Autor: Peter Leibling

CVE-2026-48864 Libsolv: heap buffer overflow in libsolv repopagestore via unchecked decompression of malicious .solv page data

Information published.

CVE-2026-46241 spi: mpc52xx: fix use-after-free on registration failure

Information published.

CVE-2026-46112 RDMA/hns: Fix unlocked call to hns_roce_qp_remove()

Information published.

CVE-2026-46150 fanotify: fix false positive on permission events

Information published.

CVE-2026-46156 LoongArch: Fix potential ADE in loongson_gpu_fixup_dma_hang()

Information published.

CVE-2026-46138 Bluetooth: hci_event: Fix OOB read and infinite loop in hci_le_create_big_complete_evt

Information published.

CVE-2026-41088 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

Updated an acknowledgement. This is an informational change only.

[NEU] [hoch] Froxlor: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.

[NEU] [hoch] Red Hat Enterprise Linux (Flatpak): Mehrere Schwachstellen

Ein authentisierter Angreifer kann mehrere Schwachstellen im Flatpak Paket von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu löschen.

[NEU] [mittel] Kibana: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme