1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 40

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1951 bis 2000 von 2262

  1. Linux-Kernel: Fehlender Spinlock-Schutz in virtio-crypto bei Virtqueue-Benachrichtigung

    CVE-2026-23229 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im virtio-crypto-Treiber behoben. Bei der Virtqueue-Benachrichtigung fehlt ein Spinlock-Schutz, was zu Race Conditions führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  2. Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55

    CVE-2026-5890 Mittel

    In Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC

    CVE-2026-11199 Mittel

    Eine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  4. Google Chrome (Linux): Out-of-Bounds-Read in ANGLE

    CVE-2026-11051 Mittel

    In der ANGLE-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 besteht ein Out-of-Bounds-Lesezugriff. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Google Chrome (Linux) – Out-of-Bounds-Read in Input

    CVE-2026-11160 Mittel

    Ein Out-of-Bounds-Lesezugriff in der Komponente Input von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Google Chrome: Use-after-free in Codecs

    CVE-2026-11208 Mittel

    Ein Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  7. Google Chrome: Auslesen sensibler Informationen in Passwords

    CVE-2026-11209 Mittel

    In der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Linux-Kernel: Fehlerhafte IRQ-Bereinigung in mlx5 bei request_irq()-Fehler

    CVE-2025-40250 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im mlx5-Netzwerktreiber behoben: Die Funktion mlx5_irq_alloc() konnte bei einem Fehler in request_irq() versehentlich die gesamte rmap-Struktur freigeben, anstatt nur die neu erstellten IRQ-Einträge zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.03% Publiziert: Referenz: NVD
  9. Google Chrome IndexedDB – Umgehung der Same-Origin-Policy

    CVE-2026-11246 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Google Chrome Subresource Integrity CSP Bypass

    CVE-2026-11038 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Google Chrome: Umgehung der Site-Isolation über die Navigation

    CVE-2026-11220 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Google Chrome: Same-Origin-Policy-Umgehung über Network

    CVE-2026-11223 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  13. X.Org X-Server: Out-of-Bounds-Read in XKB-Geometrieverarbeitung

    CVE-2026-34000 Mittel

    Im X.Org X-Server wurde eine Out-of-Bounds-Read-Schwachstelle in der XKB-Geometrieverarbeitung gefunden. Die Funktionen CheckSetGeom() und XkbAddGeomKeyAlias sind betroffen und können von einem Angreifer mit Zugriff auf den X11-Server ausgenutzt werden. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  14. X.Org X-Server: Out-of-Bounds-Read in XKB Modifier Map Handling

    CVE-2026-34002 Mittel

    Im X.Org X-Server wurde eine Out-of-Bounds-Read-Schwachstelle in der XKB-Modifier-Map-Verarbeitung (X Keyboard Extension) gefunden. Ein Angreifer mit Zugriff auf den X11-Server kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Linux-Kernel: vxlan – NULL-Dereferenzierung von nd_tbl bei deaktiviertem IPv6

    CVE-2026-23293 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im vxlan-Treiber behoben: Beim Booten mit dem Parameter ipv6.disable=1 wurde nd_tbl nie initialisiert, was zu einer NULL-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Linux-Kernel: Panic bei IPv4-Route mit Loopback-IPv6-Nexthop

    CVE-2026-23300 Mittel

    Im Linux-Kernel wurde eine Kernel-Panic behoben, die auftrat, wenn eine IPv4-Route auf einen Loopback-IPv6-Nexthop verwies. Der Fehler betraf ein eigenständig erstelltes IPv6-Nexthop-Objekt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Linux-Kernel: Validierung der USB-Endpunkte im pegasus-Treiber behoben

    CVE-2026-23290 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber pegasus behoben: Der Treiber validiert nun die USB-Endpunkte des zu pruefenden Geraets. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Linux-Kernel: Ungültiger Speicherzugriff in cros_ec_keyb-Treiber

    CVE-2025-40263 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im cros_ec_keyb-Eingabetreiber behoben: Wenn cros_ec_keyb_register_matrix() nicht aufgerufen wurde (z. B. bei buttons_switches_only), konnte ein ungültiger Speicherzugriff auftreten. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.03% Publiziert: Referenz: NVD
  19. Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS

    CVE-2026-11186 Mittel

    Eine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Google Chrome: Umgehung von Navigationsbeschränkungen

    CVE-2026-11219 Mittel

    Eine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Google Chrome – Use-after-free in der Netzwerk-Komponente

    CVE-2026-11249 Mittel

    In Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Linux-Kernel: Endlosschleife in ksmbd durch next_smb2_rcv_hdr_off-Reset

    CVE-2026-23220 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-SMB-Server behoben, bei der ein fehlerhafter Reset von next_smb2_rcv_hdr_off in Fehlerpfaden zu einer Endlosschleife führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Linux-Kernel: Ressourcenleck in ksmbd_tcp_new_connection() bei active_num_conn

    CVE-2026-23228 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im ksmbd-TCP-Server behoben. Bei einem Fehler in kthread_run() innerhalb von ksmbd_tcp_new_connection() wird active_num_conn nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Linux-Kernel: Fehlerhafte Parent-Request-Map im gfx3d-Taktgeber-Treiber

    CVE-2026-46247 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Qualcomm-Taktgeber-Treiber (clk: qcom: gfx3d) behoben: Dem übergeordneten Takt fehlte ein Eintrag in der Parent-Request-Map, was nach der Umstellung der Divider-Logik zu fehlerhaftem Verhalten führte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  25. Linux-Kernel: octeontx2-af – PF-Treiber-Absturz bei kexec-Boot

    CVE-2026-46249 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber octeontx2-af behoben: Bei einem kexec-Neustart wird die Hardware nicht stromlos geschaltet, wodurch der fortbestehende AF-Zustand einen Absturz des PF-Treibers auslösen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  26. Linux-Kernel: ASoC fsl_xcvr – Rücknahme eines fehlerhaften Lock-Fixes

    CVE-2026-46262 Mittel

    Im Linux-Kernel wurde eine Änderung an der ASoC-Komponente fsl_xcvr behandelt: Ein zuvor eingespielter Fix für ein fehlendes Lock in fsl_xcvr_mode_put() wird zurückgenommen (Revert des betreffenden Commits). Zur weiteren technischen Ausprägung liegen in den Quelldaten keine zusätzlichen Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  27. Linux-Kernel: Use-after-free-Risiko in NFC HCI SHDLC (Timer und Work vor Freigabe stoppen)

    CVE-2026-46267 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im NFC-HCI-SHDLC-Code behoben: llc_shdlc_deinit() gibt die SHDLC-Kontextstrukturen frei, ohne zuvor laufende Timer und Work-Einträge zu stoppen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  28. Google Chrome: Umgehung von Navigationsbeschränkungen in Glic

    CVE-2026-11187 Mittel

    Eine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Linux-Kernel (net): Speicherleck in skb_segment_list bei GRO-Paketen

    CVE-2026-22979 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: In skb_segment_list() trat beim Weiterleiten von GRO-Paketen ein Speicherleck auf. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  30. Linux-Kernel: Absturz in mscc/ocelot beim Hinzufügen zu einem LAG

    CVE-2026-22982 Mittel

    Im Linux-Kernel wurde im mscc/ocelot-Treiber eine Schwachstelle behoben, die zu einem Absturz führen konnte, wenn eine Schnittstelle einem LAG hinzugefügt wird. Die Korrektur wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) verteilt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  31. CVE-2026-22994 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)

    CVE-2026-22994 Mittel

    Diese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Eine CVE-spezifische technische Beschreibung liegt in den Quelldaten nicht vor. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  32. Linux-Kernel: NULL-Zeiger-Dereferenzierung im Marvell-Prestera-Treiber

    CVE-2026-23019 Mittel

    Im Linux-Kernel wurde eine NULL-Zeiger-Dereferenzierung im Marvell-Prestera-Treiber behoben. devlink_alloc() kann bei einem Speicherzuweisungsfehler NULL zurückgeben, was zuvor nicht abgefangen wurde. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  33. Linux-Kernel: NULL-Dereferenzierung im be2net-Treiber

    CVE-2026-23084 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung im be2net-Treiber behoben: In be_cmd_get_mac_from_list() wurde das Argument pmac_id_valid nicht korrekt behandelt. Verteilt wird der Fix unter anderem über die Ubuntu- Security-Notices (USN-8393-1, Linux-Kernel Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  34. Linux-Kernel (vsock/virtio): TX-Credit auf lokale Puffergrösse begrenzt

    CVE-2026-23086 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im vsock/virtio-Transport behoben: Das TX-Credit wird nun auf die lokale Puffergrösse begrenzt, da es zuvor direkt aus peer_buf_alloc abgeleitet wurde. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  35. Linux-Kernel: Potenzielles Speicherleck in scsiback_remove() (Xen)

    CVE-2026-23087 Mittel

    Im Linux-Kernel wurde im Xen-SCSI-Backend (scsiback) ein potenzielles Speicherleck in scsiback_remove() behoben. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  36. Linux Kernel: Speicherleck in pNFS FlexFiles (nfs4_ff_alloc_deviceid_node)

    CVE-2026-23038 Mittel

    Im Linux-Kernel wurde ein Speicherleck in der Funktion nfs4_ff_alloc_deviceid_node() des pNFS-FlexFiles-Treibers behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Distributions-Updates (z. B. Ubuntu USN-8393-1) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  37. Linux-Kernel: NULL-Dereferenz in sch_qfq beim Deaktivieren inaktiver Aggregate

    CVE-2026-22976 Mittel

    Im Linux-Kernel wurde eine NULL-Dereferenz-Schwachstelle im Traffic-Shaper sch_qfq behoben: Beim Zurücksetzen (qfq_reset) konnte ein inaktives Aggregat fälschlicherweise deaktiviert werden, was zu einem Kernel-Absturz führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Linux-Kernel: Hardened-Usercopy-Panic in sock_recv_errqueue

    CVE-2026-22977 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Socket-Subsystem behoben: Der skbuff_fclone_cache wurde ohne definierte Usercopy-Region erstellt, was zu einem Kernel-Panic durch den Hardened-Usercopy-Mechanismus in sock_recv_errqueue() führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Linux-Kernel: mptcp – Race bei gleichzeitigem Verbindungsaufbau (USN-8374-1)

    CVE-2025-71088 Mittel

    Im Linux-Kernel wurde in mptcp ein Race bei gleichzeitigem Verbindungsaufbau (simult connect) behoben, das zu einem inkonsistenten Fallback-Status führen konnte; die CVE wird über den Ubuntu-Sicherheitshinweis USN-8374-1 adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Referenz: Ubuntu (USN)
  40. UI-Spoofing über Payments in Google Chrome

    CVE-2026-11245 Mittel

    Eine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Google Chrome – Domain-Spoofing über den Tab-Strip

    CVE-2026-11222 Mittel

    Eine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Google Chrome: Domain-Spoofing über Tab-Hover-Cards

    CVE-2026-11227 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Linux Kernel: Partielle URB-Allokation in etas_es58x CAN-Treiber

    CVE-2026-23037 Mittel

    Im Linux-Kernel wurde ein Fehler im etas_es58x CAN-Treiber behoben, der eine partielle Erfolgsallokation von RX-URBs verhinderte. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Verfügbare Kernel-Sicherheitsupdates der Distribution einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  44. Linux-Kernel: Fehlender Parent-Pointer-Reset in devlink_rate_nodes_destroy

    CVE-2025-40251 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im devlink-Subsystem behoben: Die Funktion devl_rate_nodes_destroy() setzte den Parent-Pointer nicht korrekt zurück, obwohl dies laut Dokumentation vorgesehen ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings

    CVE-2026-11252 Mittel

    Eine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Google Chrome: Same-Origin-Policy-Umgehung in Workers

    CVE-2026-11197 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing

    CVE-2026-11210 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Google Chrome – UI-Spoofing über File Input

    CVE-2026-11216 Mittel

    Eine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  49. Google Chrome: Domain-Spoofing in WebUI

    CVE-2026-11225 Mittel

    In der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Linux-Kernel: NULL-Pointer-Dereferenzierung im k230-pinctrl-Treiber

    CVE-2026-46269 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im pinctrl-Treiber für Canaan k230 behoben: Beim Parsen des Devicetree konnte es beim Initialisieren des Treibers zu einer NULL-Pointer-Dereferenzierung kommen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Amazon Linux (ALAS), Oracle Linux (ELSA) bzw. Rocky Linux bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog