1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 27

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1301 bis 1350 von 1885

  1. Windows Universal Disk Format File System Driver (UDFS) – Rechteausweitung

    CVE-2026-23672 Hoch

    Im Windows-UDFS-Treiber (Universal Disk Format File System) besteht eine Schwachstelle, die einem authentifizierten Angreifer eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  2. Windows Resilient File System (ReFS) – Out-of-Bounds-Read ermöglicht lokale Rechteausweitung

    CVE-2026-23673 Hoch

    Ein Out-of-Bounds-Read-Fehler im Windows-ReFS-Treiber erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Null-Pointer-Dereferenzierung in Windows Performance Counters

    CVE-2026-25165 Hoch

    In den Windows Performance Counters wurde eine Null-Pointer-Dereferenzierung entdeckt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  4. Unzureichende Zugriffskontrolle in Windows Ancillary Function Driver for WinSock – Privilegienerweiterung

    CVE-2026-21238 Hoch

    Im Windows Ancillary Function Driver for WinSock wurde eine fehlerhafte Zugriffskontrolle festgestellt, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Adobe Premiere Pro – Out-of-Bounds Write mit Codeausführung

    CVE-2026-34636 Hoch

    Adobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Adobe Premiere Pro – Out-of-Bounds Write mit Codeausführung

    CVE-2026-34637 Hoch

    Adobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  7. Adobe Illustrator – Out-of-Bounds Write (RCE)

    CVE-2026-34661 Hoch

    Adobe Illustrator-Versionen 29.8.6, 30.3 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Adobe Illustrator – Untrusted Search Path ermöglicht Codeausführung

    CVE-2026-21333 Hoch

    In Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) besteht eine Untrusted-Search-Path-Schwachstelle, die es Angreifern ermöglichen kann, beliebigen Code im Kontext des aktuellen Benutzers auszuführen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Adobe Premiere Pro – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-27269 Hoch

    In Adobe Premiere Pro (Versionen 25.5 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen manipulierter Dateien, die einen Lesezugriff über das Ende einer allozierten Speicherstruktur hinaus ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Adobe Illustrator – Heap-based Buffer Overflow (Codeausführung)

    CVE-2026-27271 Hoch

    In Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) wurde eine Heap-basierte Pufferüberlauf-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Adobe Illustrator – Stack-based Buffer Overflow (Codeausführung)

    CVE-2026-27267 Hoch

    In Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) wurde eine Stack-basierte Pufferüberlauf-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien

    CVE-2026-21343 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien

    CVE-2026-21344 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien

    CVE-2026-21345 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Adobe Bridge – Integer Overflow ermöglicht Codeausführung

    CVE-2026-21347 Hoch

    In Adobe Bridge (Versionen 15.1.3, 16.0.1 und früher) besteht eine Integer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Heap Buffer Overflow in libvpx – Google Chrome

    CVE-2026-1861 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglicht ein Heap-Buffer-Overflow in libvpx einem entfernten Angreifer die potenzielle Ausnutzung von Heap-Korruption über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Use-after-free in Media – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7352 Hoch

    In Google Chrome für Android vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Use-after-free in GPU – Google Chrome vor 147.0.7727.138

    CVE-2026-7357 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  19. RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung

    CVE-2026-30798 Hoch

    Im RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Google Chrome: Unzureichende Validierung in Dawn ermöglicht Offenlegung fremder Origin-Daten

    CVE-2026-10968 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Dawn in Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, das Auslesen von Daten anderer Origins. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5904 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der V8-JavaScript-Engine. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann dadurch potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Out-of-bounds Read/Write in WebGL – Google Chrome vor 146.0.7680.153

    CVE-2026-4440 Hoch

    In der WebGL-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebige Lese- und Schreibzugriffe auf den Speicher durchführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Heap Buffer Overflow in CSS – Google Chrome vor 146.0.7680.153

    CVE-2026-4442 Hoch

    In der CSS-Verarbeitungskomponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Heap Buffer Overflow in PDFium – Google Chrome

    CVE-2026-4455 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der PDFium-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Unzureichende Richtliniendurchsetzung in PDF – Google Chrome für Android vor 146.0.7680.71

    CVE-2026-3932 Hoch

    In der PDF-Komponente von Google Chrome für Android vor Version 146.0.7680.71 werden Navigationseinschränkungen nicht ausreichend durchgesetzt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite diese Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Privilege Escalation in Windows Projected File System

    CVE-2026-24290 Hoch

    In Windows Projected File System wurde eine unsachgemässe Zugriffskontrolle entdeckt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Unzureichende Zugriffskontrolle in Windows Ancillary Function Driver für WinSock

    CVE-2026-25176 Hoch

    Im Windows Ancillary Function Driver für WinSock besteht eine Schwachstelle durch unzureichende Zugriffskontrolle, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Windows Connected Devices Platform Service – Race Condition (Privilege Escalation)

    CVE-2026-21234 Hoch

    Im Windows Connected Devices Platform Service ermöglicht eine Race Condition durch gemeinsam genutzten Ressourcenzugriff ohne korrekte Synchronisation einem autorisierten Angreifer, lokale Privilegien zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD
  29. Race Condition in Windows Subsystem for Linux – Privilegienerweiterung

    CVE-2026-21237 Hoch

    Im Windows Subsystem for Linux wurde eine Race-Condition-Schwachstelle (gleichzeitige Ausführung mit unsynchronisierter gemeinsamer Ressource) identifiziert, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD
  30. BOSH windows-utilities-release: Schwache Zufallszahlen in Get-RandomPassword

    CVE-2026-41858 Hoch

    In der Funktion Get-RandomPassword des BOSH-Ecosystem / windows-utilities-release führt eine schwache Zufälligkeit bzw. ein unsicheres kryptografisches Primitiv (CWE-338) dazu, dass ein Angreifer im Netzwerk den VM-Boot-Zeitpunkt abschätzen und dadurch einen kleinen Passwortraum rekonstruieren kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version des windows-utilities-release aktualisieren.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Uninitialized Use in Accessibility – Google Chrome (Windows)

    CVE-2026-6311 Hoch

    In Google Chrome auf Windows vor Version 147.0.7727.101 ermöglicht eine „Uninitialized Use”-Schwachstelle in der Accessibility-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  32. Heap Buffer Overflow in WebGL – Google Chrome vor 146.0.7680.165

    CVE-2026-4675 Hoch

    In Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebGL-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  33. Unangemessene Implementierung in WebAudio in Google Chrome

    CVE-2026-4677 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte eine unangemessene Implementierung in WebAudio einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  34. Out-of-Bounds Read in Blink – Google Chrome vor 146.0.7680.153

    CVE-2026-4462 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Blink-Rendering-Engine, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Windows Kernel – Race Condition (Privilege Escalation)

    CVE-2026-21231 Hoch

    Im Windows Kernel ermöglicht eine Race Condition durch gemeinsam genutzten Ressourcenzugriff ohne korrekte Synchronisation einem autorisierten Angreifer, lokale Privilegien zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Use-After-Free in GPU – Sandbox-Codeausführung in Google Chrome für Windows

    CVE-2026-9112 Hoch

    In Google Chrome für Windows vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  37. Use-After-Free in QUIC – Sandbox-Codeausführung in Google Chrome

    CVE-2026-9114 Hoch

    In Google Chrome vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der QUIC-Komponente einem entfernten Angreifer, über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Use-after-free in XR – Google Chrome auf Windows

    CVE-2026-9118 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der XR-Komponente unter Windows identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  39. Use-after-free in DOM – Google Chrome

    CVE-2026-9126 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der DOM-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  40. Ivanti Secure Access Client – Lokale Privilegienerweiterung (Race Condition)

    CVE-2026-7432 Hoch

    In Ivanti Secure Access Client vor Version 22.8R6 ermöglicht eine Race Condition einem lokal authentifizierten Benutzer, seine Rechte auf SYSTEM-Ebene zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  41. Amazon Athena ODBC Driver: Unzureichende Authentifizierungssicherheit in Browser-basierter Authentifizierung

    CVE-2026-35561 Hoch

    Im Amazon Athena ODBC-Treiber vor Version 2.1.0.0 sind die Sicherheitsmassnahmen in den browser-basierten Authentifizierungskomponenten unzureichend. Ein Angreifer könnte Authentifizierungsdaten abfangen oder den Authentifizierungsablauf kapern. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD
  42. Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.153

    CVE-2026-4443 Hoch

    In der WebAudio-Komponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  43. Use-after-free in Windows Ancillary Function Driver for WinSock – Privilegienerweiterung

    CVE-2026-21241 Hoch

    Im Windows Ancillary Function Driver for WinSock wurde eine Use-after-free-Schwachstelle entdeckt, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD
  44. Heap-Pufferüberlauf in Microsoft Graphics Component – Privilegienerweiterung

    CVE-2026-21246 Hoch

    In der Microsoft Graphics Component wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  45. InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung

    CVE-2026-27238 Hoch

    In Adobe InDesign Desktop Version 20.5.2, 21.2 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  46. InDesign Desktop – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-27284 Hoch

    Adobe InDesign Desktop in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  47. Adobe Framemaker – Untrusted Search Path, Arbitrary Code Execution

    CVE-2026-27290 Hoch

    Adobe Framemaker in Version 2022.8 und früher enthält eine Schwachstelle durch einen nicht vertrauenswürdigen Suchpfad, die Angreifern unter Umständen die Ausführung beliebigen Codes im Kontext des aktuellen Benutzers ermöglichen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD
  48. Adobe Framemaker – Heap-based Buffer Overflow, Arbitrary Code Execution

    CVE-2026-27293 Hoch

    Adobe Framemaker in Version 2022.8 und früher weist einen Heap-basierten Pufferüberlauf auf, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Adobe Framemaker – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-27294 Hoch

    Adobe Framemaker in Version 2022.8 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Adobe Framemaker – Integer Underflow (Arbitrary Code Execution)

    CVE-2026-27297 Hoch

    Adobe Framemaker in Version 2022.8 und früher ist von einer Integer-Underflow-Schwachstelle (Wrap/Wraparound) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog