1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 18

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 851 bis 900 von 2262

  1. Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape

    CVE-2026-11256 Hoch

    Ein Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  2. Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption

    CVE-2026-11042 Hoch

    Ein Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  3. Google Chrome auf Linux – Use-after-free in Base

    CVE-2026-11071 Hoch

    Ein Use-after-free in der Base-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  4. CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)

    CVE-2026-10001 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  5. CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)

    CVE-2026-10002 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  6. Use-after-free in Skia – Google Chrome Sandbox Escape

    CVE-2026-10012 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  7. Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9877 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  8. Use-after-free in ANGLE – Google Chrome (Sandbox Escape)

    CVE-2026-9946 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Use-after-free in TabStrip – Google Chrome

    CVE-2026-9954 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Use-after-free in PDFium – Google Chrome

    CVE-2026-9958 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  11. Out-of-Bounds Write in GPU – Google Chrome vor 148.0.7778.216

    CVE-2026-9974 Hoch

    In der GPU-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  12. Google Chrome: Heap Buffer Overflow in WebML ermöglicht Codeausführung

    CVE-2026-8509 Hoch

    In Google Chrome vor Version 148.0.7778.168 erlaubte ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  13. Linux-Kernel: SKB-Leak in NCSI-Fehlerbehandlung

    CVE-2026-43373 Hoch

    Im Linux-Kernel wurden in den Fehlerbehandlungspfaden der NCSI-RX- und AEN-Handler empfangene SKBs nicht freigegeben, was zu Speicherlecks führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  14. Linux-Kernel: 1-Byte-Tail-Read in netfilter x_tables Option-Walker

    CVE-2026-43452 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter x_tables behoben: Der Options-Walker war nicht gegen 1-Byte-Tail-Lesezugriffe geschützt, wenn das letzte Byte einer Option kein einzelnes Byte umfasste. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD
  15. Linux Kernel: net/mlx5e – DMA-FIFO-Desynchronisation bei TX-Fehler-CQE-Recovery

    CVE-2026-43466 Hoch

    Im Linux-Kernel wurde ein Fehler im Mellanox mlx5e-Treiber behoben: Bei einem TX-Fehler-CQE löste der Recovery-Flow (mlx5e_reset_txqsq) eine Desynchronisation im DMA-FIFO aus, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD
  16. Linux-Kernel: Null-Pointer-Dereferenz in icmp_build_probe (IPv4/ICMP)

    CVE-2026-43099 Hoch

    Im Linux-Kernel wurde eine Null-Pointer-Dereferenz in der Funktion icmp_build_probe() behoben. Die Funktion ipv6_stub->ipv6_dev_find() konnte ERR_PTR(-EAFNOSUPPORT) zurückgeben, wenn der IPv6-Stack nicht verfügbar war, was nicht korrekt geprüft wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  17. Linux-Kernel: Nicht initialisierte saddr in xfrm6_get_saddr()

    CVE-2026-43139 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im IPv6-XFRM-Subsystem behoben. Die Funktion xfrm6_get_saddr() prüfte den Rückgabewert von ipv6_dev_get_saddr() nicht, was zu einer nicht initialisierten Quelladresse führen konnte. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.07% Publiziert: Referenz: NVD
  18. Linux-Kernel: Fehlende Längenprüfung in netfilter xt_tcpmss

    CVE-2026-43190 Hoch

    Im Linux-Kernel wurde in der netfilter-Komponente xt_tcpmss eine fehlende Prüfung der verbleibenden Länge vor dem Lesen von optlen behoben. Dies kann zu einem unzulässigen Speicherzugriff führen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD
  19. Linux-Kernel: Fehlerbehandlung für Xmit-Fehler bei GSO-Frames

    CVE-2026-43194 Hoch

    Im Linux-Kernel wurde ein Fehler bei der Verarbeitung von Xmit-Fehlern von GSO-Frames im Netzwerk-Stack behoben, der zu instabilem Verhalten in Tests wie udpgro_frglist.sh und udpgro_bench.sh führte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  20. Linux-Kernel: Kein Shortcut aus RDS_CONN_ERROR-Zustand in net/rds

    CVE-2026-43226 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerk-Subsystem behoben. RDS-Verbindungen mit dem Zustand RDS_CONN_ERROR konnten unter bestimmten Umständen einen unzulässigen Zustandsübergang durchführen, was zu inkonsistentem Verbindungsverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  21. Linux-Kernel: Reconnect-Pending-Bit in net/rds nicht zurückgesetzt

    CVE-2026-43230 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerk-Subsystem behoben. Beim Abbrechen des Reconnect-Workers wurde das Reconnect-Pending-Bit nicht zurückgesetzt, was zu fehlerhaftem Verbindungsverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  22. Linux-Kernel: Out-of-bounds-Read in nf_conntrack_h323 decode_choice()

    CVE-2026-43233 Hoch

    Im Linux-Kernel wurde eine Out-of-bounds-Read-Schwachstelle im Netfilter-Modul nf_conntrack_h323 behoben. In der Funktion decode_choice() war die Grenzprüfung vor dem Aufruf von get_len() fehlerhaft implementiert, was es ermöglichte, ausserhalb des gültigen Puffers zu lesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD
  23. Integer Overflow in Blink – Google Chrome vor 148.0.7778.96

    CVE-2026-7896 Hoch

    In Google Chrome vor Version 148.0.7778.96 besteht ein Integer-Overflow in der Blink-Rendering-Engine. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  24. Use-after-free in GPU – Google Chrome (Sandbox Escape)

    CVE-2026-7918 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  25. Use-after-free in Aura – Google Chrome (Sandbox Escape)

    CVE-2026-7919 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  26. Use-after-free in Skia – Google Chrome (Sandbox Escape)

    CVE-2026-7920 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  27. Use-after-free in ServiceWorker – Google Chrome (Sandbox Escape)

    CVE-2026-7922 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  28. Use-after-free in Google Chrome DevTools – Sandbox Escape

    CVE-2026-7975 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in den DevTools einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  29. Use-after-free in Google Chrome GPU – Sandbox Escape

    CVE-2026-7985 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  30. pam_usb: Authentifizierungsumgehung bei deny_remote=false

    CVE-2026-48064 Hoch

    In pam_usb, einem Werkzeug zur Hardware-Authentifizierung für Linux mittels Wechselmedien, konnte vor Version 0.9.1 bei PAM-Diensten mit der Konfiguration deny_remote=false (typischerweise für Display-Manager verwendet) die Authentifizierung umgangen werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  31. Google Chrome: Race Condition in Payments ermöglicht Sandbox-Escape

    CVE-2026-8520 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte eine Race Condition in der Payments-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  32. Integer-Überlauf in ANGLE in Google Chrome (Windows)

    CVE-2026-5277 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in ANGLE auf Windows einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine manipulierte Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Use-after-free in Proxy – Google Chrome (Codeausführung via PAC)

    CVE-2026-9887 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Proxy-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über ein präpariertes PAC-Skript beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  34. RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import

    CVE-2026-30797 Hoch

    Im RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  35. Linux-Kernel: Fehlerbehandlung in libceph (mon_handle_auth_done)

    CVE-2026-22992 Hoch

    Im Linux-Kernel wurde in libceph eine Schwachstelle behoben, bei der der Fehlercode aus mon_handle_auth_done() nicht korrekt zurückgegeben wurde. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: Ubuntu USN
  36. Use-after-free in WebCodecs in Google Chrome

    CVE-2026-5280 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  37. Heap Buffer Overflow in ANGLE – Google Chrome (Heap Corruption)

    CVE-2026-9940 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  38. Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216

    CVE-2026-9970 Hoch

    In der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  39. Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7900 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD
  40. Type Confusion in V8 – Google Chrome

    CVE-2026-1862 Hoch

    In Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  41. Linux-Kernel: Schwachstelle im ibmveth-Treiber (GSO)

    CVE-2026-46273 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ibmveth-Treiber behoben: Für Pakete mit kleiner MSS wird GSO nun deaktiviert, da einige physische Adapter auf Power-Systemen kein Segmentation Offload unterstützen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.

    CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD
  42. Linux Kernel – octeontx2-af: SQM/PSE-Stalls durch Sticky-Mode-Deaktivierung

    CVE-2026-43296 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im octeontx2-af-Netzwerksubsystem behoben: Der NIX SQ Manager Sticky Mode konnte bei mehreren SQs zu Stalls führen; als Workaround wird der Sticky Mode deaktiviert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  43. Linux-Kernel: Bluetooth SMP – STK-Authentifizierung ignoriert MITM-Status

    CVE-2026-31773 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-SMP-Subsystem behoben: Der Legacy-Responder-Pfad in smp_random() leitet den Session Transfer Key (STK) ohne Berücksichtigung des MITM-Schutzstatus ab, was die Sicherheit von Bluetooth-Pairing-Verbindungen beeinträchtigt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  44. Linux-Kernel: Fehlerhafte freemap-Anpassung beim Hinzufügen von XFS-Attributen

    CVE-2026-43158 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im XFS-Dateisystem behoben. Beim Hinzufügen von Extended Attributes zu Leaf-Blöcken konnte es zu fehlerhaften freemap-Anpassungen kommen, die eine Assertion verletzten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  45. Linux-Kernel: Fehler beim Löschen von XFS Attr-Leaf-Freemap-Einträgen

    CVE-2026-43187 Hoch

    Im Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben: Leere Attr-Leaf-Freemap-Einträge wurden nicht korrekt gelöscht, was zu einer Unterschreitung des Freemap-Size-Wertes führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  46. Linux-Kernel: Deadlock bei nvmet Async-Event-Work auf nvmet-wq

    CVE-2026-31557 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NVMe-Target-Subsystem (nvmet) behoben: Das asynchrone Event-Work wurde auf der globalen nvmet-wq-Workqueue ausgeführt, was zu einem Deadlock führen konnte, wenn nvmet_ctrl_free() gleichzeitig auf demselben Worker lief. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  47. Linux-Kernel: Potenzielle Endlosschleife in bond_header_parse (bonding)

    CVE-2026-23451 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bonding-Netzwerktreiber behoben: Die Funktion bond_header_parse() konnte bei einem Stack aus zwei verschachtelten Bonding-Geräten in eine Endlosschleife geraten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  48. Azure Entra ID: Externe Initialisierung vertrauenswürdiger Variablen ermöglicht Privilege Escalation

    CVE-2026-26148 Hoch

    In Azure Entra ID ermöglicht die externe Initialisierung vertrauenswürdiger Variablen oder Datenspeicher einem nicht autorisierten Angreifer, lokal Privilegien zu eskalieren. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD
  49. SUSE Linux Enterprise – nftables Firewall-Umgehung (Improper Access Control)

    CVE-2026-25702 Hoch

    Eine Schwachstelle im Kernel von SUSE Linux Enterprise Server 12 SP5 führt zu fehlerhaftem Zugriffsschutz, der nftables-Firewallregeln wirkungslos macht. Angreifer könnten dadurch eigentlich gesperrten Netzwerkverkehr passieren lassen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD
  50. Linux-Kernel: Fehlerhafter Event-Ring-Index bei IPA v5.0+ (net/ipa)

    CVE-2026-43345 Hoch

    Im Linux-Kernel wurde ein Fehler behoben, bei dem der Event-Ring-Index für IPA v5.0+ nicht korrekt gesetzt wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog