Oracle Linux (ELSA) Seite 10
Schwachstellen-Reports
2262 ReportsZeige 451 bis 500 von 2262
-
NVIDIA Megatron Bridge für Linux – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24245 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und einer Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Xen privcmd – Nutzungseinschränkung in unprivilegierten Domänen
CVE-2026-31788 HochIm Linux-Kernel ermöglichte der Xen-privcmd-Treiber Benutzerraumprozessen die Ausführung beliebiger Hypercalls, ohne ausreichend zwischen privilegierten und unprivilegierten Domänen (domU) zu unterscheiden. Die Nutzung wurde nun auf unprivilegierte domU eingeschränkt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Heap-Überlauf in build_i2c_fw_hdr() (USB-serial io_ti)
CVE-2026-53195 HochIm Linux-Kernel wurde ein Heap-Überlauf im USB-serial-Treiber io_ti behoben: build_i2c_fw_hdr() allokierte einen Puffer fester Grösse. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Signed-Integer-Truncation im IPC-Empfang (accel/ivpu)
CVE-2026-53202 HochIm Linux-Kernel wurde eine Schwachstelle in accel/ivpu behoben: Ein möglicher Pufferüberlauf entstand, weil die von der Firmware gelieferte data_size durch eine vorzeichenbehaftete Ganzzahl-Trunkierung fehlerhaft verarbeitet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Pufferüberlauf-Prüfung in accel/ivpu MS get_info_ioctl ergänzt
CVE-2026-53203 HochIm Linux-Kernel wurde in accel/ivpu eine Prüfung gegen einen Pufferüberlauf in MS get_info_ioctl ergänzt, um die vom Metric-Stream zurückgegebene Info-Grösse zu validieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.
CVSS: 7.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5861 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5866 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Blink – Google Chrome vor 147.0.7727.55
CVE-2026-5872 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome vor 147.0.7727.55
CVE-2026-5877 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5884 HochIn Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Command Injection durch niedrig privilegierten Nutzer
CVE-2025-33180 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten erlaubt, einen Befehl einzuschleusen. Eine erfolgreiche Ausnutzung kann zu Rechteausweitung oder weiteren Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in Web Authentication – Google Chrome
CVE-2026-13029 HochIn Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)
CVE-2026-5282 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD -
NVIDIA Megatron Bridge (Linux) – Server-Side Request Forgery
CVE-2026-24242 HochNVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Server-Side Request Forgery auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux Kernel: Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105
CVE-2026-53194 HochIm Linux-Kernel wurde ein Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105 behoben. klsi_105_prepare_write_buffer() wird vom generischen Schreibpfad aufgerufen und überschritt dabei die Puffergrenzen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168
CVE-2026-8527 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows
CVE-2026-8000 HochIn der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome Agents – Use-After-Free mit Heap-Korruption
CVE-2026-3917 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption
CVE-2026-3921 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome MediaStream – Use-After-Free mit Heap-Korruption
CVE-2026-3922 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-after-free in WindowDialog – Google Chrome vor 146.0.7680.71
CVE-2026-3924 HochIn Google Chrome vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle in der WindowDialog-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Use-After-Free in Ozone – Google Chrome
CVE-2026-2321 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der Ozone-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleiten konnte, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux Kernel: Unbegrenzte Kopierlänge in Thunderbolt-XDomain (Pufferüberlauf)
CVE-2026-53148 HochIm Linux-Kernel wurde eine Schwachstelle im Thunderbolt-Treiber behoben: tb_xdp_properties_request() leitete die Kopierlänge pro Paket ab, ohne sie auf die Grösse der Allokation zu begrenzen. Die Kopierlänge wird nun auf die Allokationsgrösse begrenzt. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Palo Alto Networks Prisma Access Agent – Rechteausweitung auf root
CVE-2026-0246 HochEine Schwachstelle im Mechanismus zur Rechteverwaltung des Palo Alto Networks Prisma Access Agent® erlaubt es einem lokal authentifizierten, nicht administrativen Benutzer, seine Rechte auf root auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Palo Alto Networks beobachten und bereitgestellte Updates einspielen, sobald sie verfügbar sind.
CVSS: 7.8 EPSS: 0.14% Referenz: Palo Alto Networks -
Linux-Kernel (amd/display) – Pufferüberlese bei HDCP-2.x-Authentifizierung
CVE-2026-53137 HochIm Linux-Kernel wurde im amd/display-Treiber eine Schwachstelle behoben: Während der HDCP-2.x-Repeater-Authentifizierung über HDMI wurde die rx_id_list nicht auf die Puffergrösse begrenzt. Der Fix beschränkt den Lesezugriff auf die Puffergrösse. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel – Pufferüberlauf in der dm-ioctl-Verarbeitung
CVE-2026-46294 HochIm Linux-Kernel wurde ein Pufferüberlauf in der dm-ioctl-Verarbeitung behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
CVE-2026-46189 – Double-Free im Linux-Kernel (RDMA/vmw_pvrdma)
CVE-2026-46189 HochIm Linux-Kernel wurde eine doppelte Speicherfreigabe (Double Free) im Fehlerpfad von pvrdma_alloc_ucontext() der RDMA-Komponente vmw_pvrdma behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf einen Kernel-Stand aktualisieren, in dem der Fehler korrigiert ist.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Bounds-Prüfung beim Laden von RxGK-Tokens
CVE-2026-31641 HochIm Linux-Kernel wurde in rxrpc_preparse_xdr_yfs_rxgk() eine fehlende Grenzwertprüfung beim Lesen der Schlüssel- und Ticket-Länge aus XDR-Daten behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Pufferüberlauf in SDMA-Queue-Checkpoint/Restore (drm/amdkfd, GFX11)
CVE-2026-53143 HochIm Linux-Kernel wurde in drm/amdkfd ein Pufferüberlauf beim Checkpoint/Restore von SDMA-Queues auf GFX11 behoben, der durch eine fehlerhafte Zuordnung im v11-MQD-Manager entstand. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel – netfilter nf_queue: fehlende Referenz auf das Bridge-Gerät
CVE-2026-52912 HochIm Linux-Kernel wurde ein Fehler in netfilter nf_queue behoben, bei dem das Bridge-Gerät (skb->dev) während der Einreihung in die Warteschlange nicht gehalten wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Erzwungenes Schliessen von ALSA-Timer-Instanzen
CVE-2026-53193 HochIm Linux-Kernel wurde eine Schwachstelle im ALSA-Timer behoben: Beim Schließen werden Timer-Instanzen nun zwangsweise geschlossen, um noch ausstehende Zugriffe nach der Freigabe des snd_timer-Objekts zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Netfilter Flowtable prüft maximale Aktionsanzahl nicht strikt
CVE-2026-43329 HochIm Linux-Kernel wurde eine Schwachstelle im Netfilter-Flowtable-Subsystem gefunden: Die maximale Anzahl von Hardware-Offload-Aktionen in IPv4/IPv6-Flowtables wird nicht strikt überprüft, was zu unerwarteten Zuständen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.55
CVE-2026-5883 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux Kernel: netfilter – Use-after-free (nf_tables pipapo-Set)
CVE-2024-0193 HochIm netfilter-Subsystem des Linux-Kernels wurde ein Use-after-free gefunden. Wird das Catchall-Element beim Entfernen des pipapo-Sets per Garbage Collection eingesammelt, kann das Element zweimal deaktiviert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Potenziell unbegrenzte skb-Queue in vsock/virtio behoben
CVE-2026-53132 HochIm Linux-Kernel wurde eine potenziell unbegrenzte skb-Queue in vsock/virtio behoben. virtio_transport_inc_rx_pkt() prüfte, ob vvs->rx_bytes + len > vvs->buf_alloc überschritten wird. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 7.1 EPSS: 0.14% Publiziert: Referenz: NVD -
libreport/ABRT: Symlink-Following in Event-Handler-Skripten
CVE-2026-54230 HochIn den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Symlink-Following-Schwachstelle gefunden. Die Event-Skripte schreiben Ausgabedateien über Shell-Umleitungen ohne das O_NOFOLLOW-Flag. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Pakete der jeweiligen Distribution einspielen.
CVSS: 7.0 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux Kernel: Pufferüberlauf in vrealloc_node_align() (vmalloc)
CVE-2026-46281 HochIm Linux-Kernel wurde ein Pufferüberlauf in vrealloc_node_align() im vmalloc-Subsystem behoben. Der Fehler wurde durch einen Commit eingeführt, der das Setzen von Node und Ausrichtung in vrealloc erlaubte. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in of_unittest_changeset()
CVE-2026-46288 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in of_unittest_changeset() (of: unittest) behoben; die Variable 'parent' wurde zuvor mit dem Wert von 'nchangeset' belegt. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.
CVSS: 8.4 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96
CVE-2026-8002 HochEine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel – nl80211: Ablehnung überdimensionierter EMA-RNR-Listen
CVE-2026-53182 HochIm Linux-Kernel weist nl80211 nun überdimensionierte EMA-RNR-Listen ab; der geparste Elementzähler wurde zuvor in einem u8-Feld gespeichert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel (mm/huge_memory) – Datei-PMD-Zähler vor folio_put() aktualisiert
CVE-2026-53189 HochIm Linux-Kernel wurde eine Schwachstelle in __split_huge_pmd_locked() behoben, indem der Datei-/Shmem-RSS-Zähler nun vor dem folio_put() aktualisiert wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel (io_uring/net) – Fehler bei Bundle-recv-Retries
CVE-2026-53191 HochIm Linux-Kernel wurde eine Schwachstelle im io_uring-Netzwerkpfad behoben: Bei einem erneuten Bundle-recv-Versuch innerhalb von io_recv_finish() wurde das Flag IORING_CQE_F_BUF_MORE nicht korrekt übernommen. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel (Bluetooth hci_sync) – überlange Broadcast-Announcement-Prepends abgewiesen
CVE-2026-53209 HochIm Linux-Kernel wurde eine Schwachstelle in Bluetooth hci_sync behoben, indem überlange, vorangestellte Broadcast-Announcement-Daten nun abgewiesen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Double-free in netdev_nl_bind_rx_doit()
CVE-2026-53233 HochIm Linux-Kernel wurde ein Double-free in netdev_nl_bind_rx_doit() behoben: Da genlmsg_reply() das skb stets freigibt, führte der Fehlerpfad zu einer doppelten Freigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Wait-Queue-Korruption in snd_pcm_drain() (ALSA PCM)
CVE-2026-53242 HochIm Linux-Kernel wurde eine Schwachstelle im ALSA-PCM-Subsystem behoben: snd_pcm_drain() verwendete init_waitqueue_entry, was bei verketteten Streams zu einer Beschädigung der Wait-Queue-Liste führen konnte. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel – Data Race im Bonding-Treiber (3ad/port->aggregator)
CVE-2026-52975 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Treiber behoben: Der 3ad-Code erhält nun korrekte RCU-Regeln für port->aggregator. Zuvor hatte syzbot einen Data Race zwischen bond_3ad_get_active_agg_info und weiteren Zugriffen gefunden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler in io_wq_remove_pending() (io-wq)
CVE-2026-46274 HochIm Linux-Kernel wurde eine Schwachstelle im io-wq-Subsystem behoben: io_wq_remove_pending() prüft nun, ob der Vorgänger tatsächlich gehasht ist, bevor wq->hash_tail[] korrigiert wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: accel/ethosu akzeptiert DMA-Befehle mit uninitialisierter Länge
CVE-2026-53170 HochIm Linux-Kernel wurde eine Schwachstelle im accel/ethosu-Treiber behoben: DMA-Befehle mit nicht initialisierter Länge wurden nicht abgewiesen, da der Befehlszustand mit memset(0xff) initialisiert wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Arithmetikfehler in dma_length() (accel/ethosu)
CVE-2026-53171 HochIm Linux-Kernel wurde eine Schwachstelle in der accel/ethosu-Komponente behoben: dma_length() leitete die Nutzung der DMA-Region aus Command-Stream-Werten ab, wobei es zu arithmetischen Fehlern kam. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel – drm/xe: Rücknahme einer Suspend-Optimierung
CVE-2026-53201 HochIm Linux-Kernel wurde eine Änderung im drm/xe-Treiber zurückgenommen, die das Umschalten des Exec-Queue-Schedulings bei inaktiver Queue während des Suspend übersprang. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.