Oracle Linux (ELSA) Seite 17
Schwachstellen-Reports
2262 ReportsZeige 801 bis 850 von 2262
-
Heap-Buffer-Overflow in GPU in Google Chrome
CVE-2026-5272 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in ANGLE in Google Chrome (Mac)
CVE-2026-5275 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in ANGLE auf Mac einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9969 HochIn der ANGLE-Komponente von Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel RDMA/siw: Mögliche NULL-Pointer-Dereferenz bei Header-Verarbeitung
CVE-2026-23242 HochIm Linux-Kernel wurde eine mögliche NULL-Pointer-Dereferenz im RDMA/siw-Subsystem während der Header-Verarbeitung behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel: Falsche SKB-Freigabe in macb-Treiber (TX-Pfad)
CVE-2026-31563 HochIm Linux-Kernel wurde eine Schwachstelle im Ethernet-Treiber macb behoben: TX-SKBs wurden mit napi_consume_skb() freigegeben, obwohl diese Funktion nicht im IRQ-disabled-Kontext aufgerufen werden darf; korrekt ist dev_consume_skb_any(). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel: ksmbd – fehlende Prüfung der Sub-Authorities vor Zugriff auf sub_auth[2]
CVE-2026-31611 HochIm Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben, bei der in parse_dacl() der Zugriff auf sub_auth[2] erfolgte, ohne zuvor die Anzahl der Sub-Authorities ausreichend zu prüfen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel: Memory Leaks und NULL-Dereferenz in ksmbd smb2_lock
CVE-2026-31477 HochIm Linux-Kernel wurden Speicherlecks und eine NULL-Pointer-Dereferenz in der SMB2-Lock-Implementierung des ksmbd-Servers behoben, die nach dem Entfernen von Listeneinträgen auftreten konnten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-10006 – Race Condition in Chrome WebAudio (Arbitrary Code Execution in Sandbox)
CVE-2026-10006 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Race-Condition in WebAudio einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebCodecs – Google Chrome (Arbitrary Code Execution)
CVE-2026-9939 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Heap-Buffer-Overflow in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Cribl Edge für Linux – Command Injection durch lokalen unprivilegierten Benutzer
CVE-2026-45391 HochIn Cribl Edge für Linux (Versionen 3.2.0 bis 4.17.0) erlaubt eine Command-Injection-Schwachstelle einem lokalen, unprivilegierten Benutzer die Ausführung beliebiger Befehle im Kontext des Cribl-Edge-Dienstkontos. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: net/mlx5e RX – XDP Multi-buf Fragment-Zählung für Legacy RQ
CVE-2026-43464 HochIm Linux-Kernel wurde ein Fehler bei der Fragment-Zählung für XDP Multi-buf-Programme im Mellanox mlx5e-Treiber (Legacy RQ) behoben. XDP Multi-buf-Programme können das Layout des XDP-Puffers verändern, was zu einer inkorrekten Fragment-Zählung führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in FedCM in Google Chrome
CVE-2026-4680 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in FedCM einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
udisks: Fehlende Autorisierungsprüfung bei LUKS-Header-Wiederherstellung
CVE-2026-26103 HochIm udisks-Storage-Management-Daemon wurde eine Schwachstelle gefunden, die über eine privilegierte D-Bus-API die Wiederherstellung von LUKS-Verschlüsselungsheadern ohne ordnungsgemässe Autorisierungsprüfung ermöglicht. Ein lokaler, nicht privilegierter Angreifer kann diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Falscher Fehlercode bei unzureichendem Headroom in wlcore
CVE-2026-31552 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber wlcore behoben: Bei unzureichendem Headroom wurde fälschlicherweise -EAGAIN statt -ENOMEM zurückgegeben, was zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Call-Referenz in rxrpc_input_packet_on_conn() fehlerhaft freigegeben
CVE-2026-31638 HochIm Linux-Kernel wurde behoben, dass rxrpc_input_packet_on_conn() eine Call-Referenz freigab, die zuvor nicht erworben wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: bc_ackers-Unterlauf bei doppelten GRP_ACK_MSG in TIPC
CVE-2026-31662 HochIm Linux-Kernel wurde ein Integer-Unterlauf im TIPC-Protokoll behoben. Der GRP_ACK_MSG-Handler in tipc_group_proto_rcv() konnte den bc_ackers-Zähler bei doppelten GRP_ACK_MSG-Nachrichten auf einen negativen Wert dekrementieren. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: net/x25 – Integer-Überlauf beim Akkumulieren von Paketen
CVE-2026-31417 HochIm Linux-Kernel wurde eine Sicherheitslücke im X.25-Netzwerk-Subsystem behoben. Es fehlte eine Prüfung, die verhindert, dass das Feld x25_sock.fraglen bei der Paketakkumulierung überläuft. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Stack Buffer Overflow in GPU von Google Chrome
CVE-2026-10898 HochEin Stack-Buffer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Heap-Pufferüberlauf in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9926 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Heap-Pufferüberlauf in der ANGLE-Grafikkomponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in FileSystem ermöglicht Sandbox-Escape
CVE-2026-8512 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der FileSystem-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Aura ermöglicht Sandbox-Escape
CVE-2026-8514 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Aura-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in HID ermöglicht Sandbox-Escape
CVE-2026-8515 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der HID-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Mojo – Google Chrome, potenzielle Sandbox-Umgehung
CVE-2026-8523 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Mojo-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite potenziell eine Sandbox-Umgehung durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer Overflow in GPU – Google Chrome/ChromeOS vor 148.0.7778.168
CVE-2026-8534 HochIn Google Chrome auf Linux und ChromeOS vor Version 148.0.7778.168 wurde ein Integer-Überlauf in der GPU-Komponente entdeckt, der einem Angreifer mit kompromittiertem Renderer-Prozess einen potenziellen Sandbox-Ausbruch ermöglichen konnte. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome TopChrome – Sandbox Escape
CVE-2026-7970 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der TopChrome-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Type Confusion in WebRTC – Google Chrome vor 148.0.7778.96
CVE-2026-7988 HochEine Type-Confusion-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: SMB-Client – Out-of-Bounds-Lese beim Parsen von Symlink-Fehlerantworten
CVE-2026-31613 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der beim Empfang einer CREATE-Antwort mit STATUS_STOPPED_ON_SYMLINK in smb2_check_message() Out-of-Bounds-Lesezugriffe auftreten konnten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in WebRTC ermöglicht Codeausführung in der Sandbox
CVE-2026-10939 HochEin Use-After-Free in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in WebRTC ermöglicht Codeausführung
CVE-2026-10975 HochEine Use-after-free-Schwachstelle in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebXR
CVE-2026-10982 HochIn der WebXR-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebRTC
CVE-2026-11003 HochIn der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in WebRTC
CVE-2026-11054 HochIn der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in WebSockets ermöglicht Codeausführung in der Sandbox
CVE-2026-11068 HochEin Use-After-Free in WebSockets in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Use-after-free in WebRTC
CVE-2026-11074 HochEine Use-after-free-Schwachstelle in WebRTC in Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in WebRTC ermöglicht Code-Ausführung
CVE-2026-11118 HochEin Use-after-free in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in WebCodecs – Google Chrome Codeausführung
CVE-2026-10013 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome
CVE-2026-9962 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in WebRTC, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome WebAudio – Arbitrary Code Execution
CVE-2026-7980 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome WebRTC – Arbitrary Code Execution
CVE-2026-7987 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel ext4: Race Condition bei jinode-Initialisierung
CVE-2026-31450 HochIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: ext4_inode_attach_jinode() veröffentlichte ei->jinode an nebenläufige Zugriffe, bevor die Initialisierung abgeschlossen war. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Zu kleiner l_iclog_roundoff-Wert in XFS
CVE-2026-43365 HochIm Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben, bei dem der interne Log-Roundoff-Wert (l_iclog_roundoff) ohne Log-Stripe-Unit im Superblock zu klein gesetzt wurde. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: libceph – Vorzeichenfehler in ceph_monmap_decode() behoben
CVE-2026-43405 HochIm Linux-Kernel wurde in der libceph-Komponente ein Problem mit unnötigen impliziten Typkonvertierungen in ceph_monmap_decode() behoben. Nicht-negative Werte werden nun korrekt als vorzeichenloser 32-Bit-Typ behandelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereference in net/bonding bei deaktiviertem IPv6
CVE-2026-43441 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben: Beim Start mit dem Parameter 'ipv6.disable=1' war nd_tbl nicht initialisiert, was zu einem NULL-Pointer-Dereferenzierungsfehler führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: xprtrdma – re_receiving-Zähler bei frühem Rückgabepfad nicht dekrementiert
CVE-2026-43469 HochIm Linux-Kernel wurde ein Fehler im xprtrdma-Subsystem behoben: Wenn rpcrdma_post_recvs() beim Erstellen einer Work Request scheiterte, wurde der re_receiving-Zähler auf frühen Rückgabepfaden nicht korrekt dekrementiert, was zu einem inkonsistenten Zählerstand führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Checksum-Offload-Handling bei getunneltem IPv6-Verkehr
CVE-2026-43057 HochIm Linux-Kernel wurde ein Fehler bei der Behandlung von getunneltem Netzwerkverkehr im IPV6_CSUM-GSO-Fallback-Pfad behoben: NETIF_F_IPV6_CSUM unterstützt nur bestimmte Prüfsummen-Offload-Szenarien, was zu inkorrekten Prüfsummen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
AWStats 8.0 – Command Injection über open-Funktion
CVE-2025-63261 HochAWStats 8.0 ist anfällig für Command Injection über die open-Funktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)
CVE-2026-30792 HochIm RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch uninitialisierte Nutzung in Codecs
CVE-2026-10960 HochEine uninitialisierte Nutzung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock in ocfs2 zwischen unlink und DIO-Schreibzugriff
CVE-2026-31598 HochIm Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben, bei der ein möglicher Deadlock zwischen dem Entfernen von Dateien (unlink) und asynchronen Direktzugriffen (DIO-Schreibzugriffe) auftreten konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel erofs: Fehlendes GFP_NOIO-Flag bei Bio-Completion
CVE-2026-31467 HochIm Linux-Kernel wurde eine Schwachstelle im erofs-Dateisystem behoben: Im Prozesskontext (z. B. dm-verity) wurde bei der Bio-Completion das GFP_NOIO-Flag nicht gesetzt, was zu Problemen bei Speicherallokationen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.