Kategorie: Allgemein

CVE-2026-23942 SFTP root escape via component-agnostic prefix check in ssh_sftpd

Information published.

CVE-2026-23941 Request smuggling via first-wins Content-Length parsing in inets httpd

Information published.

CVE-2026-32249 NFA regex engine NULL pointer dereference affects Vim < 9.2.0137

Information published.

CVE-2026-23069 vsock/virtio: fix potential underflow in virtio_transport_get_credit()

Information published.

CVE-2026-23066 rxrpc: Fix recvmsg() unconditional requeue

Information published.

CVE-2025-69648

Information published.

Chromium: CVE-2026-3909 Out of bounds write in Skia

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information. Google is aware that an exploit for CVE-2026-3909 exists in the wild.

[NEU] [mittel] NetX: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in NetX ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff und potenziell Denial of Service

Ein Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um potenziell einen Denial of Service Angriff durchzuführen.

[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme