In multiple functions of mem_protect.c, there is a possible way to execute arbitrary code due to a logic error in the code.… — CVE-2026-0038

Zusammenfassung

Sicherheitshinweis CVE-2026-0038. In multiple functions of mem_protect.c, there is a possible way to execute arbitrary code due to a logic error in the code.… Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 8.4. Details in der…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• A buffer overflow vulnerability exists in libsndfile version 1.2.2 and potentially earlier versions… CVE-2025-52194
• Azure Stack Hub Information Disclosure Vulnerability CVE-2025-53793
• Azure Virtual Machines Information Disclosure Vulnerability CVE-2025-53781
• Azure Virtual Machines Spoofing Vulnerability CVE-2025-49707
• bpf, ktls: Fix data corruption when using bpf_msg_pop_data() in ktls CVE-2025-38608
• bpf: Fix oob access in cgroup local storage CVE-2025-38502
• clone_private_mnt(): make sure that caller has CAP_SYS_ADMIN in the right userns CVE-2025-38499
• Desktop Window Manager Elevation of Privilege Vulnerability CVE-2025-50153
• Desktop Windows Manager Remote Code Execution Vulnerability CVE-2025-53152
• DirectX Graphics Kernel Elevation of Privilege Vulnerability CVE-2025-53135
• DirectX Graphics Kernel Remote Code Execution Vulnerability CVE-2025-50176
• dmaengine: nbpfaxi: Fix memory corruption in probe() CVE-2025-38538