1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 30

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1451 bis 1500 von 2262

  1. Linux-Kernel: Netfilter x_tables – fehlende Null-Terminierung bei Namen

    CVE-2026-43028 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-x_tables-Subsystem behoben. Namen ohne abschliessendes Null-Byte wurden nicht abgewiesen, bevor sie an Funktionen übergeben wurden, die eine Null-Terminierung erwarten, was zu undefinierten Zugriffen führen konnte. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Linux-Kernel: BPF regsafe() – Fehler bei Zeigern auf Paketdaten

    CVE-2026-43030 Hoch

    Im Linux-Kernel wurde ein Fehler in der BPF-Verifikator-Funktion regsafe() behoben. Bei der Überprüfung von Zeigern auf Paketdaten konnte die Funktion einen falschen Rückgabewert liefern, wenn rold->reg->range den Wert BEYOND_PKT_END hatte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux Kernel – Informationsleck in ndisc_ra_useropt (IPv6 NDISC)

    CVE-2026-43040 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben: ndisc_ra_useropt() initialisierte die nduseropt_padX-Felder nicht auf null, was beim Verarbeiten von Router-Advertisements zu einem Informationsleck führen konnte. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Linux Kernel – DMA-Korruption bei langen HMAC-Schlüsseln im CAAM-Treiber

    CVE-2026-43044 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Crypto-CAAM-Treiber behoben: Bei HMAC-Schlüsseln, die länger als die Blockgrösse sind, kam es nach dem Kopieren und Hashen zu einer DMA-Korruption. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Linux Kernel – Fehlende Validierung von Report-Antworten in HID Multitouch

    CVE-2026-43047 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im HID-Multitouch-Treiber behoben: Ein manipuliertes oder fehlerhaftes Gerät konnte Report-Antworten liefern, die nicht zur ursprünglichen Anfrage passen, was zu undefiniertem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Linux Kernel – Use-After-Free bei Force-Feedback-Initialisierung in logitech-hidpp

    CVE-2026-43049 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Logitech-HID++-Treiber behoben: Ein Use-After-Free konnte auftreten, wenn die Force-Feedback-Initialisierung fehlschlug und der bereits registrierte Treiber anschliessend auf freigegebenen Speicher zugriff. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux Kernel – Use-After-Free in ATM LEC (sock_def_readable)

    CVE-2026-43050 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ATM-LEC-Treiber behoben: Eine Race-Condition zwischen lec_atm_close(), das priv->lecd auf NULL setzt, und einem gleichzeitigen Aufruf von sock_def_readable() konnte zu einem Use-After-Free führen. CVSS-Basiswert: 7.0 (Hoch).

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Linux-Kernel: TDLS-Flag-Prüfung in mac80211

    CVE-2026-43052 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im WLAN-Subsystem mac80211 behoben: Beim Aufruf von NL80211_TDLS_ENABLE_LINK fehlte eine Prüfung des TDLS-Flags in ieee80211_tdls_oper. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux-Kernel: Use-after-free in MANA-Netzwerktreiber (add_adev)

    CVE-2026-43056 Hoch

    Im Linux-Kernel wurde ein Use-after-free-Fehler im MANA-Netzwerktreiber behoben: Schlägt auxiliary_device_add() fehl, wurde in der Fehlerbehandlung von add_adev() auf bereits freigegebenen Speicher zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Linux Kernel: Zirkuläre Locking-Abhängigkeit in uinput mit ff-core (Input)

    CVE-2026-31667 Hoch

    Im Linux-Kernel wurde eine zirkuläre Locking-Abhängigkeit im uinput-Treiber behoben. Das Problem trat im Zusammenspiel mit dem ff-core (Force-Feedback)-Subsystem auf und konnte durch einen Lockdep-Warnhinweis reproduziert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Linux Kernel: X.509 – Out-of-Bounds-Zugriff beim Parsen von Zertifikat-Extensions

    CVE-2026-31430 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff beim Parsen von X.509-Zertifikaten mit leeren Extensions behoben. Die Schwachstelle wurde von Leo gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Use-after-free in Proxy – Sandbox Escape (Google Chrome)

    CVE-2026-6297 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).

    CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Use After Free in Extensions – Google Chrome vor 146.0.7680.153

    CVE-2026-4458 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. GLib – Heap-Based Buffer Overflow in g_escape_uri_string()

    CVE-2025-13601 Hoch

    In der GLib-Bibliothek wurde ein Heap-basierter Pufferüberlauf in der Funktion g_escape_uri_string() entdeckt, ausgelöst durch eine fehlerhafte Puffergrössenberechnung bei sehr langen Zeichenketten mit vielen nicht codierten Zeichen. Betroffen sind Amazon Linux, Oracle Linux, Rocky Linux sowie IBM Storage. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD
  15. CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)

    CVE-2026-10888 Hoch

    Ein Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Google Chrome – Use-after-free in Cast

    CVE-2026-10890 Hoch

    In der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. CVE-2026-10926 – Use-after-free in Cast (Google Chrome)

    CVE-2026-10926 Hoch

    Ein Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. OP-TEE – Schwachstelle in der Trusted Execution Environment

    CVE-2026-40290 Hoch

    OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie konzipiert ist. Ab Version 3.16.0 besteht eine Schwachstelle in OP-TEE. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Linux-Kernel (MIPS): Workaround für LLVM-Fehler bei gp als globaler Registervariable

    CVE-2026-46250 Hoch

    Im Linux-Kernel wurde auf der MIPS-Architektur ein Workaround für einen LLVM-Fehler eingeführt, der auftritt, wenn gp als globale Registervariable verwendet wird (__current_thread_info). CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Linux-Kernel: Speicherfehler in btrfs (block_group_tree)

    CVE-2026-46251 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in btrfs behoben: Bei gesetztem Incompat-Flag EXTENT_TREE_V2 wurde die Block-Group unbedingt zur dirty_list hinzugefügt, was zu einer Korruption dieser Liste führen konnte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Linux-Kernel: Pufferüberlauf in persistent_ram_save_old() (pstore/ram)

    CVE-2026-46253 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf in persistent_ram_save_old() im pstore/ram-Modul behoben, der auftreten konnte, wenn die Funktion mehrfach für denselben Puffer aufgerufen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Linux-Kernel: Fehlender RCU-Schutz in do_task_stat() (procfs)

    CVE-2026-46259 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in procfs behoben: Beim Lesen von /proc/[pid]/stat fehlte in do_task_stat() der RCU-Schutz beim Zugriff auf real_parent. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Linux Kernel: Out-of-Bounds-Zugriff in fib6_add_rt2node() (IPv6)

    CVE-2026-46260 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPv6-Routing-Verwaltung behoben: In fib6_add_rt2node() konnte es zu einem Out-of-Bounds-Lesezugriff kommen, der über den Fuzzer syzbot gemeldet wurde. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Linux-Kernel: Out-of-Bounds-Zugriff im AMD-Display-Treiber (drm/amd/display)

    CVE-2026-46263 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber (drm/amd/display) behoben: Ein negativer eng_id konnte zu einem Indexzugriff ausserhalb der Grenzen des Arrays stream_enc_regs[] führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie AMD. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Linux-Kernel: Use-after-free in power_supply (rt9455)

    CVE-2026-46270 Hoch

    Im Linux-Kernel wurde ein Use-after-free in power_supply_changed() des rt9455-Treibers behoben. Ursache war die Verwendung der devm_-Variante zur IRQ-Anforderung vor der Registrierung des Geräts. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Einspielen der bereitgestellten Kernel-Updates der jeweiligen Distribution.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Linux-Kernel – ath12k-WLAN-Treiber: Firmware-Absturz durch WoW-Offloads

    CVE-2026-46271 Hoch

    Im Linux-Kernel führt der ath12k-WLAN-Treiber bei Multi-Link-Verbindungen WoW-Offloads fehlerhaft aus, wodurch die WCN7850-Firmware abstürzt; die Korrektur beschränkt die Offloads auf den primären Link. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Linux-Kernel (AMD Zen2): Unzureichende Isolierung geteilter Ressourcen im Op-Cache

    CVE-2026-46174 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der AMD-Zen2-Implementierung behoben, bei der geteilte Ressourcen im Op-Cache der CPU nicht ordnungsgemäss isoliert wurden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Linux-Kernel: Race-Condition im I3C HCI DMA-Ring-Dequeue

    CVE-2026-43353 Hoch

    Im Linux-Kernel wurde eine Race-Condition im DMA-Ring-Dequeue-Pfad (hci_dma_dequeue_xfer()) des MIPI I3C HCI-Treibers behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Linux-Kernel: rust_binder – ungesicherter Lesezugriff auf Offsets-Array

    CVE-2026-43433 Hoch

    Im Linux-Kernel wurde in der rust_binder-Komponente eine Schwachstelle behoben, bei der beim Senden einer Transaktion das Offsets-Array zunächst kopiert, aber dann unsicher gelesen werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Linux Kernel: ASoC soc-core – Use-after-free beim Entfernen von DAIs und Widgets

    CVE-2026-43459 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ASoC-Subsystem (soc-core) behoben: Beim Entfernen einer Soundkarte während eines offenen PCM-Streams konnten verzögerte Arbeitsaufgaben nicht rechtzeitig abgeschlossen werden, was zu einem Use-after-free führen konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Linux Kernel: Unsicherer Zugriff auf Master-Conntrack in ctnetlink (Netfilter)

    CVE-2026-43116 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Netfilter-Komponente ctnetlink behoben: Das Halten einer Referenz auf die Expectation reicht nicht aus, um sicheren Zugriff auf den Master-Conntrack zu gewährleisten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Linux-Kernel: Fehlerbehandlung in pci_slot_trylock()

    CVE-2026-43211 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im PCI-Subsystem behoben. Die Fehlerbehandlung in pci_slot_trylock() war nach einem früheren Commit unvollständig, der die Bridge-Sperre in pci_bus_lock() eingeführt hatte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Linux-Kernel: TOCTOU-Race auf mmap'd vnet_hdr in tpacket_snd() (net/packet)

    CVE-2026-31700 Hoch

    Im Linux-Kernel wurde eine TOCTOU-Race-Condition (Time-of-Check-Time-of-Use) im Netzwerk-Packet-Subsystem behoben: In tpacket_snd() konnte bei aktiviertem PACKET_VNET_HDR auf bereits freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Linux-Kernel: IIO Gyro MPU3050 – iio_device_register() an falscher Stelle

    CVE-2026-31761 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IIO-Gyro-Treiber mpu3050 behoben: iio_device_register() wird nicht am Ende der Probe-Funktion aufgerufen, was zu einem fehlerhaften Gerätezustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Linux-Kernel: Race Condition in Bluetooth SCO sco_sock_connect()

    CVE-2026-43023 Hoch

    Im Linux-Kernel wurde eine Race-Condition-Schwachstelle im Bluetooth-SCO-Subsystem behoben. Die Funktion sco_sock_connect() prüfte sk_state und sk_type ohne den Socket-Lock zu halten, was zu einem nicht synchronisierten Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Linux-Kernel: Use-after-Free in sys_futex_requeue bei unterschiedlichen Flags

    CVE-2026-31554 Hoch

    Im Linux-Kernel wurde eine Use-after-Free-Schwachstelle in sys_futex_requeue() behoben: Wurden unterschiedliche Flags für die Requeue-Operation übergeben, konnte ein Use-after-Free-Zustand entstehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Linux-Kernel wifi mac80211: Fehlende Bounds-Check für link_id in ieee80211_ml_reconfiguration

    CVE-2026-23246 Hoch

    Im Linux-Kernel wurde eine fehlende Bereichsprüfung für link_id im Wi-Fi-Subsystem mac80211 behoben. Der Wert wurde aus dem ML Reconfiguration Element übernommen, ohne ihn auf Gültigkeit zu prüfen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Linux-Kernel: Double-Free durch bsg_done() im qla2xxx SCSI-Treiber

    CVE-2025-71238 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im SCSI-Treiber qla2xxx behoben: Der Aufruf von bsg_done() verursachte einen Kernel-Panic durch doppelte Speicherfreigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel fbdev smscufx: Fehlerhaftes Kopieren von ioctl-Daten in den Kernelspeicher

    CVE-2026-23236 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im fbdev-Treiber smscufx behoben: Der UFX_IOCTL_REPORT_DAMAGE-ioctl kopierte Daten aus dem Userspace nicht korrekt in den Kernelspeicher. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux-Kernel: Race Condition in drm/exynos vidi bei Speicherverwaltung

    CVE-2026-23227 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im DRM-Treiber für Exynos Virtual Display (vidi) behoben. Mitgliedsvariablen von vidi_context, die mit Speicherallokation und -freigabe zusammenhängen, werden ohne den erforderlichen ctx->lock-Schutz zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Linux Kernel: PCP-Korruption bei SMP=n (mm/page_alloc)

    CVE-2026-23025 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Speicherverwaltung (mm/page_alloc) behoben, bei der es unter SMP=n-Konfigurationen zu einer PCP-Korruption kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Use-after-free in Cast – Google Chrome vor 147.0.7727.138 (Codeausführung)

    CVE-2026-7349 Hoch

    In der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes innerhalb einer Sandbox über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Linux Kernel: BPF Scalar Forking – Schwachstelle in maybe_fork_scalars()

    CVE-2026-31413 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im BPF-Subsystem behoben. Die Funktion maybe_fork_scalars() enthielt bei der Verarbeitung von BPF_OR-Operationen eine fehlerhafte skalare Verzweigungslogik. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Linux-Kernel: Work-Reschedule-Fehler in xfrm_nat_keepalive_net_fini()

    CVE-2026-31406 Hoch

    Im Linux-Kernel wurde ein Fehler im XFRM-Subsystem behoben: Nach dem Aufruf von cancel_delayed_work_sync() in xfrm_nat_keepalive_net_fini() konnte eine unerwünschte Neuplanung des Workers ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Linux-Kernel: Use-after-free im Tegra-ADMA-Treiber (dmaengine)

    CVE-2025-71162 Hoch

    Im Linux-Kernel besteht im Tegra-ADMA-Treiber (dmaengine) ein Use-after-free-Fehler, der beim Beenden von Audio-Streams ausgelöst werden kann. Die Schwachstelle wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) geführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  46. Google Chrome – Object Lifecycle Issue in DevTools

    CVE-2026-3539 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in den DevTools entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, könnte potenziell einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Use-after-free in Cast – Google Chrome vor 147.0.7727.138

    CVE-2026-7338 Hoch

    In der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment ermöglicht, über schädlichen Netzwerkverkehr potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux-Kernel: Fehlende Netlink-Policy-Validierung in Netfilter Conntrack

    CVE-2026-31407 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff im Netfilter-Conntrack-Subsystem behoben: Fehlende Netlink-Policy-Validierungen ermöglichten nach Meldung von Hyunwoo Kim einen unzulässigen Speicherzugriff bei SCTP und ctnetlink. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  49. snapd (Linux): lokale Rechteausweitung durch Neuanlage des privaten /tmp-Verzeichnisses

    CVE-2026-3888 Hoch

    Eine lokale Rechteausweitung in snapd unter Linux erlaubt es lokalen Angreifern, Root-Rechte zu erlangen, indem sie das private /tmp-Verzeichnis eines Snaps neu erstellen, wenn systemd-tmpfiles so konfiguriert ist, dass dieses Verzeichnis automatisch aufgeräumt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Das Update der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Fehlerhafte Implementierung in Tint – Google Chrome vor 147.0.7727.138

    CVE-2026-7346 Hoch

    In der Tint-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine fehlerhafte Implementierung, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog