1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 6

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 251 bis 300 von 2262

  1. Use-after-free in ksmbd (Linux-Kernel)

    CVE-2026-53198 Hoch

    Im Linux-Kernel wurde ein Use-after-free eines deferred file_lock im ksmbd-Modul bei einem doppelten SMB2_CANCEL behoben. Eine aufgeschobene Byte-Range-Sperre (ein blockierendes SMB2_LOCK) konnte den Fehler auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den fehlerbereinigten Kernel bzw. die Distributions-Updates einspielen.

    CVSS: 8.8 EPSS: 0.47% Publiziert: Referenz: NVD
  2. Linux-Kernel: DMA- und xdp_frame-Leck im mlx5e-Treiber bei XDP_TX

    CVE-2026-53229 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im mlx5e-Treiber behoben: Im XSK-Zweig von mlx5e_xmit_xdp_buff() kam es bei einem XDP_TX-Sendefehler zu einem DMA- und xdp_frame-Leck. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD
  3. Linux-Kernel: Fehlendes pskb_may_pull() in skb_gro_receive_list() (GRO)

    CVE-2026-53235 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der skb_gro_receive_list() skb_pull(skb, skb_gro_offset(skb)) aufrief, ohne vorher pskb_may_pull() zu prüfen. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD
  4. Linux-Kernel: BQL-Ungleichgewicht im airoha-TX-Pfad (CVE-2026-52983)

    CVE-2026-52983 Hoch

    Im Linux-Kernel wurde ein mögliches BQL-Ungleichgewicht im TX-Pfad des airoha-Treibers (airoha_dev_xmit()) behoben, bei dem im Flug befindliche Pakete falsch verbucht wurden. Der Fehler kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD
  5. Linux-Kernel: btrfs gibt Dirty-Pages-IO-Tree erst nach erfolgreichem Schreibvorgang frei

    CVE-2026-53284 Hoch

    Im Linux-Kernel wurde ein Fehler im btrfs-Dateisystem behoben, bei dem der Dirty-Pages-IO-Tree nun erst nach erfolgreichem Schreibvorgang freigegeben wird. Zuvor konnte es beim Aushängen zu Warnungen wegen verbliebener Dirty-Extent-Buffer kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  6. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  7. Linux-Kernel: Use-after-free in xfrm/iptfs

    CVE-2026-53240 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in __input_process_payload() des xfrm/iptfs-Codes behoben, bei der ein zwischengespeicherter Puffer (first_skb) nach der Freigabe weiter verwendet werden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  8. Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung

    CVE-2026-12447 Hoch

    Ein Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  9. ARM mbed TLS: Pufferüberlesung in ssl_parse_server_psk_hint()

    CVE-2018-9989 Hoch

    ARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist eine Pufferüberleseschwachstelle in ssl_parse_server_psk_hint() auf, die bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.40% Publiziert: Referenz: NVD
  10. Linux-Kernel: net/mvpp2 – RX-Daten am Hardware-Paket-Offset synchronisieren

    CVE-2026-53217 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im mvpp2-Netzwerktreiber behoben: Die empfangenen RX-Daten werden nun am von der Hardware programmierten Paket-Offset synchronisiert, an dem die Hardware die empfangenen Daten schreibt. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte Version aktualisieren.

    CVSS: 8.6 EPSS: 0.40% Publiziert: Referenz: NVD
  11. Linux-Kernel: Fehlerbehandlung bei batman-adv Forward-Allokation

    CVE-2026-52922 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_dat_forward_data() ruft pskb_copy_for_clone() auf, um einen skb zu duplizieren, behandelte dabei aber einen Allokationsfehler bei der Weiterleitung nicht korrekt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  12. Linux-Kernel (SCTP): Unvollständiges Zurückrollen des ADD_OUT_STREAMS-Zustands

    CVE-2026-52929 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SCTP-Stream-Handling behoben: Bei abgelehntem ADD_OUT_STREAMS verkleinerte SCTP nur die eingereihten Chunks, rollte den Zustand aber nicht vollständig zurück. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  13. Linux-Kernel: Use-after-free in airoha (net)

    CVE-2026-53248 Hoch

    Im Linux-Kernel wurde ein Use-after-free beim Abbau von Metadata-dst im airoha-Netzwerktreiber behoben. Die Funktion airoha_metadata_dst_free() ruft metadata_dst_free() auf, was die Metadaten freigibt und zu einem Zugriff auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der bereitgestellten Kernel-Updates der jeweiligen Distribution.

    CVSS: 8.8 EPSS: 0.39% Publiziert: Referenz: NVD
  14. Linux Kernel: nvmet – rekursiver nvmet-wq-Flush in nvmet_ctrl_free

    CVE-2026-46304 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NVMe-Target (nvmet) behoben: nvmet_tcp_release_queue_work() läuft auf der nvmet-wq und konnte über nvmet_ctrl_free zu einem rekursiven Flush derselben Workqueue führen. Der Fehler kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  15. Linux-Kernel: flow_dissector zerlegt PPPoE-PFC-Frames unzulässig

    CVE-2026-46306 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im flow_dissector behoben, der PPPoE-Frames mit Protocol Field Compression (PFC) fälschlicherweise weiter zerlegte, obwohl RFC 2516 Abschnitt 7 dies nicht empfiehlt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  16. Linux-Kernel: NULL-Pointer-Dereferenz in xdp_master_redirect() bei ausgefallenem Master

    CVE-2026-53069 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-/BPF-Code behoben. syzkaller meldete eine Kernel-Panik durch eine NULL-Pointer-Dereferenz in xdp_master_redirect(), wenn der Master-Netzwerkgerät im Down-Zustand ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  17. Linux-Kernel – Speicherleck im bcmgenet-Netzwerktreiber

    CVE-2026-53087 Hoch

    Im Linux-Kernel wurde ein Fehler im bcmgenet-Netzwerktreiber behoben. Beim Zurückgewinnen der TX-Queue führte das Vorspulen des Schreibzeigers, mit dem in Bearbeitung befindliche Daten verworfen werden, zu einem Leck der free_bds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    CVSS: 7.5 EPSS: 0.38% Publiziert: Referenz: NVD
  18. GLib: State-Confusion in g_dbus_node_info_new_for_xml() bei fehlerhaftem D-Bus-Introspection-XML

    CVE-2026-58016 Hoch

    In GLib besteht ein State-Confusion-Problem in g_dbus_node_info_new_for_xml() (gio/gdbusintrospection.c) bei der Verarbeitung von fehlerhaftem D-Bus-Introspection-XML. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD
  19. Linux-Kernel: Out-of-bounds-Read in conntrack_irc (netfilter)

    CVE-2026-53268 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul conntrack_irc behoben: Nach einer fehlgeschlagenen Auswertung des zuvor erkannten Befehls-Strings kam es zu einem möglichen Out-of-bounds-Read. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.2 EPSS: 0.36% Publiziert: Referenz: NVD
  20. Corosync – Integer-Overflow in Join-Message-Validierung

    CVE-2026-35092 Hoch

    In Corosync wurde eine Integer-Overflow-Schwachstelle in der Validierung von Join-Nachrichten entdeckt. Ein entfernter, nicht authentifizierter Angreifer kann speziell präparierte UDP-Pakete senden, um diese Schwachstelle auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  21. Linux-Kernel: ksmbd – conn->binding-Slowpath auf gebundene Sessions begrenzt

    CVE-2026-52911 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in ksmbd behoben: Setzte ein bindender SESSION_SETUP das Flag conn->binding auf true, blieb dieses Flag bestehen; der Fix begrenzt den conn->binding-Slowpath nun auf gebundene Sessions. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  22. Linux-Kernel: Livelock in tmigr_handle_remote_up() behoben

    CVE-2026-53180 Hoch

    Im Linux-Kernel wurde ein Livelock im Timer-Migrationscode behoben. tmigr_handle_remote_cpu() übersprang timer_expire_remote(), wenn cpu == smp_processor_id() war, was zu einem Livelock in tmigr_handle_remote_up() führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  23. Linux-Kernel: Potenzielle NULL-Pointer-Dereferenzierung in iomap bei der Fehlerbehandlung

    CVE-2026-53165 Hoch

    Im Linux-Kernel wurde eine potenzielle NULL-Dereferenzierung von folio->mapping während der Fehlerberichterstattung im iomap-Subsystem behoben. Bei einem fehlgeschlagenen gepufferten Lesevorgang konnte iomap_finish_folio_read() den Fehler nicht sicher melden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  24. Linux-Kernel: Mögliches fehlendes Entsperren in nfsd4_create_file() (VFS)

    CVE-2026-53244 Hoch

    Im Linux-Kernel wurde ein Fehler im VFS behoben, durch den es in nfsd4_create_file() zu einem fehlenden Entsperren kommen konnte, nachdem atomic_create() die Referenz auf das Dentry freigab. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  25. Linux-Kernel – Out-of-bounds-Zugriff in libceph (__ceph_x_decrypt)

    CVE-2026-52956 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in libceph behoben: In __ceph_x_decrypt() konnte es zu einem potenziellen Zugriff ausserhalb der Puffergrenzen kommen, weil ein Teil des Puffers p ausgewertet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  26. Linux-Kernel – ceph gibt nicht für Writeback geeignete Folios frei

    CVE-2026-52960 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ceph-Dateisystem behoben: Für das Writeback nicht geeignete Folios wurden nicht korrekt freigegeben, obwohl der Batch weiterhin Referenzen auf diese Folios hielt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  27. Google Chrome – Type Confusion in Bindings

    CVE-2026-11662 Hoch

    Eine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  28. Linux Kernel: SMB Client – Ablehnung von Userspace-cifs.spnego-Beschreibungen

    CVE-2026-46243 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben: cifs.spnego-Schlüsselbeschreibungen enthielten authority-tragende Felder wie PID, die vom Userspace manipuliert werden konnten. Der Kernel lehnt nun solche Beschreibungen aus dem Userspace ab. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen (u. a. via Ubuntu USN-8527-1 bis USN-8530-1).

    CVSS: 7.1 EPSS: 0.35% Publiziert: Referenz: NVD
  29. Google Chrome: Use-after-free in IME

    CVE-2026-13811 Hoch

    Eine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  30. Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung

    CVE-2026-13821 Hoch

    Eine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  31. Google Chrome: Use-after-free in DOM ermöglicht Codeausführung

    CVE-2026-13845 Hoch

    In der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  32. Google Chrome: Use-after-free in Forms

    CVE-2026-13848 Hoch

    Eine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  33. Google Chrome: Use-after-free in Extensions

    CVE-2026-13888 Hoch

    Ein Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  34. Linux-Kernel – sctp: BH vor udp_tunnel_xmit_skb() deaktivieren

    CVE-2026-53070 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SCTP-Code behoben: Vor dem Aufruf von udp_tunnel_xmit_skb() bzw. udp_tunnel6_xmit_skb(), die erwartungsgemäss mit deaktivierten Bottom Halves laufen müssen, werden die Bottom Halves nun deaktiviert. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD
  35. Linux-Kernel: Speicherfehler in der IPComp-Verarbeitung (xfrm)

    CVE-2026-52932 Hoch

    Im Linux-Kernel wurde ein Fehler in der IPComp-Verarbeitung (xfrm) behoben: Bei acomp-Fehlern wurden die zugehörigen Ziel-Speicherseiten nicht korrekt freigegeben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.

    CVSS: 7.5 EPSS: 0.34% Publiziert: Referenz: NVD
  36. IBM WebSphere Application Server: HTTP Request Smuggling

    CVE-2026-8646 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD
  37. IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen

    CVE-2026-10845 Hoch

    IBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD
  38. Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads

    CVE-2026-13791 Hoch

    In der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD
  39. CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)

    CVE-2026-12439 Hoch

    Ein Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  40. Linux-Kernel: Page-Cache-Korruption durch fehlerhaftes pedit-COW (net/sched)

    CVE-2026-46331 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in net/sched behoben: tcf_pedit_act() berechnete den COW-Bereich für skb_ensure_writable() nur teilweise, was zu einer Korruption des Page Cache führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. TrueNAS/iXsystems weist die Lücke als betroffen aus. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.32% Publiziert: Referenz: NVD
  41. Google Chrome unter Linux: Use-after-free in Ozone

    CVE-2026-14024 Hoch

    Eine Use-after-free-Schwachstelle in der Ozone-Komponente von Google Chrome unter Linux (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  42. Google Chrome unter Linux: Use-after-free in Audio

    CVE-2026-14149 Hoch

    Eine Use-after-free-Schwachstelle in der Audio-Komponente von Google Chrome unter Linux (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. Der Chromium-Schweregrad wird als Low eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  43. Use-after-free in Google Chrome (Views)

    CVE-2026-13784 Hoch

    In Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  44. Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption

    CVE-2026-13783 Hoch

    Eine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  45. IBM WebSphere Application Server: Denial of Service über präparierte Anfrage

    CVE-2026-9071 Hoch

    IBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  46. Google Chrome – Use-after-free in V8

    CVE-2026-11649 Hoch

    Ein Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  47. Google Chrome: Use-after-free in V8 ermöglicht Code-Ausführung

    CVE-2026-11650 Hoch

    Ein Use-after-free in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  48. Google Chrome: Out-of-bounds-Zugriff in der GPU-Komponente

    CVE-2026-13831 Hoch

    Ein Out-of-bounds-Lese- und Schreibzugriff in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  49. Google Chrome (Linux): Use-after-free in Ozone ermöglicht Codeausführung

    CVE-2026-13855 Hoch

    Ein Use-after-free in Ozone von Google Chrome unter Linux vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitete, die Ausführung von beliebigem Code über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  50. GnuTLS – Schwachstelle in der DTLS-Paketumordnung

    CVE-2026-42009 Hoch

    In GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog