Oracle Linux (ELSA) Seite 22
Schwachstellen-Reports
2262 ReportsZeige 1051 bis 1100 von 2262
-
Use-after-free in DOM – Google Chrome
CVE-2026-9126 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der DOM-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Type Confusion in Bluetooth L2CAP l2cap_ecred_reconf_rsp
CVE-2026-43062 HochIm Linux-Kernel wurde ein Type-Confusion-Fehler in der Bluetooth-L2CAP-Funktion l2cap_ecred_reconf_rsp() behoben: Eingehende Daten wurden fehlerhaft auf eine inkompatible Struktur gecastet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Potentieller Use-After-Free in Bluetooth hci_le_remote_conn_param_req_evt
CVE-2026-43018 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-HCI-Subsystem behoben. Zugriffe auf hci_conn-Felder in hci_le_remote_conn_param_req_evt() waren nicht ausreichend durch den hdev-Lock abgesichert. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel – Out-of-Bounds-Lesezugriff in wacom_intuos_bt_irq
CVE-2026-43051 HochIm Linux-Kernel wurde eine Schwachstelle im Wacom-Treiber behoben: wacom_intuos_bt_irq() verarbeitete Bluetooth-HID-Reports ohne ausreichende Längenprüfung, was zu einem Out-of-Bounds-Lesezugriff führen konnte. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Unzureichende Authentifizierungssicherheit in Browser-basierter Authentifizierung
CVE-2026-35561 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 sind die Sicherheitsmassnahmen in den browser-basierten Authentifizierungskomponenten unzureichend. Ein Angreifer könnte Authentifizierungsdaten abfangen oder den Authentifizierungsablauf kapern. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.153
CVE-2026-4443 HochIn der WebAudio-Komponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in SMB-Client durch gemeinsame Bitfelder in cached_fid
CVE-2026-23230 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben. Die Bitfelder is_open, has_lease und on_list in der cached_fid-Struktur teilen sich dasselbe Byte, was zu Read-Modify-Write-Race-Conditions führt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth SMP erzwingt MITM-Anforderungen nicht vor der Pairing-Antwort
CVE-2026-43334 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-SMP-Subsystem gefunden: smp_cmd_pairing_req() erstellt die Pairing-Antwort, ohne zuvor die MITM-Anforderungen des Responders korrekt durchzusetzen, was die Sicherheit des Pairing-Vorgangs beeinträchtigen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Read in iwlwifi MVM (nd_match_info_handler)
CVE-2026-31779 HochIm Linux-Kernel wurde ein potenzieller Out-of-Bounds-Read im WLAN-Treiber iwlwifi MVM behoben. In der Funktion iwl_mvm_nd_match_info_handler() setzt ein memcpy-Aufruf die Grösse eines dynamischen Arrays voraus, ohne die Grenzen zu prüfen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read/Write in WebAudio – Google Chrome vor 146.0.7680.153
CVE-2026-4459 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht ein Lese- und Schreibzugriff ausserhalb der Grenzen in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
X.Org/Xwayland – Buffer Overflow in XkbChangeTypesOfKey()
CVE-2025-26597 HochIn X.Org und Xwayland wurde ein Pufferüberlauf in der Funktion XkbChangeTypesOfKey() entdeckt: Bei einem Aufruf mit 0 Gruppen wird die Symboltabelle auf Grösse 0 reduziert, die Aktionstabelle jedoch nicht angepasst. Betroffen sind Amazon Linux, Oracle Linux und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte SMEM-Analyse in iwlwifi für 22000-Serie
CVE-2026-43172 HochIm Linux-Kernel wurde eine Sicherheitslücke im Wi-Fi-Treiber iwlwifi behoben. Bei der SMEM-Analyse für die 22000-Serie konnte ein Problem auftreten, wenn die Firmware fälschlicherweise drei LMACs meldete, was in der Hardware nicht existiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Memory Access in V8 (Google Chrome) – Schadcode-Ausführung
CVE-2026-7902 HochIn Google Chrome vor Version 148.0.7778.96 wurde ein Out-of-bounds-Speicherzugriff in der JavaScript-Engine V8 identifiziert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read in Google Chrome Codecs – Informationsoffenlegung
CVE-2026-7981 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Out-of-bounds-Read-Fehler in der Codecs-Komponente einem entfernten Angreifer, über eine bösartige Datei potenziell vertrauliche Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Heap-Zugriff in CAN-Gateway cgw_csum_crc8_rel
CVE-2026-31570 HochIm Linux-Kernel wurde ein Out-of-Bounds-Heap-Zugriff im CAN-Gateway-Modul behoben: Die Funktion cgw_csum_crc8_rel() berechnete Indizes zwar über calc_idx() korrekt, ein weiterer Codepfad griff jedoch ausserhalb der erlaubten Grenzen auf den Heap zu. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in GPU – Google Chrome für Windows Sandbox-Escape
CVE-2026-6921 HochIn Google Chrome für Windows vor Version 147.0.7727.117 besteht eine Race-Condition-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel: ksmbd – OOB-Schreibfehler in QUERY_INFO bei Compound Requests
CVE-2026-31432 HochIm Linux-Kernel wurde eine Sicherheitslücke im ksmbd-Subsystem (SMB-Server) behoben. Bei Compound-Anfragen wie READ + QUERY_INFO(Security) konnte ein Out-of-Bounds-Schreibfehler ausgelöst werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in DevTools – Google Chrome
CVE-2026-2319 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte eine Race-Condition in den DevTools einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten und zur Installation einer bösartigen Erweiterung verleiten konnte, potenziell eine Objekt-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome Cross-Origin-Datenleck
CVE-2026-10019 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in ANGLE einem entfernten Angreifer das Auslesen cross-origin-geschützter Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Stack Buffer Overflow in WebRTC – Google Chrome
CVE-2026-4444 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Stack-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Stack-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome vor 146.0.7680.153
CVE-2026-4463 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel: Speicherkorruption in wifi rsi (vif-Treiberdatengrösse)
CVE-2026-23073 HochIm Linux-Kernel wurde eine Speicherkorruption im rsi-WLAN-Treiber behoben, die durch eine fehlende Angabe der vif-Treiberdatengrösse verursacht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Fast DDS – Schwachstelle im Security-Modus bei aktivierter Sicherheit
CVE-2025-62602 HochIn Fast DDS (C++-Implementierung des DDS-Standards) wurde eine Schwachstelle gemeldet, die im Security-Modus auftritt. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: ip6_tunnel – VLAN-Kapselung in __ip6_tnl_rcv() (Ubuntu USN-8393-1)
CVE-2026-23003 HochIm Linux-Kernel wurde in ip6_tunnel die Funktion __ip6_tnl_rcv() angepasst (Einsatz von skb_vlan_inet_prepare()), da VLAN-Kapselungen zuvor nicht korrekt berücksichtigt wurden. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: Ubuntu USN -
Type Confusion in GFX – Google Chrome auf Linux/ChromeOS
CVE-2026-9117 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Type-Confusion-Schwachstelle in der GFX-Komponente unter Linux und ChromeOS entdeckt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, könnte damit einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read in GPU – Google Chrome
CVE-2026-9121 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Out-of-Bounds-Read in der GPU-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel: Ungültige Paket-ID-Validierung in wl1251 Wi-Fi-Treiber
CVE-2026-43113 HochIm Linux-Kernel wurde eine Schwachstelle im wl1251-WLAN-Treiber behoben: Die Funktion wl1251_tx_packet_cb() verwendet Firmware-Completion-IDs direkt als Index in das tx_frames-Array, ohne diese vorher zu validieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome für Mac
CVE-2026-7334 HochIn Google Chrome für Mac vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Views-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen und ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in ANGLE – Google Chrome vor 147.0.7727.138
CVE-2026-7354 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome vor 147.0.7727.138 (Sandbox-Escape)
CVE-2026-7359 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in iOS-Komponente – Google Chrome vor 147.0.7727.138
CVE-2026-7361 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der iOS-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Type Confusion in CSS (Google Chrome)
CVE-2026-5914 HochIn Google Chrome vor Version 147.0.7727.55 ermöglicht eine Type-Confusion-Schwachstelle in der CSS-Verarbeitung einem Angreifer, der einen Benutzer zur Installation einer schädlichen Erweiterung verleitet, potenziell Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Undertow – Header-Parsing-Inkonsistenz ermöglicht Request Smuggling
CVE-2026-28368 HochIn Undertow werden Header-Namen abweichend von vorgelagerten Proxies geparst. Ein entfernter Angreifer kann speziell konstruierte Anfragen erstellen, die von Undertow und einem vorgeschalteten Proxy unterschiedlich interpretiert werden, und so HTTP-Request-Smuggling-Angriffe durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.03% Publiziert: Referenz: NVD -
.NET – Lokale Privilegienerweiterung durch falsche Standardberechtigungen
CVE-2026-26131 HochFalsch gesetzte Standardberechtigungen in .NET ermöglichen es einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
eprosima Fast DDS – Sicherheitslücke im Security-Modus
CVE-2025-62599 HochIn eprosima Fast DDS, einer C++-Implementierung des DDS-Standards, wurde eine Schwachstelle im Security-Modus gemeldet. Betroffen sind Versionen vor 2.6.11, 2.14.6, 3.2.4, 3.3.1 und 3.4.1. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD -
eprosima Fast DDS – Sicherheitslücke im Security-Modus (2)
CVE-2025-62600 HochIn eprosima Fast DDS, einer C++-Implementierung des DDS-Standards, wurde eine weitere Schwachstelle im Security-Modus gemeldet. Betroffen sind Versionen vor 2.6.11, 2.14.6, 3.2.4, 3.3.1 und 3.4.1. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in tcp_bpf bei fehlgeschlagener Cork-Allokation
CVE-2025-39913 HochIm Linux-Kernel wurde eine Schwachstelle im TCP-BPF-Subsystem behoben: Bei einem Fehler in tcp_bpf_send_verdict() während der Allokation von psock->cork wurde sk_msg_free() nicht aufgerufen, was zu einem Speicherleck führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Codeausführung in Google Chrome für Linux
CVE-2026-9111 HochIn Google Chrome für Linux vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der WebRTC-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome
CVE-2026-9120 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der WebRTC-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung von bsscfg-Indizes in brcmfmac bei IF-Events
CVE-2026-43110 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber brcmfmac behoben. Die Funktion brcmf_fweh_handle_if_event() validierte den vom Firmware bereitgestellten Interface-Index nicht ausreichend, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport
CVE-2026-30791 HochIm RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Server Pro: Klartext-Übertragung sensibler Daten in der Adressbuch-Sync-API
CVE-2026-30796 HochIm RustDesk Server Pro (rustdesk-server-pro) werden sensible Informationen in den Modulen der Adressbuch-Sync-API auf Windows, macOS und Linux unverschlüsselt übertragen. Angreifer können die Kommunikation abhören. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Server Pro: Verwendung unsicherer kryptografischer Algorithmen in Config und Web-Export
CVE-2026-3598 HochIm RustDesk Server Pro (rustdesk-server-pro) werden in den Modulen für die Config-String-Generierung und den Web-Console-Export auf Windows, macOS und Linux unsichere oder fehlerhafte kryptografische Algorithmen eingesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: nfsd – fehlende Sperre für v4_end_grace (Ubuntu USN-8393-1)
CVE-2026-22980 HochIm Linux-Kernel wurde in nfsd eine Sperre für v4_end_grace bereitgestellt; das Schreiben auf v4_end_grace konnte mit dem Server-Shutdown kollidieren und zu einem fehlerhaften Speicherzugriff führen. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
pam_usb: pamusb-pinentry – Command Injection über PINENTRY_FALLBACK_APP
CVE-2026-44709 HochIn pam_usb, einem Werkzeug zur Hardware-Authentifizierung für Linux mittels Wechselmedien, las pamusb-pinentry vor Version 0.8.7 die Umgebungsvariable PINENTRY_FALLBACK_APP aus und führte deren Inhalt direkt ohne Validierung aus, was eine Command-Injection ermöglichte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Transformers4Rec – unsichere Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-24162 HochNVIDIA Transformers4Rec für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zur Codeausführung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Isaac Launchable – Übertragung sensibler Daten im Klartext
CVE-2026-24212 HochNVIDIA Isaac Launchable für Linux enthält eine Schwachstelle, durch die sensible Informationen im Klartext übertragen werden. Eine erfolgreiche Ausnutzung kann zu Codeausführung und Privilegienerweiterung führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: ksmbd protokolliert SMB3-Schlüssel im Debug-Modus
CVE-2026-43377 HochIm Linux-Kernel protokolliert ksmbd bei aktiviertem KSMBD_DEBUG_AUTH-Logging Signier- und Verschlüsselungsschlüssel der SMB3-Schlüsselgenerierung, was zur unbeabsichtigten Offenlegung kryptografischer Geheimnisse führt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Validierung der Sequenznummer im rtw89-PCI-TX-Freigabebericht
CVE-2026-43213 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber rtw89 behoben. Die Hardware lieferte in seltenen Fällen eine fehlerhafte Sequenznummer im TX-Freigabebericht, was ohne entsprechende Validierung zu Fehlverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Schreibzugriff in accel/amdxdna (Command-Slot-Handling)
CVE-2026-23288 HochIm Linux-Kernel wurde ein Out-of-bounds-memset im amdxdna-Beschleuniger-Treiber behoben: Der verbleibende Platz in einem Command-Slot kann kleiner als die für die Initialisierung verwendete Grösse sein, was zu einem Schreibzugriff ausserhalb des vorgesehenen Speicherbereichs führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.