Report
CVE-2026-52989 Kritisch

Linux-Kernel: nvmet-tcp reicht Fehler aus nvmet_tcp_build_pdu_iovec() nicht an die Aufrufer weiter

Kennzahlen

CVSS-Basiswert
9.8
EPSS
0.34%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Im Linux-Kernel wurde eine Schwachstelle im NVMe-over-TCP-Target (nvmet-tcp) behoben: Erkennt nvmet_tcp_build_pdu_iovec() einen Fehlerfall, wurde dieser bisher nicht an die aufrufenden Funktionen weitergereicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Amazon Linux (ALAS)

Alle Reports zu Amazon Linux (ALAS)

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.