Kategorie: Allgemein

[UPDATE] [hoch] Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten ausnutzen, um beliebigen Programmcode auszuführen.

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich der Komponenten „tar“ und „Scrapy“ ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.

[UPDATE] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen

Ein privilegierter Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen um beliebige Dateien zu schreiben und Programmcode, im schlimmsten Fall mit Rootrechten, auszuführen.

[UPDATE] [hoch] wget: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in wget ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.

[UPDATE] [UNGEPATCHT] [kritisch] zlib (untgz utility): Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib im untgz utility ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.

CVE-2025-38481 comedi: Fail COMEDI_INSNLIST ioctl if n_insns is too large

Information published.

CVE-2025-38480 comedi: Fix use of uninitialized data in insn_rw_emulate_bits()

Information published.

CVE-2025-68343 can: gs_usb: gs_usb_receive_bulk_callback(): check actual_length before accessing header

Information published.

CVE-2025-68342 can: gs_usb: gs_usb_receive_bulk_callback(): check actual_length before accessing data

Information published.

CVE-2025-68339 atm/fore200e: Fix possible data race in fore200e_open()

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme