Oracle Linux (ELSA) Seite 20
Schwachstellen-Reports
2262 ReportsZeige 951 bis 1000 von 2262
-
Use-after-free in WebView – Google Chrome für Android vor 147.0.7727.138
CVE-2026-7342 HochIn der WebView-Komponente von Google Chrome für Android (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebMIDI – Google Chrome vor 147.0.7727.138
CVE-2026-7350 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebMIDI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in Canvas – Google Chrome (Linux/ChromeOS) vor 147.0.7727.138
CVE-2026-7363 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Canvas-Komponente (betrifft Linux und ChromeOS). Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-after-free in WebGPU in Google Chrome
CVE-2026-4678 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in WebGPU einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server – Integer Overflow führt zu Denial of Service
CVE-2026-24210 HochNVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer einen Integer-Überlauf verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5292)
CVE-2026-5292 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei mehrfachen L2CAP ECRED-Verbindungsanfragen in Bluetooth
CVE-2026-23395 HochIm Linux-Kernel wurde eine Schwachstelle in der Bluetooth-L2CAP-Implementierung behoben. Mehrfache L2CAP_ECRED_CONN_REQ-Anfragen wurden nicht korrekt behandelt, was zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Integer-Überlauf in Fonts in Google Chrome
CVE-2026-4679 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte ein Integer-Überlauf in der Schriftarten-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Blink – Google Chrome
CVE-2026-4449 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Blink-Rendering-Engine, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck (SKB memleak) in GUE bei innerem IP-Protokoll 0
CVE-2026-23095 HochIm Linux-Kernel wurde ein Speicherleck im GUE-Modul (Generic UDP Encapsulation) behoben, das auftrat, wenn ein GUE-Paket mit innerem IP-Protokollwert 0 verarbeitet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools
CVE-2026-10922 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: ChaCha-Permutationszustand wird vor dem Ende des Gültigkeitsbereichs nicht gelöscht
CVE-2026-43336 HochIm Linux-Kernel wurde eine Schwachstelle in der ChaCha-Kryptobibliothek identifiziert: Die lokale Variable permuted_state wird nicht gelöscht, bevor sie den Gültigkeitsbereich verlässt. Da die ChaCha-Permutation invertierbar ist, könnte ein Angreifer aus verbliebenem Speicherinhalt Rückschlüsse auf kryptografische Zustände ziehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht genullter Antwortpuffer in rnbd-srv
CVE-2026-43184 HochIm Linux-Kernel wurde eine Sicherheitslücke im RNBD-Server-Treiber behoben. Der Datenpuffer für Antwortnachrichten wurde vor der Verwendung nicht vollständig auf null gesetzt, was zu Informationslecks führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.138
CVE-2026-7337 HochIn der JavaScript-Engine V8 von Google Chrome (vor Version 147.0.7727.138) besteht eine Type-Confusion-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome PDF Use-After-Free (CVE-2026-5287)
CVE-2026-5287 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der PDF-Komponente einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Undertow – Fehlerhafte Verarbeitung von Leerzeichen am Anfang von Header-Zeilen
CVE-2026-28369 HochIn Undertow werden HTTP-Anfragen, bei denen die erste Header-Zeile mit einem oder mehreren Leerzeichen beginnt, fehlerhaft verarbeitet: Die führenden Leerzeichen werden entfernt, was zu unerwarteten Interpretationsunterschieden gegenüber Proxies führen kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux Kernel – Fehlende Eigentümerprüfung bei ksmbd Durable-Handle-Reconnect
CVE-2026-31717 HochIm Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben: Beim Wiederverbinden mit einem Durable File Handle wurde nicht geprüft, ob der Benutzer der rechtmässige Eigentümer des Handles ist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Soft Lockup in MPTCP mptcp_recvmsg()
CVE-2026-43029 HochIm Linux-Kernel wurde ein Soft-Lockup-Problem in der MPTCP-Implementierung behoben. Beim Empfangen von Daten mit der Option MSG_PEEK konnte es in mptcp_recvmsg() zu einem Soft Lockup kommen, wie von syzbot gemeldet. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome
CVE-2026-7335 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Codecs – Google Chrome vor 147.0.7727.138
CVE-2026-7348 HochIn der Codecs-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.138 (Codeausführung)
CVE-2026-7355 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome vor 147.0.7727.138
CVE-2026-7356 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Navigation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Animation – Google Chrome vor 147.0.7727.138
CVE-2026-7358 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Animation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Graphite – Sandbox Escape (Google Chrome)
CVE-2026-6304 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Graphite-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Viz – Google Chrome (Sandbox Escape)
CVE-2026-6309 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Viz-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Async-Hold-Queue-Fehler in TLS tls_decrypt_async_wait()
CVE-2026-23414 HochIm Linux-Kernel wurde ein Fehler im TLS-Subsystem behoben, bei dem die async_hold-Queue in der Funktion tls_decrypt_async_wait() nicht korrekt geleert wurde und verschlüsselte Eingabe-Skbs festgehalten wurden, während die AEAD-Engine noch darauf verwies. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
NVIDIA Jetson JetPack – Unsichere Initialisierung
CVE-2026-24148 HochNVIDIA Jetson für JetPack enthält eine Schwachstelle in der Systeminitialisierungslogik, bei der ein nicht privilegierter Angreifer eine Ressource mit unsicheren Standardwerten initialisieren kann. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
.NET – Spoofing durch fehlerhafte Sonderzeichenbehandlung
CVE-2026-21218 HochIn .NET ermöglicht eine fehlerhafte Behandlung fehlender Sonderzeichen einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Tab Groups – Google Chrome vor 148.0.7778.168
CVE-2026-8521 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Tab-Groups-Komponente, die einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome vor 147.0.7727.138
CVE-2026-7339 HochIn der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht ein Heap-Buffer-Overflow, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: staging rtl8723bs – nicht initialisierte Variable in rtw_BIP_verify
CVE-2026-31626 HochIm Linux-Kernel wurde eine Schwachstelle im Staging-Treiber rtl8723bs behoben, bei der die Variable le_tmp64 in rtw_BIP_verify() nicht initialisiert wurde und damit unkontrollierte Speicherinhalte verwendet werden konnten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux Kernel: netfs – Fehler beim Abbrechen von Lesevorgängen bei Wiederholungsversuchen
CVE-2026-31435 HochIm Linux-Kernel wurde eine Sicherheitslücke im netfs-Subsystem behoben. Unter bestimmten Umständen wurden alle verbleibenden Unteranfragen einer Leseanfrage bei einem Wiederholungsversuch unbeabsichtigt abgebrochen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in SMB-Client query_interfaces
CVE-2026-43239 HochIm Linux-Kernel wurde eine Race-Condition im SMB-Client behoben. Zwei gleichzeitig laufende query_interfaces-Aufgaben konnten versuchen, dieselben Schnittstellendaten gleichzeitig zu aktualisieren, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux Kernel – OOB-Read in SMB-Client smb2_ioctl_query_info()
CVE-2026-31708 HochIm Linux-Kernel wurde ein Out-of-Bounds-Read im SMB-Client behoben: smb2_ioctl_query_info() enthält zwei Antwort-Kopierpfade im QUERY_INFO-Pfad, die zu einem OOB-Lesezugriff führen können. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux Kernel: ksmbd – Potenzieller OOB in get_file_all_info() bei Compound Requests
CVE-2026-31433 HochIm Linux-Kernel wurde eine Sicherheitslücke im ksmbd-Subsystem behoben. Bei zusammengesetzten Anfragen bestehend aus QUERY_DIRECTORY und QUERY_INFO konnte ein potenzieller Out-of-Bounds-Zugriff in der Funktion get_file_all_info() auftreten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Code-Ausführung über fehlerhafte Sonderzeichenbehandlung in Authentifizierung
CVE-2026-35558 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 können Sonderzeichen in den Authentifizierungskomponenten nicht korrekt neutralisiert werden. Dies könnte einem Angreifer ermöglichen, beliebigen Code auszuführen oder die Authentifizierung umzuleiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4446 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)
CVE-2026-30794 HochIm RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM Db2 – Denial of Service bei aktivierten autonomen Transaktionen
CVE-2026-1718 HochIBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 ist anfällig für einen Denial-of-Service-Angriff durch eine speziell präparierte Abfrage, wenn autonome Transaktionen aktiviert sind. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6301 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle im Turbofan-JIT-Compiler einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Google Chrome
CVE-2026-6307 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle in der Turbofan-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Dawn – Google Chrome (Sandbox Escape)
CVE-2026-6310 HochIn Google Chrome vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome (Sandbox Escape)
CVE-2026-6314 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Out-of-Bounds-Write in der GPU-Komponente einem entfernten Angreifer, der den GPU-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome vor 146.0.7680.153
CVE-2026-4464 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Grafik-Abstraktionsschicht, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux Kernel: Race Condition und NULL-Pointer-Dereferenz in nvmet_bio_done()
CVE-2026-23148 HochIm Linux-Kernel wurde eine Schwachstelle in der nvmet-Komponente behoben: Eine Race Condition in nvmet_bio_done() konnte zu einer NULL-Pointer-Dereferenz führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Ubuntu (USN). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM HTTP Server – Denial of Service bei Schreibzugriff auf Serverkonfiguration
CVE-2026-8856 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen, in denen ein Angreifer Schreibzugriff auf Teile der Serverkonfiguration hat, für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer-Überlauf in Codecs in Google Chrome
CVE-2026-5274 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in der Codecs-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebige Lese- und Schreibzugriffe durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in V8 – Google Chrome
CVE-2026-4447 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht eine fehlerhafte Implementierung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Zurücksetzen des Sparse-Read-Zustands in libceph
CVE-2026-23136 HochIm Linux-Kernel wurde eine Schwachstelle in der libceph-Komponente behoben: Bei einem Verbindungsfehler (osd_fault()) wurde der Sparse-Read-Zustand nicht korrekt zurückgesetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4445 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.