisher gegen die falschen Anmeldeinformationen geprüft; nun ist CAP_NET_ADMIN im Ziel-Netzwerk-Namespace erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Unzureichende Eingabeprüfung im Toolkit-Theming
CVE-2026-12034 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Linux Toolkit Theming von Google Chrome unter Linux (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Read Anything)
CVE-2026-11692 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Read Anything. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Tracing
CVE-2026-11700 HochEin Use-after-free in der Tracing-Komponente von Google Chrome vor Version 149.0.7827.103 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
chromium-browser: Use-after-free in Input
CVE-2026-9997 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome: Integer-Überlauf in Mojo
CVE-2026-13281 HochEin Integer-Überlauf in der Mojo-Komponente von Google Chrome vor Version 149.0.7827.201 kann einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, einen Sandbox-Ausbruch über eine bösartige Datei ermöglichen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.201 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24243 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von NVIDIA bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Unsichere Steuerung der Codegenerierung
CVE-2026-24248 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine unsachgemäße Steuerung der Codegenerierung auslösen kann. Ein erfolgreicher Angriff kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Use-after-free in Cast
CVE-2026-12014 HochEin Use-after-free in der Cast-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubt einem Angreifer im lokalen Netzwerksegment über bösartigen Netzwerkverkehr potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Use-after-free in DigitalCredentials von Google Chrome
CVE-2026-12451 HochEine Use-after-free-Schwachstelle in der DigitalCredentials-Komponente von Google Chrome (vor Version 149.0.7827.155) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Chromium: Use-after-free in WebRTC (Google Chrome, Linux)
CVE-2026-9988 HochIn Google Chrome vor Version 148.0.7778.216 auf Linux ermöglicht ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
chromium-browser: Integer-Überlauf in Skia
CVE-2026-9998 HochIn Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
NVIDIA FLARE SDK – Deserialisierung nicht vertrauenswürdiger Daten (FOBS)
CVE-2026-24186 HochNVIDIA FLARE SDK enthält eine Schwachstelle in der FOBS-Komponente, durch die ein Angreifer durch das Senden einer manipulierten FOBS-codierten Nachricht eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.17% Publiziert: Referenz: NVD -
binutils – Heap-Buffer-Overflow bei XCOFF-Objektdateiverarbeitung
CVE-2026-6846 HochIn binutils wurde eine Heap-Buffer-Overflow-Schwachstelle bei der Verarbeitung speziell präparierter XCOFF-Objektdateien (Extended Common Object File Format) während des Linkvorgangs entdeckt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux): unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen
CVE-2026-24246 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine unzureichende Kontrolle dynamisch verwalteter Code-Ressourcen herbeiführen kann. Eine erfolgreiche Ausnutzung kann sicherheitsrelevante Auswirkungen haben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate von NVIDIA einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge – unsichere Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24247 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Sandbox-Escape
CVE-2026-11656 HochEine Use-after-free-Schwachstelle in der ServiceWorker-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem Angreifer, der eine Nutzerin oder einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: NVD -
CVE-2026-46152 – Linux-Kernel: Fehler im mac80211-Fast-RX-Pfad (WLAN)
CVE-2026-46152 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Stack (mac80211) behoben: Der Fast-RX-Pfad (ieee80211_invoke_fast_rx) ist als sicher für parallele Paketverarbeitung dokumentiert, ein fehlplatziertes 'static' im rx_result verletzte diese Zusage jedoch. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten aktualisierten Kernel-Pakete einspielen.
CVSS: 8.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux
CVE-2026-24240 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: nf_tables – Durchlauf aller ausstehenden Catchall-Elemente
CVE-2026-23278 HochIm Linux-Kernel wurde behoben, dass bei der Transaktionsverarbeitung in nf_tables nicht alle ausstehenden Catchall-Elemente durchlaufen wurden, wenn mehr als eines vorhanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Unsichere Deserialisierung in NVIDIA Megatron Bridge für Linux
CVE-2026-24249 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.