Caddy Seite 2
Hersteller: Light Code Labs
Schwachstellen-Reports
71 ReportsZeige 51 bis 71 von 71
-
NVIDIA TensorRT: Heap-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-24272 HochNVIDIA TensorRT enthält eine Schwachstelle, über die ein Angreifer einen Heap-basierten Pufferüberlauf auslösen kann. Eine erfolgreiche Ausnutzung kann zur Ausführung von Code führen. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Empfohlene Massnahme: die von NVIDIA bereitgestellten Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
NVIDIA TensorRT – Heap-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-24268 HochNVIDIA TensorRT enthält laut NVD eine Schwachstelle, über die ein Angreifer einen heap-basierten Pufferüberlauf auslösen kann. Eine erfolgreiche Ausnutzung kann zur Ausführung von Code führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Visual Studio: Lokale Codeausführung durch Versagen eines Schutzmechanismus
CVE-2026-47305 HochEin Versagen eines Schutzmechanismus in Visual Studio erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Media Encoder – Stack-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-47971 HochMedia Encoder ist laut NVD von einem stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Media Encoder: Out-of-bounds-Write ermöglicht Codeausführung
CVE-2026-47976 HochMedia Encoder ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert laut Quelldaten eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Premiere Pro: Out-of-bounds-Write ermöglicht Codeausführung
CVE-2026-48270 HochPremiere Pro ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Creative Cloud Desktop – Uncontrolled Search Path ermöglicht Codeausführung
CVE-2026-48272 HochCreative Cloud Desktop ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von weiteren Bedingungen ab. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Illustrator: Untrusted Search Path ermöglicht Codeausführung
CVE-2026-48275 HochIllustrator ist von einer Untrusted-Search-Path-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.
CVSS: 8.6 Publiziert: Referenz: NVD -
Animate – Untrusted Search Path ermöglicht Codeausführung
CVE-2026-48346 HochAnimate ist von einer Untrusted-Search-Path-Schwachstelle betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle erfordert eine Ausnutzung eine Benutzerinteraktion. CVSS-Basiswert: 7.9 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.9 Publiziert: Referenz: NVD -
Animate: OS-Command-Injection ermöglicht Codeausführung
CVE-2026-48345 HochAnimate ist von einer OS-Command-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem Betriebssystembefehl) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellte, korrigierte Version einspielen.
CVSS: 8.2 Publiziert: Referenz: NVD -
Animate – Fehlerhafte Autorisierung ermöglicht Codeausführung
CVE-2026-48349 HochAnimate ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von Bedingungen ab, die ausserhalb der Kontrolle des Angreifers liegen. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
Animate – Path-Traversal ermöglicht Codeausführung
CVE-2026-48350 HochAnimate ist von einer Path-Traversal-Schwachstelle (unzureichende Einschränkung eines Pfadnamens auf ein beschränktes Verzeichnis) betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.6 Publiziert: Referenz: NVD -
Active Directory Domain Services: Heap-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-49178 HochIn den Active Directory Domain Services besteht ein Heap-basierter Pufferüberlauf, über den ein berechtigter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Pi-hole: Rechteausweitung ausgehend vom unprivilegierten pihole-Benutzer
CVE-2026-50130 HochPi-hole ist ein DNS-Sinkhole, das Geräte ohne clientseitige Software vor unerwünschten Inhalten schützt. In den Versionen 6.0 bis 6.4.2 kann ein Angreifer, der bereits Codeausführung als unprivilegierter pihole-Benutzer besitzt, seine Berechtigungen ausweiten. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: auf eine korrigierte Pi-hole-Version aktualisieren.
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Message Queuing – Use-after-free ermöglicht Remote Code Execution
CVE-2026-50439 HochEine Use-after-free-Schwachstelle im Queue Manager von Microsoft Message Queuing (MSMQ) erlaubt laut NVD einem nicht autorisierten Angreifer die Ausführung von Code über das Netzwerk. Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Rechte, aber mit hoher Angriffskomplexität ausnutzbar. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.1 Publiziert: Referenz: NVD -
SQL Server: Codeausführung durch Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-54117 HochIn SQL Server erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.8 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows DHCP-Client: Use-after-free ermöglicht lokale Codeausführung
CVE-2026-54128 HochIm DHCP-Client von Microsoft Windows besteht eine Use-after-free-Schwachstelle, über die ein nicht autorisierter Angreifer lokal Code ausführen kann. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 Publiziert: Referenz: NVD -
Reliable Multicast Transport Driver (RMCAST): Codeausführung durch Integer-Unterlauf
CVE-2026-54982 HochEin Integer-Unterlauf (Wrap-around) im Reliable Multicast Transport Driver (RMCAST) erlaubt einem nicht autorisierten Angreifer die Ausführung von Code über ein benachbartes Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Microsoft Office – Out-of-bounds-Read ermöglicht lokale Codeausführung
CVE-2026-55045 HochEin Out-of-bounds-Read in Microsoft Office erlaubt laut NVD einem nicht autorisierten Angreifer die lokale Ausführung von Code. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich hoch auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 8.4 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 8.4 Publiziert: Referenz: NVD -
Microsoft Fabric Data Warehouse – Stack-Pufferüberlauf ermöglicht Codeausführung
CVE-2026-56642 HochEin Stack-basierter Pufferüberlauf in Microsoft Fabric Data Warehouse erlaubt einem berechtigten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
Windows Media Foundation: Heap-Pufferüberlauf ermöglicht Codeausführung über das Netzwerk
CVE-2026-57094 HochIn Microsoft Windows Media Foundation besteht ein Heap-basierter Pufferüberlauf, über den ein nicht autorisierter Angreifer Code über das Netzwerk ausführen kann. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Caddy, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.