1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 16

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 751 bis 800 von 1885

  1. Use-after-free in WebRTC – Google Chrome vor 147.0.7727.55

    CVE-2026-5860 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der WebRTC-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  2. Google Chrome – Fehlerhafte Implementierung in V8

    CVE-2026-10904 Hoch

    Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  3. Windows Remote Desktop Client – Netzwerk-Codeausführung (Use-After-Free)

    CVE-2026-32157 Hoch

    Im Windows Remote Desktop Client ermöglicht eine Use-After-Free-Schwachstelle einem nicht authentifizierten Angreifer, über das Netzwerk beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  4. Windows Hyper-V – Lokale Codeausführung durch fehlerhafte Eingabevalidierung

    CVE-2026-32149 Hoch

    In Windows Hyper-V ermöglicht eine fehlerhafte Eingabevalidierung einem lokalen, authentifizierten Angreifer, beliebigen Code auszuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.13% Publiziert: Referenz: NVD
  5. Google Chrome auf Windows – Privilegienerweiterung über Chromoting

    CVE-2026-14060 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Chromoting-Komponente von Google Chrome auf Windows (Versionen vor 150.0.7871.47) erlaubt einem lokalen Angreifer über eine bösartige Datei eine Privilegienerweiterung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  6. Unsichere Speicherung in Windows Cryptographic Services – Privilegienerweiterung

    CVE-2026-26152 Hoch

    In Windows Cryptographic Services erlaubt eine unsichere Speicherung sensibler Informationen einem authentifizierten Angreifer die lokale Eskalation von Berechtigungen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.13% Publiziert: Referenz: NVD
  7. PDF-Verarbeitung – ungültige Zeigerreferenzen nach Löschen von Formularfeldern

    CVE-2026-57240 Hoch

    Öffnet die Anwendung eine PDF-Datei und löscht eingebettetes JavaScript die PDF-Felder, verwendet die nachfolgende Logik weiterhin die alten Feldzeiger, was zu ungültigen Zeigerreferenzen und einem Absturz der Anwendung führt. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  8. Idira Endpoint Privilege Manager – unzureichende Zugriffskontrolle im Agenten

    CVE-2026-45175 Hoch

    Im Agenten des Idira Endpoint Privilege Manager vor Version 26.5 besteht eine unzureichende Zugriffskontrolle innerhalb der internen Validierungsprozesse. Ein lokaler Angreifer könnte dadurch eingebaute Sicherheitsmechanismen umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  9. Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung

    CVE-2026-10882 Hoch

    Ein Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  10. Google Chrome – Use-after-free in Chromoting

    CVE-2026-10893 Hoch

    Ein Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  11. Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution

    CVE-2026-10895 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  12. Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung

    CVE-2026-10902 Hoch

    Eine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  13. Google Chrome: Use-After-Free in ANGLE ermöglicht Codeausführung in der Sandbox

    CVE-2026-10914 Hoch

    Ein Use-After-Free in ANGLE in Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  14. Google Chrome (Windows): Use-after-free in ANGLE ermöglicht Code-Ausführung

    CVE-2026-10913 Hoch

    Ein Use-after-free in der ANGLE-Komponente von Google Chrome unter Windows vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  15. Use-after-free in ANGLE – Google Chrome (Codeausführung)

    CVE-2026-9878 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  16. Use-after-free in Base – Google Chrome (Codeausführung)

    CVE-2026-9883 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  17. Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)

    CVE-2026-9897 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  18. Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9901 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  19. Use-after-free in ANGLE – Google Chrome, Codeausführung

    CVE-2026-9927 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  20. Use-after-free in Media – Google Chrome auf Windows (Arbitrary Code Execution)

    CVE-2026-9945 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Media-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  21. Use-after-free in XML – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9947 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  22. Use-after-free in PDF – Google Chrome

    CVE-2026-9957 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  23. Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)

    CVE-2026-8992 Hoch

    Eine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  24. Type Confusion in Windows Ancillary Function Driver (WinSock) – Privilegienerweiterung

    CVE-2026-34344 Hoch

    Im Windows Ancillary Function Driver für WinSock besteht eine Type-Confusion-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  25. Use-after-free in Windows Win32K-GRFX – Privilege Escalation

    CVE-2026-35417 Hoch

    In der Windows-Komponente Win32K (GRFX) besteht eine Use-after-free-Schwachstelle, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  26. Unzureichende Eingabevalidierung in Google Chrome Navigation – Sandbox Escape

    CVE-2026-7967 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigationskomponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.13% Publiziert: Referenz: NVD
  27. Unzureichende Eingabevalidierung in Cast – Google Chrome vor 148.0.7778.96

    CVE-2026-8007 Hoch

    In der Cast-Komponente von Google Chrome wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann damit über eine manipulierte HTML-Seite eine Rechteerhöhung vornehmen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  28. Idira Endpoint Privilege Manager Agent: Unzureichende Zugriffskontrolle (lokale Rechteausweitung)

    CVE-2026-45176 Hoch

    Im Idira Endpoint Privilege Manager Agent vor Version 26.5 besteht eine unzureichende Zugriffskontrolle in hochprivilegierten Agent-Komponenten. Ein lokaler, niedrig privilegierter Angreifer könnte dies durch Manipulation ausnutzen, um seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  29. Use-After-Free in WebRTC – Google Chrome vor 148.0.7778.96

    CVE-2026-8016 Hoch

    Eine Use-After-Free-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  30. IBM Storage Protect Server – SQL Injection

    CVE-2025-13855 Hoch

    IBM Storage Protect Server 8.2.0 und IBM Storage Protect Plus Server sind anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.6 EPSS: 0.12% Publiziert: Referenz: NVD
  31. Windows TCP/IP Denial of Service

    CVE-2026-40413 Hoch

    In der Windows-TCP/IP-Komponente wurde eine Sicherheitslücke gemeldet, die Denial-of-Service-Angriffe ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.4 EPSS: 0.12% Publiziert: Referenz: NVD
  32. Windows TCP/IP Denial of Service

    CVE-2026-40414 Hoch

    In der Windows-TCP/IP-Komponente wurde eine Sicherheitslücke gemeldet, die Denial-of-Service-Angriffe ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.4 EPSS: 0.12% Publiziert: Referenz: NVD
  33. PDF-Anwendung: Speicherfehler bei JavaScript-Verarbeitung von Listenfeldern

    CVE-2026-57256 Hoch

    Wenn die Anwendung ein PDF öffnet und JavaScript ausführt, führt sie abnorme Operationen auf einem Listbox-Feld aus; diese Operation wird nach dem Zurücksetzen des Formulars wiederholt, wodurch es zu einem Speicherfehler kommt. Der Angriff erfolgt lokal und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  34. Use-After-Free in Core – Sandbox-Escape in Google Chrome für Windows

    CVE-2026-8574 Hoch

    In Google Chrome für Windows vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle im Core einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD
  35. Use-after-free in Navigation – Google Chrome (Sandbox Escape)

    CVE-2026-7956 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Navigation-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD
  36. Security Feature Bypass in Windows BitLocker

    CVE-2026-27913 Hoch

    Eine fehlerhafte Eingabevalidierung in Windows BitLocker erlaubt es einem nicht authentifizierten lokalen Angreifer, eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.12% Publiziert: Referenz: NVD
  37. PDF-Verarbeitung – Ungültige Seitenobjekte über JavaScript (Thumbnails)

    CVE-2026-13127 Hoch

    Beim Öffnen einer PDF-Datei kann eingebettetes JavaScript das Dokument umschreiben und die Seitenstruktur verändern, wodurch die Seitenobjekte ungültig werden. Die Thumbnails verwenden weiterhin die ungültigen Objekte, was die Schwachstelle auslöst. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  38. PDF-Verarbeitung – Absturz durch ungültiges Objekt nach eingebettetem JavaScript

    CVE-2026-13126 Hoch

    In das PDF eingebettetes JavaScript löschte die Seiten und machte das betroffene Objekt dadurch ungültig. Beim Versuch, eine Schreiboperation auf den ungültigen Popup-Annotationen durchzuführen, stürzt die Anwendung ab. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  39. PDF-Verarbeitung: eingebettetes JavaScript führt zu Absturz

    CVE-2026-13128 Hoch

    In einer PDF-Datei eingebettetes JavaScript kann das Löschen der Seite bewirken. Nachfolgende Skripte greifen weiterhin auf die zugehörigen Eigenschaften der Dokumentansicht zu, was letztlich zum Absturz der Anwendung führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen und PDF-Dateien aus nicht vertrauenswürdigen Quellen meiden.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  40. PDF-Reader – Ungültiges Formularobjekt durch beschädigten Feldbaum

    CVE-2026-13129 Hoch

    Beim Öffnen einer PDF-Datei nutzt JavaScript einen beschädigten Feldbaum, um eine Feldtraversierung auszulösen; dadurch hält das Programm ein ungültiges Formularobjekt, wenn auf den Feld-Eigenschaftspfad zugegriffen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  41. PDF-Anzeige: Zugriff auf gelöschtes Formularfeld-Objekt (Absturz)

    CVE-2026-57238 Hoch

    Nach dem Öffnen eines PDF-Dokuments löschte eingebettetes JavaScript das Formularfeld-Objekt und griff anschliessend auf das ungültige Objekt zu, wodurch die Anwendung abstürzte. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  42. PDF-Anwendung – ungültiger Objektzustand durch JavaScript in Formularfeldern

    CVE-2026-57237 Hoch

    Wenn eine Anwendung ein PDF öffnet und JavaScript die Eigenschaften von Formularfeldern verändert, geraten die zugrunde liegenden Objekte in einen ungültigen Zustand, was schliesslich zu einem fehlerhaften Speicherzugriff führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  43. PDF-Verarbeitung – fehlende Lebenszyklus- und Null-Prüfung bei Formularobjekten

    CVE-2026-57242 Hoch

    Beim Öffnen eines PDF-Dokuments verändert JavaScript das Formular; die zugehörigen Objekte auf der Seite verfügen jedoch über keine vollständige Lebenszyklus-Verwaltung und keine Null-Wert-Prüfung. Ändert sich der Seitenzustand, kann dies zu einem fehlerhaften Speicherzugriff führen. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  44. PDF-Verarbeitung: Fehlende Wiedereintrittssicherung beim Zurücksetzen von Formularen

    CVE-2026-57244 Hoch

    Beim Zurücksetzen eines Formulars per JavaScript fehlt dem Synchronisationsprozess eine Wiedereintrittssicherung sowie eine Prüfung des Objektlebenszyklus, wodurch der Steuerungszeiger während der Traversierung ungültig wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  45. Signatur-Plugin: Fehlende Argumentvalidierung bei abnormal konstruierten Objekten

    CVE-2026-57246 Hoch

    Bei der Verarbeitung abnormal konstruierter Objekte fehlt eine Argumentvalidierung: JavaScript löst die Signaturprüfung aus, das Signatur-Plugin führt jedoch beim Kopieren keine Validierung durch. Der Angriff erfolgt lokal und erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  46. Use-after-free bei der Feldverarbeitung ermöglicht illegalen Speicherzugriff

    CVE-2026-57247 Hoch

    Bei der Feldverarbeitung betritt die betroffene Anwendung die Dokumentstruktur erneut und löscht die aktuelle Seite, verwendet danach jedoch die zuvor bezogenen Feldobjekte weiter, was einen illegalen Lesezugriff auslöst. Als betroffen ausgewiesen sind Umgebungen unter Microsoft Windows und Apple (macOS/iOS). Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  47. PDF-Verarbeitung: Fehlende Validierung von Hyperlink-Annotationen

    CVE-2026-57245 Hoch

    Beim Öffnen eines PDF und dem Aufbau der Annotationselemente für Hyperlinks werden abnorme Annotationsbeziehungen und Feldkombinationen nicht validiert. Dies kann zu einer Speicherbeschädigung und zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen. Die Ausnutzung erfordert das Öffnen einer präparierten PDF-Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  48. PDF-Anzeige: Zugriff auf ungültiges Objekt beim Reset-Form-Event (Absturz)

    CVE-2026-57249 Hoch

    Nach dem Öffnen eines PDF-Dokuments setzte ein Skript zunächst den Annotations-Status zurück und löste dann über eine zusätzliche Aktion ein Reset-Form-Event aus. Beim Wiedereintritt griff die Anwendung auf ein ungültiges Objekt zu. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  49. PDF-Anwendung – unzureichende Prüfung beim Schreiben von Annotationsattributen

    CVE-2026-57248 Hoch

    Wenn eine Anwendung eine PDF-Datei öffnet und JavaScript Annotationsattribute schreibt, fehlen ausreichende Prüfungen von Objekttyp und Argumenten, wodurch die interne Struktur beschädigt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  50. PDF-Verarbeitung – beschädigtes natives Objekt beim Zurücksetzen von Formularfeldern

    CVE-2026-57250 Hoch

    Öffnet die Anwendung ein PDF und setzt eingebettetes JavaScript die Formularfelder zurück, betritt das Skript die Oberfläche erneut; das zugrunde liegende native Objekt ist dabei beschädigt, ohne dass die Anwendung eine Validierung durchführt. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog