Microsoft Windows Seite 16
Schwachstellen-Reports
1885 ReportsZeige 751 bis 800 von 1885
-
Use-after-free in WebRTC – Google Chrome vor 147.0.7727.55
CVE-2026-5860 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der WebRTC-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in V8
CVE-2026-10904 HochEine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Windows Remote Desktop Client – Netzwerk-Codeausführung (Use-After-Free)
CVE-2026-32157 HochIm Windows Remote Desktop Client ermöglicht eine Use-After-Free-Schwachstelle einem nicht authentifizierten Angreifer, über das Netzwerk beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Windows Hyper-V – Lokale Codeausführung durch fehlerhafte Eingabevalidierung
CVE-2026-32149 HochIn Windows Hyper-V ermöglicht eine fehlerhafte Eingabevalidierung einem lokalen, authentifizierten Angreifer, beliebigen Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome auf Windows – Privilegienerweiterung über Chromoting
CVE-2026-14060 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem lokalen Angreifer über eine bösartige Datei eine Privilegienerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Unsichere Speicherung in Windows Cryptographic Services – Privilegienerweiterung
CVE-2026-26152 HochIn Windows Cryptographic Services erlaubt eine unsichere Speicherung sensibler Informationen einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.13% Publiziert: Referenz: NVD -
PDF-Verarbeitung – ungültige Zeigerreferenzen nach Löschen von Formularfeldern
CVE-2026-57240 HochÖffnet die Anwendung eine PDF-Datei und löscht eingebettetes JavaScript die PDF-Felder, verwendet die nachfolgende Logik weiterhin die alten Feldzeiger, was zu ungültigen Zeigerreferenzen und einem Absturz der Anwendung führt. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Idira Endpoint Privilege Manager – unzureichende Zugriffskontrolle im Agenten
CVE-2026-45175 HochIm Agenten des Idira Endpoint Privilege Manager vor Version 26.5 besteht eine unzureichende Zugriffskontrolle innerhalb der internen Validierungsprozesse. Ein lokaler Angreifer könnte dadurch eingebaute Sicherheitsmechanismen umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung
CVE-2026-10882 HochEin Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromoting
CVE-2026-10893 HochEin Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution
CVE-2026-10895 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung
CVE-2026-10902 HochEine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in ANGLE ermöglicht Codeausführung in der Sandbox
CVE-2026-10914 HochEin Use-After-Free in ANGLE in Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome (Windows): Use-after-free in ANGLE ermöglicht Code-Ausführung
CVE-2026-10913 HochEin Use-after-free in der ANGLE-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Codeausführung)
CVE-2026-9878 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome (Codeausführung)
CVE-2026-9883 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)
CVE-2026-9897 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9901 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome, Codeausführung
CVE-2026-9927 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome auf Windows (Arbitrary Code Execution)
CVE-2026-9945 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Media-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in XML – Google Chrome (Arbitrary Code Execution)
CVE-2026-9947 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in PDF – Google Chrome
CVE-2026-9957 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)
CVE-2026-8992 HochEine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Type Confusion in Windows Ancillary Function Driver (WinSock) – Privilegienerweiterung
CVE-2026-34344 HochIm Windows Ancillary Function Driver für WinSock besteht eine Type-Confusion-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in Windows Win32K-GRFX – Privilege Escalation
CVE-2026-35417 HochIn der Windows-Komponente Win32K (GRFX) besteht eine Use-after-free-Schwachstelle, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Google Chrome Navigation – Sandbox Escape
CVE-2026-7967 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigationskomponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Cast – Google Chrome vor 148.0.7778.96
CVE-2026-8007 HochIn der Cast-Komponente von Google Chrome wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann damit über eine manipulierte HTML-Seite eine Rechteerhöhung vornehmen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Idira Endpoint Privilege Manager Agent: Unzureichende Zugriffskontrolle (lokale Rechteausweitung)
CVE-2026-45176 HochIm Idira Endpoint Privilege Manager Agent vor Version 26.5 besteht eine unzureichende Zugriffskontrolle in hochprivilegierten Agent-Komponenten. Ein lokaler, niedrig privilegierter Angreifer könnte dies durch Manipulation ausnutzen, um seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome vor 148.0.7778.96
CVE-2026-8016 HochEine Use-After-Free-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
IBM Storage Protect Server – SQL Injection
CVE-2025-13855 HochIBM Storage Protect Server 8.2.0 und IBM Storage Protect Plus Server sind anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.6 EPSS: 0.12% Publiziert: Referenz: NVD -
Windows TCP/IP Denial of Service
CVE-2026-40413 HochIn der Windows-TCP/IP-Komponente wurde eine Sicherheitslücke gemeldet, die Denial-of-Service-Angriffe ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.4 EPSS: 0.12% Publiziert: Referenz: NVD -
Windows TCP/IP Denial of Service
CVE-2026-40414 HochIn der Windows-TCP/IP-Komponente wurde eine Sicherheitslücke gemeldet, die Denial-of-Service-Angriffe ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.4 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Anwendung: Speicherfehler bei JavaScript-Verarbeitung von Listenfeldern
CVE-2026-57256 HochWenn die Anwendung ein PDF öffnet und JavaScript ausführt, führt sie abnorme Operationen auf einem Listbox-Feld aus; diese Operation wird nach dem Zurücksetzen des Formulars wiederholt, wodurch es zu einem Speicherfehler kommt. Der Angriff erfolgt lokal und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in Core – Sandbox-Escape in Google Chrome für Windows
CVE-2026-8574 HochIn Google Chrome für Windows vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle im Core einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome (Sandbox Escape)
CVE-2026-7956 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Navigation-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Security Feature Bypass in Windows BitLocker
CVE-2026-27913 HochEine fehlerhafte Eingabevalidierung in Windows BitLocker erlaubt es einem nicht authentifizierten lokalen Angreifer, eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung – Ungültige Seitenobjekte über JavaScript (Thumbnails)
CVE-2026-13127 HochBeim Öffnen einer PDF-Datei kann eingebettetes JavaScript das Dokument umschreiben und die Seitenstruktur verändern, wodurch die Seitenobjekte ungültig werden. Die Thumbnails verwenden weiterhin die ungültigen Objekte, was die Schwachstelle auslöst. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung – Absturz durch ungültiges Objekt nach eingebettetem JavaScript
CVE-2026-13126 HochIn das PDF eingebettetes JavaScript löschte die Seiten und machte das betroffene Objekt dadurch ungültig. Beim Versuch, eine Schreiboperation auf den ungültigen Popup-Annotationen durchzuführen, stürzt die Anwendung ab. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung: eingebettetes JavaScript führt zu Absturz
CVE-2026-13128 HochIn einer PDF-Datei eingebettetes JavaScript kann das Löschen der Seite bewirken. Nachfolgende Skripte greifen weiterhin auf die zugehörigen Eigenschaften der Dokumentansicht zu, was letztlich zum Absturz der Anwendung führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen und PDF-Dateien aus nicht vertrauenswürdigen Quellen meiden.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Reader – Ungültiges Formularobjekt durch beschädigten Feldbaum
CVE-2026-13129 HochBeim Öffnen einer PDF-Datei nutzt JavaScript einen beschädigten Feldbaum, um eine Feldtraversierung auszulösen; dadurch hält das Programm ein ungültiges Formularobjekt, wenn auf den Feld-Eigenschaftspfad zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Anzeige: Zugriff auf gelöschtes Formularfeld-Objekt (Absturz)
CVE-2026-57238 HochNach dem Öffnen eines PDF-Dokuments löschte eingebettetes JavaScript das Formularfeld-Objekt und griff anschliessend auf das ungültige Objekt zu, wodurch die Anwendung abstürzte. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Anwendung – ungültiger Objektzustand durch JavaScript in Formularfeldern
CVE-2026-57237 HochWenn eine Anwendung ein PDF öffnet und JavaScript die Eigenschaften von Formularfeldern verändert, geraten die zugrunde liegenden Objekte in einen ungültigen Zustand, was schliesslich zu einem fehlerhaften Speicherzugriff führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung – fehlende Lebenszyklus- und Null-Prüfung bei Formularobjekten
CVE-2026-57242 HochBeim Öffnen eines PDF-Dokuments verändert JavaScript das Formular; die zugehörigen Objekte auf der Seite verfügen jedoch über keine vollständige Lebenszyklus-Verwaltung und keine Null-Wert-Prüfung. Ändert sich der Seitenzustand, kann dies zu einem fehlerhaften Speicherzugriff führen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung: Fehlende Wiedereintrittssicherung beim Zurücksetzen von Formularen
CVE-2026-57244 HochBeim Zurücksetzen eines Formulars per JavaScript fehlt dem Synchronisationsprozess eine Wiedereintrittssicherung sowie eine Prüfung des Objektlebenszyklus, wodurch der Steuerungszeiger während der Traversierung ungültig wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Signatur-Plugin: Fehlende Argumentvalidierung bei abnormal konstruierten Objekten
CVE-2026-57246 HochBei der Verarbeitung abnormal konstruierter Objekte fehlt eine Argumentvalidierung: JavaScript löst die Signaturprüfung aus, das Signatur-Plugin führt jedoch beim Kopieren keine Validierung durch. Der Angriff erfolgt lokal und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-after-free bei der Feldverarbeitung ermöglicht illegalen Speicherzugriff
CVE-2026-57247 HochBei der Feldverarbeitung betritt die betroffene Anwendung die Dokumentstruktur erneut und löscht die aktuelle Seite, verwendet danach jedoch die zuvor bezogenen Feldobjekte weiter, was einen illegalen Lesezugriff auslöst. Als betroffen ausgewiesen sind Umgebungen unter Microsoft Windows und Apple (macOS/iOS). Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung: Fehlende Validierung von Hyperlink-Annotationen
CVE-2026-57245 HochBeim Öffnen eines PDF und dem Aufbau der Annotationselemente für Hyperlinks werden abnorme Annotationsbeziehungen und Feldkombinationen nicht validiert. Dies kann zu einer Speicherbeschädigung und zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen. Die Ausnutzung erfordert das Öffnen einer präparierten PDF-Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Anzeige: Zugriff auf ungültiges Objekt beim Reset-Form-Event (Absturz)
CVE-2026-57249 HochNach dem Öffnen eines PDF-Dokuments setzte ein Skript zunächst den Annotations-Status zurück und löste dann über eine zusätzliche Aktion ein Reset-Form-Event aus. Beim Wiedereintritt griff die Anwendung auf ein ungültiges Objekt zu. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Anwendung – unzureichende Prüfung beim Schreiben von Annotationsattributen
CVE-2026-57248 HochWenn eine Anwendung eine PDF-Datei öffnet und JavaScript Annotationsattribute schreibt, fehlen ausreichende Prüfungen von Objekttyp und Argumenten, wodurch die interne Struktur beschädigt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
PDF-Verarbeitung – beschädigtes natives Objekt beim Zurücksetzen von Formularfeldern
CVE-2026-57250 HochÖffnet die Anwendung ein PDF und setzt eingebettetes JavaScript die Formularfelder zurück, betritt das Skript die Oberfläche erneut; das zugrunde liegende native Objekt ist dabei beschädigt, ohne dass die Anwendung eine Validierung durchführt. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.