1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 34

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1651 bis 1700 von 2262

  1. 389 Directory Server: Offenlegung von Stack-Adressinformationen

    CVE-2026-11785 Mittel

    Im 389 Directory Server wurde ein Fehler gefunden. Eine Typverwechslung (Type Confusion) im Handler für die SSO-Token-Extended-Operation führt dazu, dass in LDAP-Antworten an authentifizierte Nutzer teilweise Stack-Adressinformationen offengelegt werden. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  2. WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien

    CVE-2022-28880 Mittel

    Beim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  3. Google Chrome: UI-Spoofing über Guest View

    CVE-2026-11701 Mittel

    Eine unangemessene Implementierung in der Guest View von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Sicherheitsstufe: Medium). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf eine aktuelle Version aktualisieren.

    CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD
  4. Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle

    CVE-2026-34657 Mittel

    Die Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  5. Integer-Overflow in libyuv in Google Chrome

    CVE-2026-11678 Mittel

    Ein Integer-Overflow in der libyuv-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD
  6. Google Chrome – Cross-Origin-Datenabfluss über Passwords

    CVE-2026-11695 Mittel

    Eine unangemessene Implementierung in der Passwords-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD
  7. 389 Directory Server: Heap-Buffer-Over-Read in ldap_utf8prev()

    CVE-2026-11787 Mittel

    In 389 Directory Server liest die Funktion ldap_utf8prev() ohne Grenzenprüfung Bytes vor dem Beginn eines Puffers, was beim Parsen von String-Filtern zu einem Heap-Buffer-Over-Read führt. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.0 EPSS: 0.18% Publiziert: Referenz: NVD
  8. Linux-Kernel (KVM/x86): Use-after-free im Shadow Paging durch unerwartete Rolle

    CVE-2026-53359 Mittel

    Im KVM-x86-Code des Linux-Kernels wurde ein Use-after-free im Shadow Paging behoben, das durch eine unerwartete Rolle ausgelöst werden konnte. Die Änderung korrigiert das Verhalten eines früheren Commits zum selben Thema. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  9. Linux-Kernel: Berücksichtigung von fraggap im paged-allocation-Pfad (ipv6)

    CVE-2026-53362 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Code behoben. In __ip6_append_data() wurde beim Paged-Allocation-Zweig (MSG_MORE) der fraggap nicht korrekt berücksichtigt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  10. Linux-Kernel: nicht initialisierte iphdr in netdevsim

    CVE-2026-52985 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netdevsim behoben: Die struct iphdr in einem Dummy-sk_buff wurde nicht mit Null initialisiert, was von Syzbot als KMSAN-uninit-value gemeldet wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  11. Linux-Kernel: Fehlerhafte Dirty-Mapping-Prüfung in dm cache (Passthrough-Modus)

    CVE-2026-53061 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im dm-cache-Subsystem behoben, die die Prüfung der Dirty-Mappings beim Wechsel in den Passthrough-Modus betrifft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  12. Linux-Kernel: NULL-Dereferenz bei gleichzeitigen Schreibzugriffen im Passthrough-Modus (dm cache)

    CVE-2026-53064 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in dm-cache behoben. Im Passthrough-Modus konnte es beim Invalidieren eines Cache-Blocks in Verbindung mit gleichzeitigen Schreibzugriffen zu einer NULL-Pointer-Dereferenz kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  13. Linux-Kernel: wifi brcmfmac Error-Pointer-Dereferenzierung

    CVE-2026-53093 Mittel

    Im Linux-Kernel wurde im WLAN-Treiber brcmfmac eine Fehlerzeiger-Dereferenzierung behoben. Die Funktion brcmf_chip_add_core() kann einen Fehlerzeiger zurückgeben, der zuvor nicht geprüft wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  14. Linux-Kernel: NULL-Pointer-Dereferenzierung in bpf_lwt_xmit_push_encap

    CVE-2026-53111 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Test-Run-Pfad behoben: Der Helper bpf_lwt_xmit_push_encap benötigt Zugriff auf Daten, deren Fehlen zu einer NULL-Pointer-Dereferenzierung führen konnte. Der Fix beseitigt diese Dereferenzierung. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  15. Google Chrome DevTools Information Disclosure via Malicious Extension

    CVE-2026-14081 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  16. Linux-Kernel – Begrenzung der MIDI-2.0-Endpunkt-Deskriptorprüfung in usb-audio

    CVE-2026-52964 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-usb-audio-Treiber behoben: Der USB-MIDI-2.0-Endpunkt-Parser wies dasselbe fehleranfällige Muster beim Durchlaufen der Deskriptoren auf und wird nun begrenzt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  17. Linux-Kernel – Inode-Referenzleck in fsnotify_recalc_mask()

    CVE-2026-52990 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im fsnotify-Subsystem behoben: fsnotify_recalc_mask() wertete den Rückgabewert von __fsnotify nicht korrekt aus, was zu einem Inode-Referenzleck führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  18. Linux-Kernel – PCI/tegra194: CBB-Timeout durch DBI-Zugriff vor Core-Power-On

    CVE-2026-53051 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PCI-Treiber tegra194 behoben: Ein DBI-Zugriff vor dem Einschalten der Core-Spannung konnte einen CBB-Timeout auslösen, wenn PERST# mehrfach de-/assertiert wurde. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.18% Publiziert: Referenz: NVD
  19. Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting

    CVE-2026-34694 Mittel

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  20. Linux-Kernel: fehlende Berechtigungsprüfung bei PSP-Netlink-Operationen (CVE-2026-52978)

    CVE-2026-52978 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, indem die Netlink-Operationen dev-set und key-rotate im PSP-Subsystem nun Administratorrechte erfordern; zuvor liessen sich damit geteilte Gerätezustände verändern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  21. Linux-Kernel: debugobjects fill_pool() im Early-Boot

    CVE-2026-53326 Mittel

    Im Linux-Kernel wurde behoben, dass debugobjects fill_pool() nicht mehr im Hardirq-Kontext des frühen Bootvorgangs aufruft; das Problem trat beim Booten eines PREEMPT_RT-Debug-Kernels auf einem ARM64-System auf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  22. Linux-Kernel (debugobjects): Kein fill_pool() bei pi_blocked_on

    CVE-2026-53327 Mittel

    Im debugobjects-Subsystem des Linux-Kernels wird fill_pool() nun nicht mehr aufgerufen, wenn pi_blocked_on gesetzt ist. Auf RT-Kerneln führte fill_pool() zuvor zu einem Aufruf von rtlock_lock(), was zu einer fehlerhaften Sperrsituation führen konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  23. Linux-Kernel – slimbus/qcom-ngd-ctrl: ABBA-Deadlock auf tx_lock/ctrl->lock

    CVE-2026-53331 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im slimbus-Treiber qcom-ngd-ctrl behoben: Während der SSR/PDR-Down-Benachrichtigung wurde die tx_lock in einer Reihenfolge belegt, die zu einem ABBA-Deadlock auf tx_lock/ctrl->lock führen konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  24. Linux-Kernel: Lockup in futex requeue-PI bei Signal-/Timeout-Wakeup

    CVE-2026-52977 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, die während wait-requeue-pi und requeue-PI bei einem Signal- oder Timeout-Wakeup zu einem Lockup führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  25. Linux-Kernel: NULL-Pointer-Dereferenz beim Unmount (gfs2)

    CVE-2026-53048 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Dateisystem gfs2 behoben. Beim Abarbeiten ausstehender Glock-Arbeit während eines Unmounts konnte es in gfs2_log_flush() zu einer NULL-Pointer-Dereferenz kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  26. Linux-Kernel – fehlende Typprüfung im qdsp6-Topology-Code (ASoC)

    CVE-2026-53052 Mittel

    Im Linux-Kernel wurde ein Fehler im ASoC-qcom-qdsp6-Topology-Code behoben. Vor dem Zugriff auf die privaten Daten eines Widgets wurde dessen Typ nicht geprüft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  27. Linux-Kernel – ASoC/sti: Speicherleck durch nicht freigegebene regmap_field

    CVE-2026-53065 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ASoC/sti-Code behoben: Die bei der Player-Initialisierung angelegten regmap_field-Objekte wurden nie freigegeben und konnten Ressourcen lecken; die Behebung nutzt nun verwaltete (managed) regmap_field-Allokationen. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  28. Linux-Kernel: Bluetooth hci_ldisc Fehlerbehandlung

    CVE-2026-53073 Mittel

    Im Linux-Kernel wurde im Bluetooth-Subsystem (hci_ldisc) ein Fehler behoben: HCI_UART_PROTO_INIT wird nun im Fehlerfall zurückgesetzt, wenn hci_register_dev() in hci_uart_register_dev() fehlschlägt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  29. Linux-Kernel – NULL-Pointer-Dereferenzierung in net/sched cls_fw

    CVE-2026-53080 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Paketklassifizierer net/sched cls_fw behoben: Vor einem change()-Aufruf konnte es zu einer NULL-Dereferenzierung der alten Filter kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD
  30. Linux-Kernel – Fehler in der af_unix Garbage Collection

    CVE-2026-53361 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Garbage Collection von af_unix behoben: In unix_gc() wurde gc_in_progress nicht korrekt auf true gesetzt, sodass die GC unter falscher Annahme laufen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD
  31. Linux-Kernel – s390/cio: generische driver_override-Infrastruktur

    CVE-2026-53117 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im s390/cio-Code behoben: Der Treiber nutzt nun die generische driver_override-Infrastruktur; zuvor konnte beim Proben über __driver_attach() der match()-Callback des Bus fehlerhaft greifen. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  32. Linux-Kernel – Fehler beim raid456-Reshape (md)

    CVE-2026-53123 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Software-RAID (md) behoben: Während eines raid456-Reshape konnte direkter I/O über die Reshape-Position hinweg blockieren; Reshape-Waiter werden nun vor dem Suspend geweckt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD
  33. Google Chrome File Input – UI-Spoofing

    CVE-2026-14031 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der File-Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  34. Linux-Kernel – md: sysfs-Deadlock bei array_state=clear

    CVE-2026-53125 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im md-Subsystem behoben: Beim Schreiben von clear nach array_state hob md_attr_store() den aktiven sysfs-Schutz auf, wodurch ein Deadlock auftreten konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  35. Linux-Kernel: WARN bei NULL cgrp_moving_from in sched_ext

    CVE-2026-53328 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im sched_ext-Subsystem behoben: Eine WARN-Meldung wird ausgelöst, wenn der User-Manager von systemd bestimmte cgroup-Attribute schreibt, während cgrp_moving_from in scx_cgroup_move_task() NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  36. Linux-Kernel – verfrühte Callback-Registrierung im slimbus-qcom-ngd-Treiber

    CVE-2026-53332 Mittel

    Im Linux-Kernel wurde ein Fehler im slimbus-qcom-ngd-ctrl-Treiber behoben. Startete der Remoteproc parallel zur Initialisierung des NGD-Treibers, wurden Callbacks zu früh registriert; sie werden nun erst nach dem Erzeugen der NGD registriert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  37. Linux-Kernel: sched/fair – rel_deadline bei frisch geforkten Entities nicht zurückgesetzt (CVE-2026-52980)

    CVE-2026-52980 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in sched/fair behoben: Beim Initialisieren frisch geforkter Scheduler-Entities wurde rel_deadline nicht zurückgesetzt, was durch einen yield-Aufruf einen Absturz auslösen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  38. Linux-Kernel: drm/bridge cadence cdns-mhdp8546 Fehler

    CVE-2026-53058 Mittel

    Im Linux-Kernel wurde ein Fehler im DRM-Bridge-Treiber cadence cdns-mhdp8546-core behoben; der mhdp-Connector wird nun früher in atomic_enable() gesetzt, um Fehler bei der Verarbeitung zu vermeiden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  39. Linux-Kernel: Use-after-free im WLAN-Treiber mt76/mt7996

    CVE-2026-53097 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im WLAN-Treiber mt76/mt7996 in mt7996_mac_dump_work() behoben, die beim Ablösen des PCI-Chips auftritt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  40. Linux-Kernel – Use-after-free im mt7915-WLAN-Treiber

    CVE-2026-53098 Mittel

    Im Linux-Kernel wurde ein Use-after-free-Fehler im WLAN-Treiber mt76/mt7915 behoben: Beim Entfernen des mt7915-PCI-Chips konnte in mt7915_mac_dump_work() auf bereits freigegebene Crash-Daten zugegriffen werden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD
  41. Linux-Kernel – möglicher Deadlock im mt7921-WLAN-Treiber

    CVE-2026-53101 Mittel

    Im Linux-Kernel wurde ein möglicher Deadlock im mt76/mt7921-WLAN-Treiber in mt7921_roc_abort_sync behoben. roc_abort_sync() konnte mit roc_work() in eine Verklemmung geraten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  42. Linux-Kernel: NULL-Dereferenzierung im WLAN-Treiber mt76/mt7925

    CVE-2026-53105 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben: In mt7925_mac_write_txwi kann es zu einer NULL-Dereferenzierung von vif kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  43. Linux-Kernel: Out-of-Bounds-Read in dp_get_eq_aux_rd_interval() (drm/amd/display)

    CVE-2026-53330 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/amd/display behoben. In dp_get_eq_aux_rd_interval() konnte ein Lesezugriff ausserhalb der Grenzen des Arrays aux_rd_interval erfolgen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  44. Linux-Kernel: mm/damon/reclaim Ctx-Allokationsfehler

    CVE-2026-53334 Mittel

    Im Linux-Kernel wurde in mm/damon/reclaim die Behandlung von Fehlern bei der ctx-Allokation ergänzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  45. Linux-Kernel (mm/damon/lru_sort): Behandlung fehlgeschlagener ctx-Allokation

    CVE-2026-53335 Mittel

    Im DAMON-LRU-Sort-Modul des Linux-Kernels wird nun eine fehlgeschlagene Allokation des damon_ctx-Objekts in der Init-Funktion des kdamond korrekt behandelt. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  46. Linux-Kernel – fehlende Prüfung auf Geräte-Deregistrierung beim Anlegen einer PSP-Assoziation (net/psp)

    CVE-2026-52979 Mittel

    Im Linux-Kernel wurde im PSP-Code (net) eine fehlende Prüfung auf die Deregistrierung des Geräts beim Anlegen einer Assoziation behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  47. Linux-Kernel (bpf): Missbrauch von kprobe_write_ctx über freplace behoben

    CVE-2026-53095 Mittel

    Im BPF-Subsystem des Linux-Kernels wurde ein möglicher Missbrauch von kprobe_write_ctx über freplace behoben. uprobe-Programme dürfen struct pt_regs verändern, wodurch sich über den Ersetzungsmechanismus ein unerwarteter Programmtyp ergeben konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  48. Linux-Kernel – wifi/mt76: Deadlock in Remain-on-Channel

    CVE-2026-53100 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76 behoben: mt76_remain_on_channel() und mt76_roc_complete() riefen mt76_set_channel() auf, während bereits eine entsprechende Sperre gehalten wurde, was zu einem Deadlock führen konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  49. Linux-Kernel: wifi mt76 mt7925 möglicher Deadlock

    CVE-2026-53103 Mittel

    Im Linux-Kernel wurde im WLAN-Treiber mt76 (mt7925) ein möglicher Deadlock in mt7925_roc_abort_sync() behoben; roc_abort_sync() konnte mit roc_work() in einen Deadlock geraten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  50. Linux-Kernel (mt76): Speicherleck beim Zerstören des Geräts

    CVE-2026-53104 Mittel

    Im MT76-WLAN-Treiber des Linux-Kernels wurde ein Speicherleck behoben, das beim Zerstören des Geräts auftrat. Alle MT76-RX-Queues besitzen einen zugeordneten page_pool, auch wenn die Queue nicht zugeordnet ist. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog