Microsoft Windows Seite 27
Schwachstellen-Reports
1885 ReportsZeige 1301 bis 1350 von 1885
-
Windows Universal Disk Format File System Driver (UDFS) – Rechteausweitung
CVE-2026-23672 HochIm Windows-UDFS-Treiber (Universal Disk Format File System) besteht eine Schwachstelle, die einem authentifizierten Angreifer eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Windows Resilient File System (ReFS) – Out-of-Bounds-Read ermöglicht lokale Rechteausweitung
CVE-2026-23673 HochEin Out-of-Bounds-Read-Fehler im Windows-ReFS-Treiber erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Null-Pointer-Dereferenzierung in Windows Performance Counters
CVE-2026-25165 HochIn den Windows Performance Counters wurde eine Null-Pointer-Dereferenzierung entdeckt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Unzureichende Zugriffskontrolle in Windows Ancillary Function Driver for WinSock – Privilegienerweiterung
CVE-2026-21238 HochIm Windows Ancillary Function Driver for WinSock wurde eine fehlerhafte Zugriffskontrolle festgestellt, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Premiere Pro – Out-of-Bounds Write mit Codeausführung
CVE-2026-34636 HochAdobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Premiere Pro – Out-of-Bounds Write mit Codeausführung
CVE-2026-34637 HochAdobe Premiere Pro (Versionen 26.0.2, 25.6.4 und früher) ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Illustrator – Out-of-Bounds Write (RCE)
CVE-2026-34661 HochAdobe Illustrator-Versionen 29.8.6, 30.3 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Illustrator – Untrusted Search Path ermöglicht Codeausführung
CVE-2026-21333 HochIn Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) besteht eine Untrusted-Search-Path-Schwachstelle, die es Angreifern ermöglichen kann, beliebigen Code im Kontext des aktuellen Benutzers auszuführen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Premiere Pro – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-27269 HochIn Adobe Premiere Pro (Versionen 25.5 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen manipulierter Dateien, die einen Lesezugriff über das Ende einer allozierten Speicherstruktur hinaus ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Illustrator – Heap-based Buffer Overflow (Codeausführung)
CVE-2026-27271 HochIn Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) wurde eine Heap-basierte Pufferüberlauf-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Illustrator – Stack-based Buffer Overflow (Codeausführung)
CVE-2026-27267 HochIn Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) wurde eine Stack-basierte Pufferüberlauf-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien
CVE-2026-21343 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien
CVE-2026-21344 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Read beim Parsen präparierter Dateien
CVE-2026-21345 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Read-Schwachstelle beim Parsen präparierter Dateien, die zu einem Lesen über das Ende einer allozierten Speicherstruktur hinaus führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Bridge – Integer Overflow ermöglicht Codeausführung
CVE-2026-21347 HochIn Adobe Bridge (Versionen 15.1.3, 16.0.1 und früher) besteht eine Integer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in libvpx – Google Chrome
CVE-2026-1861 HochIn Google Chrome vor Version 144.0.7559.132 ermöglicht ein Heap-Buffer-Overflow in libvpx einem entfernten Angreifer die potenzielle Ausnutzung von Heap-Korruption über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome für Android vor 147.0.7727.138
CVE-2026-7352 HochIn Google Chrome für Android vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome vor 147.0.7727.138
CVE-2026-7357 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
RustDesk Client: Unzureichende Datenintegritätsprüfung und fehlerhafte Ausnahmebehandlung
CVE-2026-30798 HochIm RustDesk Client (rustdesk-client) bestehen Schwachstellen durch unzureichende Überprüfung der Datenauthentizität sowie fehlerhafte Behandlung von Ausnahmezuständen auf Windows, macOS, Linux, iOS und Android. Die betroffenen Module sind im Heartbeat-Bereich angesiedelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Validierung in Dawn ermöglicht Offenlegung fremder Origin-Daten
CVE-2026-10968 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Dawn in Google Chrome unter Windows vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, das Auslesen von Daten anderer Origins. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5904 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der V8-JavaScript-Engine. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann dadurch potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in WebGL – Google Chrome vor 146.0.7680.153
CVE-2026-4440 HochIn der WebGL-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebige Lese- und Schreibzugriffe auf den Speicher durchführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in CSS – Google Chrome vor 146.0.7680.153
CVE-2026-4442 HochIn der CSS-Verarbeitungskomponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Google Chrome
CVE-2026-4455 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der PDFium-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in PDF – Google Chrome für Android vor 146.0.7680.71
CVE-2026-3932 HochIn der PDF-Komponente von Google Chrome für Android vor Version 146.0.7680.71 werden Navigationseinschränkungen nicht ausreichend durchgesetzt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite diese Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Privilege Escalation in Windows Projected File System
CVE-2026-24290 HochIn Windows Projected File System wurde eine unsachgemässe Zugriffskontrolle entdeckt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Unzureichende Zugriffskontrolle in Windows Ancillary Function Driver für WinSock
CVE-2026-25176 HochIm Windows Ancillary Function Driver für WinSock besteht eine Schwachstelle durch unzureichende Zugriffskontrolle, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Windows Connected Devices Platform Service – Race Condition (Privilege Escalation)
CVE-2026-21234 HochIm Windows Connected Devices Platform Service ermöglicht eine Race Condition durch gemeinsam genutzten Ressourcenzugriff ohne korrekte Synchronisation einem autorisierten Angreifer, lokale Privilegien zu erhöhen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in Windows Subsystem for Linux – Privilegienerweiterung
CVE-2026-21237 HochIm Windows Subsystem for Linux wurde eine Race-Condition-Schwachstelle (gleichzeitige Ausführung mit unsynchronisierter gemeinsamer Ressource) identifiziert, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD -
BOSH windows-utilities-release: Schwache Zufallszahlen in Get-RandomPassword
CVE-2026-41858 HochIn der Funktion Get-RandomPassword des BOSH-Ecosystem / windows-utilities-release führt eine schwache Zufälligkeit bzw. ein unsicheres kryptografisches Primitiv (CWE-338) dazu, dass ein Angreifer im Netzwerk den VM-Boot-Zeitpunkt abschätzen und dadurch einen kleinen Passwortraum rekonstruieren kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version des windows-utilities-release aktualisieren.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Uninitialized Use in Accessibility – Google Chrome (Windows)
CVE-2026-6311 HochIn Google Chrome auf Windows vor Version 147.0.7727.101 ermöglicht eine „Uninitialized Use”-Schwachstelle in der Accessibility-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebGL – Google Chrome vor 146.0.7680.165
CVE-2026-4675 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebGL-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Unangemessene Implementierung in WebAudio in Google Chrome
CVE-2026-4677 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte eine unangemessene Implementierung in WebAudio einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Blink – Google Chrome vor 146.0.7680.153
CVE-2026-4462 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Blink-Rendering-Engine, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Windows Kernel – Race Condition (Privilege Escalation)
CVE-2026-21231 HochIm Windows Kernel ermöglicht eine Race Condition durch gemeinsam genutzten Ressourcenzugriff ohne korrekte Synchronisation einem autorisierten Angreifer, lokale Privilegien zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in GPU – Sandbox-Codeausführung in Google Chrome für Windows
CVE-2026-9112 HochIn Google Chrome für Windows vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in QUIC – Sandbox-Codeausführung in Google Chrome
CVE-2026-9114 HochIn Google Chrome vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der QUIC-Komponente einem entfernten Angreifer, über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in XR – Google Chrome auf Windows
CVE-2026-9118 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der XR-Komponente unter Windows identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in DOM – Google Chrome
CVE-2026-9126 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der DOM-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Ivanti Secure Access Client – Lokale Privilegienerweiterung (Race Condition)
CVE-2026-7432 HochIn Ivanti Secure Access Client vor Version 22.8R6 ermöglicht eine Race Condition einem lokal authentifizierten Benutzer, seine Rechte auf SYSTEM-Ebene zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Unzureichende Authentifizierungssicherheit in Browser-basierter Authentifizierung
CVE-2026-35561 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 sind die Sicherheitsmassnahmen in den browser-basierten Authentifizierungskomponenten unzureichend. Ein Angreifer könnte Authentifizierungsdaten abfangen oder den Authentifizierungsablauf kapern. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.153
CVE-2026-4443 HochIn der WebAudio-Komponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Windows Ancillary Function Driver for WinSock – Privilegienerweiterung
CVE-2026-21241 HochIm Windows Ancillary Function Driver for WinSock wurde eine Use-after-free-Schwachstelle entdeckt, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap-Pufferüberlauf in Microsoft Graphics Component – Privilegienerweiterung
CVE-2026-21246 HochIn der Microsoft Graphics Component wurde ein Heap-basierter Pufferüberlauf entdeckt, der einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung
CVE-2026-27238 HochIn Adobe InDesign Desktop Version 20.5.2, 21.2 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
InDesign Desktop – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-27284 HochAdobe InDesign Desktop in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Framemaker – Untrusted Search Path, Arbitrary Code Execution
CVE-2026-27290 HochAdobe Framemaker in Version 2022.8 und früher enthält eine Schwachstelle durch einen nicht vertrauenswürdigen Suchpfad, die Angreifern unter Umständen die Ausführung beliebigen Codes im Kontext des aktuellen Benutzers ermöglichen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Framemaker – Heap-based Buffer Overflow, Arbitrary Code Execution
CVE-2026-27293 HochAdobe Framemaker in Version 2022.8 und früher weist einen Heap-basierten Pufferüberlauf auf, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Framemaker – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-27294 HochAdobe Framemaker in Version 2022.8 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Adobe Framemaker – Integer Underflow (Arbitrary Code Execution)
CVE-2026-27297 HochAdobe Framemaker in Version 2022.8 und früher ist von einer Integer-Underflow-Schwachstelle (Wrap/Wraparound) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.