1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 33

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1601 bis 1650 von 2262

  1. OpenSSH: Double-Free im DH-GEX-Client-Pfad (FIPS)

    CVE-2026-55653 Mittel

    Im OpenSSH-Client wurde eine Double-Free-Schwachstelle gefunden: Ein bösartiger SSH-Server kann sie im Diffie-Hellman-Group-Exchange-Client-Pfad (DH-GEX) während des FIPS-Modus auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  2. dnsmasq – Out-of-Bounds-Read in find_soa()

    CVE-2026-12969 Mittel

    In der Funktion find_soa() von dnsmasq (src/rfc1035.c) besteht eine Out-of-Bounds-Read-Schwachstelle. Beim Verarbeiten von NS-Section-Records wird extract_name() mit extrabytes=0 aufgerufen, wodurch die notwendige Validierung ausbleibt. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.24% Publiziert: Referenz: NVD
  3. Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente

    CVE-2026-13793 Mittel

    Eine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  4. Foreman: Cross-Tenant-Informationsoffenlegung über taxonomy_scope

    CVE-2026-5138 Mittel

    In Foreman kann ein authentifizierter Benutzer mit Host-Edit-Berechtigung eine Cross-Tenant-Informationsoffenlegung ausnutzen. Ursache ist der taxonomy_scope-Controller. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdates der jeweiligen Distribution nach Verfügbarkeit einspielen.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  5. Google Chrome: Integer-Überlauf in WebNN

    CVE-2026-14069 Mittel

    Ein Integer-Überlauf in WebNN in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  6. Google Chrome – Seitenkanal-Informationsleck in WebAudio

    CVE-2026-14071 Mittel

    Ein Seitenkanal-Informationsleck (Side-channel information leakage) in der WebAudio-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  7. Google Chrome: Cross-Origin-Datenleck in CSS

    CVE-2026-14098 Mittel

    In der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  8. Google Chrome – Cross-Origin-Datenleck in NetworkCache

    CVE-2026-14100 Mittel

    Eine unzureichende Datenvalidierung in der NetworkCache-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  9. Google Chrome: Use-after-free in Autofill ermöglicht Informationsabfluss

    CVE-2026-12015 Mittel

    Ein Use-after-free-Fehler in der Autofill-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  10. Google Chrome – Cross-Origin-Datenabfluss durch unzureichende Eingabevalidierung in Network

    CVE-2026-12025 Mittel

    In der Netzwerk-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, den Abfluss von Cross-Origin-Daten über eine präparierte Anfrage. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  11. 389 Directory Server – Heap-Buffer-Overflow bei fehlerhafter ACI

    CVE-2026-12528 Mittel

    In 389 Directory Server kann eine fehlerhafte ACI-Zeichenkette (Access Control Instruction) in der Funktion __aclp__normalize_acltxt() von aclparse.c Heap-Buffer-Overflow-Schreib- und Lesezugriffe auslösen. Dies kann die Integrität und Verfügbarkeit des Verzeichnisdienstes beeinträchtigen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Paket-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.4 EPSS: 0.23% Publiziert: Referenz: NVD
  12. Google Chrome – Umgehung der Site-Isolation in Extensions

    CVE-2026-11653 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  13. Google Chrome: Umgehung der Site-Isolation in Extensions

    CVE-2026-11658 Mittel

    In Google Chrome vor Version 149.0.7827.103 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  14. Google Chrome: Type Confusion in CSS

    CVE-2026-14148 Mittel

    Eine Typverwechslung (Type Confusion) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  15. Google Chrome: Auslesen sensibler Informationen in Bluetooth

    CVE-2026-14035 Mittel

    In der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  16. Google Chrome: Informationsleck in der Dawn-Komponente

    CVE-2026-14061 Mittel

    Eine unzureichende Implementierung in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  17. Fehlerhafte Implementierung in Enterprise in Google Chrome

    CVE-2026-14112 Mittel

    Eine fehlerhafte Implementierung in der Enterprise-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD
  18. Google Chrome (Input) – UI-Spoofing durch unzureichende Eingabevalidierung

    CVE-2026-11666 Mittel

    In Google Chrome vor Version 149.0.7827.103 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: High). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  19. Google Chrome: Umgehung von Navigationsbeschränkungen in Network

    CVE-2026-13894 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  20. 389 Directory Server – Use-after-free bei Schema-Reload

    CVE-2026-11791 Mittel

    Im 389 Directory Server gibt die Funktion attr_syntax_swap_ht() während eines Schema-Reloads bedingungslos Knoten mit Attribut-Syntax-Informationen frei und umgeht damit die refcount-basierte, aufgeschobene Löschung. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.0 EPSS: 0.21% Publiziert: Referenz: NVD
  21. Google Chrome – Same-Origin-Policy-Umgehung in WebAppInstalls

    CVE-2026-13881 Mittel

    Eine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  22. GNOME localsearch: Fehlende Bereichsprüfung im MP3-Extractor

    CVE-2026-1764 Mittel

    In GNOME localsearch (früher tracker-miners) besteht im MP3-Extractor eine fehlende Bereichsprüfung, die beim Verarbeiten speziell präparierter MP3-Dateien mit ID3v2.4-Tags auftritt. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte Version aktualisieren.

    CVSS: 5.6 EPSS: 0.21% Publiziert: Referenz: NVD
  23. GIMP – Integer-Overflow im PlayStation-TIM-Loader

    CVE-2026-59089 Mittel

    In GIMP wurde ein Fehler im PlayStation-TIM-Loader gefunden, der für die Verarbeitung von PlayStation-Bilddateien zuständig ist: Aufgrund eines Integer-Overflows wird die Grösse der Color-Look-Up-Table (CLUT) falsch berechnet. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das aktualisierte Paket der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.21% Publiziert: Referenz: NVD
  24. Google Chrome – Seitenkanal-Informationsleck in der CSS-Verarbeitung

    CVE-2026-14012 Mittel

    In Google Chrome vor 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  25. CVE-2026-14049 – Fehlerhafte GPU-Implementierung (Google Chrome)

    CVE-2026-14049 Mittel

    Eine unangemessene Implementierung in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  26. Race Condition in DataTransfer in Google Chrome

    CVE-2026-13874 Mittel

    Eine Race Condition in der DataTransfer-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD
  27. Linux-Kernel – BUG_ON in ceph durch veraltete Blob-Grösse

    CVE-2026-52961 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ceph behoben: Ein BUG_ON in __ceph_build_xattrs_blob() wurde durch eine veraltete Blob-Grösse ausgelöst, was sich mit dem Testfall generic/642 als Kernel-Absturz reproduzieren liess. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.20% Publiziert: Referenz: NVD
  28. Linux-Kernel – Fehlerhafte Speicherallokation im AMD-Display-Treiber

    CVE-2026-53329 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber behoben: dal_vector_reserve() berechnete die Allokationsgrösse fehlerhaft und verwendet nun krealloc_array(). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.19% Publiziert: Referenz: NVD
  29. Linux-Kernel – Fehlerhafte sizeof-Berechnung im EFI Capsule Loader

    CVE-2026-53047 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im EFI Capsule Loader behoben: Der krealloc()-Aufruf für cap_info->phys verwendete bei der Neu-Allokation des phys-Arrays eine falsche sizeof-Berechnung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.19% Publiziert: Referenz: NVD
  30. Google Chrome Passwords – Leck von Cross-Origin-Daten

    CVE-2026-12446 Mittel

    In Google Chrome vor Version 149.0.7827.155 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  31. Google Chrome (Linux/ChromeOS): Uninitialisierte Nutzung in Codecs

    CVE-2026-11668 Mittel

    Eine uninitialisierte Speichernutzung in der Codecs-Komponente von Google Chrome unter Linux und ChromeOS (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, über eine präparierte Videodatei Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD
  32. Google Chrome: Out-of-Bounds-Read in VideoCapture

    CVE-2026-12033 Mittel

    Ein Out-of-Bounds-Read in der VideoCapture-Komponente von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, der bereits den GPU-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  33. libcap – TOCTOU-Race-Condition in cap_set_file()

    CVE-2026-4878 Mittel

    In libcap wurde eine TOCTOU-Race-Condition (Time-of-check-to-time-of-use) in der Funktion cap_set_file() entdeckt. Ein lokaler unprivilegierter Benutzer mit Schreibrechten kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.7 EPSS: 0.19% Publiziert: Referenz: NVD
  34. Google Chrome: UI-Spoofing über manipulierte HTML-Seite

    CVE-2026-13973 Mittel

    Eine unangemessene Implementierung in der UI von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, UI-Spoofing über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.19% Publiziert: Referenz: NVD
  35. Google Chrome – Uninitialisierte Speichernutzung in der GPU-Komponente

    CVE-2026-13023 Mittel

    In Google Chrome vor 149.0.7827.197 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine uninitialisierte Speichernutzung in der GPU-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.19% Publiziert: Referenz: NVD
  36. Linux-Kernel – Integer-Überlauf im I2C_TIMEOUT-ioctl (i2c dev)

    CVE-2026-52948 Mittel

    Im Linux-Kernel wurde ein Integer-Überlauf im I2C_TIMEOUT-ioctl des i2c-dev-Treibers behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  37. Linux-Kernel: Begrenzung der MIDI-Endpoint-Descriptor-Scans (ALSA usb-audio)

    CVE-2026-52963 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ALSA usb-audio behoben: snd_usbmidi_get_ms_info() validierte die internen MIDIStreaming-Endpoint-Deskriptoren nicht ausreichend, sodass die Scans nun begrenzt werden. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  38. Linux-Kernel – fehlerhafte Warteschlangenprüfung in net/sched netem

    CVE-2026-52984 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in net/sched netem behoben: Die Prüfung des Warteschlangenlimits in netem_enqueue() berücksichtigt nun auch umgeordnete Pakete. Zuvor verwendete die Prüfung q->t_len, wodurch das Limit nicht korrekt eingehalten wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  39. Linux-Kernel (dm cache metadata): Speicherleck beim erneuten Metadaten-Abbruch

    CVE-2026-53060 Mittel

    Im dm-cache-Metadatenpfad des Linux-Kernels wurde ein Speicherleck behoben, das beim erneuten Versuch eines Metadaten-Abbruchs auftrat, wenn in dm_cache_metadata_abort das root_lock nicht erlangt werden konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  40. Google Chrome: Auslesen sensibler Informationen in Media

    CVE-2026-12450 Mittel

    In der Media-Komponente von Google Chrome vor Version 149.0.7827.155 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  41. Linux-Kernel: Entschärfung von TLBI-Errata auf verschiedenen Arm-CPUs (arm64)

    CVE-2026-53354 Mittel

    Im Linux-Kernel wurde eine Schwachstelle auf arm64 behoben. Mehrere von Arm entwickelte CPUs sind von Errata betroffen, bei denen ein Broadcast-TLBI fehlerhaft wirken kann; die Behebung entschärft diese Errata. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  42. Google Chrome – Umgehung von Navigationsbeschränkungen in WebXR

    CVE-2026-14073 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebXR-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  43. Google Chrome Network – Umgehung der Content Security Policy

    CVE-2026-14076 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Durchsetzung von Richtlinien in der Network-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite die Content Security Policy zu umgehen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  44. Google Chrome: Fehlerhafte Implementierung in Glic ermöglicht UI-Spoofing

    CVE-2026-14153 Mittel

    Eine fehlerhafte Implementierung in der Glic-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD
  45. Google Chrome: UXSS durch fehlerhafte Implementierung in der Serial-Komponente

    CVE-2026-12459 Mittel

    Eine fehlerhafte Implementierung in der Serial-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting, UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.18% Publiziert: Referenz: NVD
  46. Google Chrome: Use-after-free in Ozone

    CVE-2026-11628 Mittel

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 könnte einem lokalen Angreifer über physischen Zugriff auf das Gerät die Ausnutzung einer Heap-Corruption ermöglichen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 6.8 EPSS: 0.18% Publiziert: Referenz: NVD
  47. Linux-Kernel: Fehlanpassung von Leistung und Frequenz in drm/msm/dpu

    CVE-2026-53056 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DPU-Anzeigetreiber (drm/msm/dpu) behoben: Beim Runtime-Suspend des DPU rief der Aufruf dev_pm_opp_set_rate(dev, 0) eine Frequenz von 0 auf, was zu einer Fehlanpassung zwischen Leistung und Frequenz führte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  48. Linux-Kernel – Schreib-Hang im dm-cache (Passthrough-Modus)

    CVE-2026-53063 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Device-Mapper dm-cache behoben: Die Funktion invalidate_remove() hatte eine unvollständige Logik zur Behandlung von Write-Hit-Bios, was im Passthrough-Modus zu einem Schreib-Hang führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.18% Publiziert: Referenz: NVD
  49. Google Chrome: Umgehung der Same-Origin-Policy in der Input-Komponente

    CVE-2026-12453 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. Betroffen sind Versionen vor 149.0.7827.155. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD
  50. Linux-Kernel: Deadlock zwischen reflink und Transaction-Commit in btrfs

    CVE-2026-53122 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im btrfs-Dateisystem behoben: Bei Verwendung der Mount-Option flushoncommit kann es zu einem Deadlock zwischen reflink und dem Transaction-Commit kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog