|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在越界寫入(Out-of-Bounds Write)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞需要使用者互動,即受害者必須開啟惡意檔案。 | CVE-2026-47911
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47912
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47913
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47914
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47915
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47916
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47917
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47918
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47919
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47920
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47921
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在未受控制的搜尋路徑元素(Uncontrolled Search Path Element)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞需要使用者開啟惡意檔案。影響範圍(Scope)已變更。 | CVE-2026-47937
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在堆積區緩衝區溢位(Heap-based Buffer Overflow)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47952
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在釋放後使用(Use After Free)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47955
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在堆疊式緩衝區溢位(Stack-based Buffer Overflow)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47959
|
| Adobe | Acrobat Reader | 1 | Acrobat Reader 24.001.30365、26.001.21651 及更早版本存在越界寫入(Out-of-Bounds Write)漏洞,可能導致任意程式碼執行。利用此漏洞需要使用者開啟惡意檔案。 | CVE-2026-47965
|
| Adobe | Adobe Campaign Classic (ACC) | 1 | Adobe Campaign Classic (ACC) 7.4.3 Build 9394 及更早版本存在伺服器端請求偽造(SSRF)漏洞,可能導致權限提升。利用此漏洞不需要使用者互動。影響範圍已變更。 | CVE-2026-47938
|
| Adobe | Adobe Campaign Classic (ACC) | 1 | Adobe Campaign Classic (ACC) 7.4.3 Build 9394 及更早版本存在授權控制不當(Incorrect Authorization)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞不需要使用者互動。影響範圍已變更。 | CVE-2026-48303
|
| Adobe | Adobe Experience Manager Forms JEE | 1 | Adobe Experience Manager Forms JEE LTS SP1、6.5.24.0 及更早版本存在儲存型跨站指令碼(Stored XSS)漏洞,攻擊者可將惡意指令碼注入易受攻擊的表單欄位中。當受害者瀏覽含有該欄位的頁面時,惡意 JavaScript 可能於瀏覽器中執行,進而取得較高權限或控制受害者的帳戶或工作階段。影響範圍已變更。 | CVE-2026-34691
|
| Adobe | Adobe Experience Manager Forms JEE | 1 | Adobe Experience Manager Forms JEE LTS SP1、6.5.24.0 及更早版本存在反射型跨站指令碼(Reflected XSS)漏洞。攻擊者可藉此將惡意指令碼注入網頁,進而取得較高權限或控制受害者帳戶或工作階段。利用此漏洞需依賴攻擊者無法控制的條件,且需要受害者造訪惡意 URL 或與遭入侵的網頁互動。影響範圍已變更。 | CVE-2026-34693
|
| Adobe | ColdFusion | 1 | ColdFusion 2023.19、2025.8 及更早版本存在輸入驗證不當(Improper Input Validation)漏洞,可能導致攻擊者以目前使用者權限執行任意程式碼。利用此漏洞不需要使用者互動。影響範圍已變更。 | CVE-2026-47928
|
| Adobe | ColdFusion | 1 | ColdFusion 2023.19、2025.8 及更早版本存在授權控制不當(Incorrect Authorization)漏洞,可能導致任意程式碼執行。具高權限的攻擊者可利用此漏洞取得更高權限或控制受害者帳戶或工作階段。利用此漏洞不需要使用者互動。影響範圍已變更。 | CVE-2026-47929
|
| Adobe | ColdFusion | 1 | ColdFusion 2023.19、2025.8 及更早版本存在輸入驗證不當(Improper Input Validation)漏洞,可能導致安全機制繞過(Security Feature Bypass)。低權限攻擊者可利用此漏洞繞過安全控制措施,取得未授權的讀寫存取權限。利用此漏洞不需要使用者互動。 | CVE-2026-47930
|
| Adobe | ColdFusion | 1 | ColdFusion 2023.19、2025.8 及更早版本存在輸入驗證不當(Improper Input Validation)漏洞,可能導致任意程式碼執行。利用此漏洞不需要使用者互動。影響範圍已變更。 | CVE-2026-47931
|
| Adobe | ColdFusion | 1 | ColdFusion 2023.19、2025.8 及更早版本存在路徑名稱限制不當(Path Traversal,路徑穿越)漏洞,可能導致安全機制繞過。攻擊者可利用此漏洞存取原本受限制範圍之外的檔案或目錄。利用此漏洞需要使用者互動,即受害者必須開啟惡意檔案。影響範圍已變更。 | CVE-2026-47932
|
| Adobe | ColdFusion | 1 | Adobe 產品 ColdFusion 2023.19 (含)之前版本、2025.8 (含)之前版本存在 XML 外部實體 XXE 限制不當弱點。攻擊者可以利用該弱點可能導致任意檔案系統存取,進而存取範圍的機敏資訊的檔案和目錄。 | CVE-2026-47960
|
| Adobe | Dreamweaver Desktop | 1 | Adobe 產品 Dreamweaver Desktop 21.7 (含)之前版本存在附屬第三方元件驗證弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-47906
|
| Adobe | Dreamweaver Desktop | 1 | Adobe 產品 Dreamweaver Desktop 21.7 (含)之前版本存在存取控制不當弱點。攻擊者可以利用該弱點導致任意檔案系統存取,進而存取範圍的機敏資訊的檔案和目錄。 | CVE-2026-47907
|
| Adobe | Dreamweaver Desktop | 1 | Adobe 產品 Dreamweaver Desktop 21.7 (含)之前版本存在未初始化指標驗證弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-47908
|
| Adobe | Format Plugins | 1 | Adobe 產品 Format Plugins 1.1.2 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-48291
|
| Adobe | Format Plugins | 1 | Adobe 產品 Format Plugins 1.1.2 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-48292
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-34695
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在 UAF 弱點。攻擊者可以利用該弱點在目前使用者情境中執行任意程式碼情況。 | CVE-2026-34696
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-34697
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-34698
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-34699
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者情境中執行任意程式碼情況。 | CVE-2026-34700
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-34701
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在堆疊緩衝區溢位弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-34702
|
| Adobe | InDesign Desktop | 1 | Adobe 產品 InDesign Desktop 21.3 (含)之前版本、20.5.3 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者情境中執行任意程式碼情況。 | CVE-2026-48293
|
| Adobe | Substance3D - Sampler | 1 | Adobe 產品 Substance3D - Sampler 6.0.0 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-34709
|
| Adobe | Substance3D - Sampler | 1 | Adobe 產品 Substance3D - Sampler 6.0.0 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-34710
|
| Adobe | Substance3D - Sampler | 1 | Adobe 產品 Substance3D - Sampler 6.0.0 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-48305
|
| Adobe | Substance3D - Sampler | 1 | Adobe 產品 Substance3D - Sampler 6.0.0 (含)之前版本存在越界存取弱點。攻擊者可以利用該弱點在目前使用者上下文中執行任意程式碼情況。 | CVE-2026-48306
|
| checkpoint | Identity Agent | 1 | Check Point 產品 Identity Agent (Windows) 存在本機權限提升弱點。該弱點為由於日誌收集過程中可執行檔案解析處理不當,已認證的本機使用者可能能夠以 SYSTEM 權限執行任意程式碼情況。 | CVE-2026-10847
|
| checkpoint | Quantum Security Gateway | 1 | Check Point 產品 Quantum Security Gateway 已棄用的IKEv1金鑰交換協定存在憑證邏輯驗證弱點。該弱點允許未經身份驗證的中間人攻擊者,可能繞過VPN站點到站點連接中基於憑證的身份驗證的憑證驗證,成功利用該弱點可能導致攔截或篡改透過VPN隧道傳輸的流量情況。 | CVE-2026-50752
|
| IBM | i | 1 | IBM i 7.6、7.5、7.4 和 7.3 版本存在權限提升弱點。該弱點可能允許使用者因未正確呼叫函式庫而獲得權限提升,進而可以使用用戶控制的程式碼以管理員權限執行情況。 | CVE-2026-7870
|
| IBM | Langflow OSS | 1 | IBM Langflow OSS 1.0.0 至 1.9.1 版本存在驗證弱點。該弱點可能允許已認證的使用者透過繞過身份驗證,使用不安全的直接物件參考來存取或修改機敏資訊情況。 | CVE-2026-7787
|
| IBM | Qiskit SDK | 1 | IBM 產品 Qiskit SDK 0.43.0 至 2.5.0 版本存在服務阻斷弱點。該弱點可能允許攻擊者觸發段錯誤,進而造成由於解析器中不受控制的遞歸設定而導致服務阻斷情況。 | CVE-2026-4870
|
| Linux | Linux | 1 | Linux 核心已修正緩衝區溢位弱點。該弱點為 lib/scatterlist 修正 extract_kvec_to_sg 中的長度計算。由於 sashiko.dev 的設定,主要錯誤包括從 kvec 提取 sglist 條目時,其長度可能超過頁面中的位元組數。另外擷取使用者緩衝區時,sglist 會暫時用作擷取的頁面指標的暫存緩衝區情況。 | CVE-2026-46289
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:KVM: arm64: vgic-its:僅對被擦除的項目移除 translation cache reference。 vgic_its_invalidate_cache() 使用 xa_for_each() 遍歷 per-ITS translation cache,並對每個 entry 使用 vgic_put_irq() 移除 cache 的 reference。 但它釋放的是被迭代的 pointer,而不是 xa_erase() 回傳的值。 此函式會在彼此不互斥的 context 中被呼叫:ITS command handlers 持有 its_lock,GITS_CTLR write path 持有 cmd_lock,而在 redistributor GICR_CTLR 中清除 EnableLPIs 的路徑則兩者皆不持有。 兩個或以上的路徑可能同時清空相同 cache,若每個都觀察到同一 entry、將其 erase 並 put,cache 持有的唯一 reference 會被多次釋放。 之後該 entry 可能在 ITE 仍然對其進行 mapping 時被釋放。 xa_erase() 是 atomic 並回傳先前的 entry,因此只對該 context 實際移除的 entry 進行 put。 如此 cache reference 在並行 invalidation 時每個 entry 僅會被釋放一次,而在只有單一 context 執行時行為不變。 | CVE-2026-46316
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:RDMA/rxe:修正 MR page size 不等於 PAGE_SIZE 時的 iova-to-va 轉換。 目前實作錯誤處理 page size 與系統 PAGE_SIZE 不同的 memory regions (MRs)。 核心問題是 rxe_set_page() 以 mr->page_size 步進呼叫,但 page_list 儲存的是 individual struct page pointers,每個代表 PAGE_SIZE 記憶體。 ib_sg_to_page() 已確保當 i>=1 時,SG[i-1].dma_end 與 SG[i].dma_addr 要嘛是 contiguous,要嘛是 mr->page_size aligned。 這導致在以下情境中 iova-to-va 轉換錯誤: 1. page_size < PAGE_SIZE(例如 MR: 4K,system: 64K) ibmr->iova = 0x181800 sg[0]: dma_addr=0x181800, len=0x800 sg[1]: dma_addr=0x173000, len=0x1000 access iova = 0x181800 + 0x810 = 0x182010 expected VA: 0x173010(第二個 SG,offset 0x10) 修正前: index = (0x182010 >> 12) - (0x181800 >> 12) = 1 page_offset = 0x182010 & 0xFFF = 0x10 xarray[1] 存放 system page base 0x170000 結果 VA = 0x170000 + 0x10 = 0x170010(錯誤) 2. page_size > PAGE_SIZE(例如 MR: 64K,system: 4K) ibmr->iova = 0x18f800 sg[0]: dma_addr=0x18f800, len=0x800 sg[1]: dma_addr=0x170000, len=0x1000 access iova = 0x18f800 + 0x810 = 0x190010 expected VA: 0x170010(第二 SG,offset 0x10) 修正前: index = (0x190010 >> 16) - (0x18f800 >> 16) = 1 page_offset = 0x190010 & 0xFFFF = 0x10 xarray[1] 存放 dma_addr 0x170000 的 system page 結果 VA = system page 0x170000 + 0x10 = 0x170010(錯誤) Yi Zhang 在數年前回報 kernel panic 與此缺陷相關。 解法: 1. 用 pre-allocated rxe_mr_page array 取代 xarray(序列索引) 2. 每個 rxe_mr_page 同時儲存 struct page* 與 system page offset 3. 處理 MR page_size != PAGE_SIZE 關係:page_size > PAGE_SIZE 時切分 MR pages,page_size <= PAGE_SIZE 時儲存 offset 4. 增加邊界檢查與相容性驗證 確保 iova-to-va 正確,並改善 sequential access performance。 | CVE-2026-46325
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:of: unittest:修正 of_unittest_changeset() 中 use-after-free。 變數 'parent' 被指派為 'nchangeset' 的值,因此兩者都指向同一 struct device_node。 當呼叫 of_node_put(nchangeset) 時,若沒有其他持有者可能將 node reference count 減為 0 並釋放 node。 之後程式仍使用 'parent' 來檢查 property 並讀取 string property,導致 use-after-free。 修正方法是將 of_node_put() 移動到最後一次使用 'parent' 之後,避免 UAF。 | CVE-2026-46288
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:isofs:驗證 Rock Ridge CE continuation extent against volume size。 rock_continue() 直接讀取 rs->cont_extent 並傳入 sb_bread(),未檢查 block number 是否在 mounted ISO 9660 volume 範圍內。 commit e595447e177b 修正了 cont_offset 與 cont_size,但未檢查 extent block number。 commit f54e18f1b831 將 CE chain 長度限制為 RR_MAX_CE_ENTRIES = 32,但仍未檢查 block number。 因此 rs->cont_extent 可能指向 out-of-range block 或同一 block device 上其他 filesystem block。 sb_bread() 對 out-of-range block 回傳 NULL(EIO),不會造成 memory-safety violation。 但若讀取到相鄰 filesystem data,仍可能被解析為 Rock Ridge records 並透過 readlink() 暴露文字資訊。 因此加入 ISOFS_SB(sb)->s_nzones bounds check,與 cont_offset / cont_size 同樣拒絕 malformed CE。 | CVE-2026-46303
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:wifi: ath5k:避免 array index out-of-bounds。 Vincent 回報 UBSAN 錯誤: index 4 超出 ieee80211_tx_rate[4] 陣列範圍。 ts->ts_final_idx 在 5212 可為 3,因此 ts_final_idx + 1 會造成 OOB 存取。 修正:僅在 index 小於 array size 時才設定 rates[...].idx = -1 sentinel。 注意:此 OOB 寫入影響極小,只會覆寫 info->status 的下一個 member ack_signal。 | CVE-2026-46307
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:KVM: arm64:重新分配 nested_mmus array behind mmu_lock。 kvm->arch.nested_mmus[] 在 kvm->mmu_lock 下被遍歷,包括 MMU notifier path。 kvm_vcpu_init_nested() 在僅持 kvm->arch.config_lock 時 realloc array 並釋放舊 buffer。 此時其他 walker 可能仍存取已釋放 buffer。 修正:在 mmu_lock 外 allocate 新 array,在 lock 內 copy 與更新 back pointers,最後再釋放舊 buffer(在 unlock 後)。 | CVE-2026-46317
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:iio: pressure: mprls0025pa:修正 spi_transfer struct 初始化。 確保 spi_transfer struct 在使用前被清零。 | CVE-2026-46326
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:greybus gb-beagleplay:限制 bootloader receive buffering。 cc1352_bootloader_rx() 將 serdev chunk append 到固定 rx_buffer。 若 chunk 超過 buffer 剩餘空間會造成 overflow。 修正:檢查 buffer 空間,不足則丟棄 staged data 並 consume bytes。 | CVE-2026-46332
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:io-wq:在 io_wq_remove_pending() 中檢查 predecessor 是否 hashed。 原本 io_wq_remove_pending() 更新 wq->hash_tail[] 時未檢查 predecessor 是否 hashed。 non-hashed work 的 hash 值為 0,導致錯誤寫入 hash_tail[0],形成 dangling pointer。 修正:加入 io_wq_is_hashed()。 | CVE-2026-46274
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:Bluetooth hci_uart close/init path UAF 與 race condition。 問題:workqueue init_ready 與 write_work 在 HCI_UART_PROTO_READY 未設置時未被 flush/cancel。 hangup 發生時 hu 被釋放但 work 仍執行並存取 hu。 還有 tx_skb double free、proto callback UAF、hdev 提前 free 等問題。 修正:調整 hci_uart_tty_close() 順序、提前清 PROTO_READY、使用 cancel_work_sync,並確保 proto->close 在 hci_free_dev 之前執行。 | CVE-2026-46275
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:mm/zone_device:不要在呼叫 ->folio_free() 後存取 device folio。 folio_free() 後 device folio 內容可能立即改變(driver 可能重新配置不同 order)。 因此不再存取該 folio,而使用 stack variable。 | CVE-2026-46277
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:lib/test_hmm:在 file close 時 evict device pages 避免 use-after-free。 dmirror_fops_release() 釋放 dmirror struct,但未先將 device private pages migrate 回 system memory。 導致 pages 保留 stale zone_device_data pointer 指向已釋放 dmirror。 後續 fault(例如 coredump)會 dereference stale pointer 並造成 kernel panic。 修正:在釋放前呼叫 dmirror_device_evict_chunk()。 | CVE-2026-46280
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:hfsplus:修正 hfsplus_fill_super() 中 held lock freed。 hfsplus_fill_super() 呼叫 hfs_find_init() 取得 tree_lock,但 hfsplus_cat_build_key() 失敗時跳到 out_put_root。 此時未釋放 tree_lock 就釋放 tree 結構。 修正:在跳轉前加入 hfs_find_exit(&fd)。 | CVE-2026-46299
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:nvmet:避免 nvmet_ctrl_free 中 recursive nvmet-wq flush。 nvmet_tcp_release_queue_work() 在 nvmet-wq 上執行並可能觸發 ctrl free。 ctrl_free 中 flush ctrl->async_event_work 也在同一 nvmet-wq 上,造成 recursive flush 與 lockdep warning。 修正避免在同一 workqueue 中遞迴 flush。 | CVE-2026-46304
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:flow_dissector:不解析 PPPoE PFC frames。 RFC 2516 指出 PPPoE 不建議使用 Protocol Field Compression。 PFC 使 protocol field 變 1 byte,導致 payload offset 改變並造成 4-byte alignment 問題。 在 MIPS 等架構上會導致 unaligned access exception。 因此直接拒絕 PPPoE PFC frames。 | CVE-2026-46306
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:drm/amdgpu/userq:修正 access stale wptr mapping。 queue creation 期間 wptr_obj 可能被 unmap。 修正:使用 drm_exec 同時鎖 vm root bo 與 wptr_obj bo,避免 mapping 被釋放。 | CVE-2026-46311
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:net/sched act_ct:flow table UAF。 tcf_ct_flow_table_get() 中 rhashtable_lookup_fast() 在 RCU read critical section 中 lookup ct_ft。 但 rcu_read_unlock() 後到 refcount_inc_not_zero 之間存在 race window,ct_ft 可能已被 free。 修正:調整 RCU / refcount 使用方式避免 UAF。 | CVE-2026-46319
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:tap:在 tap_get_user_xdp() error path free page。 frame 小於 ETH_HLEN 或 build_skb() 失敗時未釋放 page。 tap_sendmsg() 忽略 per-buffer return value,導致 vhost_tx_batch 認為成功。 修正:error path 釋放 page。 | CVE-2026-46320
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:tun:short-frame rejection 時 free page。 tun_xdp_one() 對小於 ETH_HLEN frame 回傳 -EINVAL,但未釋放 page。 tun_sendmsg() 忽略錯誤導致 page leak。 修正:在返回前釋放 page。 | CVE-2026-46321
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:tun:build_skb failure 時 free page。 build_skb() 失敗時設定 -ENOMEM 並跳至 out label,但未釋放 page。 修正:在 error path 釋放 page。 | CVE-2026-46322
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:net gro:不要 merge zcopy skbs。 skb_gro_receive() 會在未檢查 zerocopy 狀態(SKBFL_MANAGED_FRAG_REFS)下搬移 frags。 若 frag page 沒有正確 reference count,可能導致 UAF。 修正:任何 zcopy skb 不進行 merge。 | CVE-2026-46323
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:netfilter nf_tables:使用 list_del_rcu 解除 netlink hooks。 nft_netdev_unregister_hooks 與 __nft_unregister_flowtable_net_hooks 需使用 list_del_rcu(),因為 list 可能被 concurrent dumpers 遍歷。 | CVE-2026-46324
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:dm:修正 dm_suspended_md unlocked test。 dm_blk_report_zones 在未持鎖情況下檢查 suspended state,可能在檢查後立即變更。 修正:移動到 dm_get_live_table 之後。 | CVE-2026-46327
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:apparmor:修正 posix cpu timers rlimit。 posix cpu timers 除了 rlimit 還需要額外更新步驟。 重構程式以清楚區分 rlimit 設定與 timer 更新。 | CVE-2026-46328
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復:revert net/smc TCP ULP support。 此 commit 被 revert,原因是 TCP ULP support for SMC 基本設計錯誤。 它嘗試將 active TCP socket 轉換為 SMC socket,並直接修改 struct file / dentry / inode。 但 VFS 假設 open file 的這些結構是不可變的。 這種做法會導致 use-after-free 與系統不穩定。 因此移除該功能,並建議使用 LD_PRELOAD 或 BPF 等替代方案。 | CVE-2026-46330
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:9p:修正存取模式旗標(access mode flags)被執行 OR 運算而非取代的問題。 自 commit 1f3e4142c0eb ("9p: convert to the new mount API") 以來,v9fs_apply_options() 會使用 |= 將剖析後的掛載旗標(mount flags)套用至 v9fs_session_init() 已經設定好的旗標上。 對於 9P2000.L 協定而言,session_init 會將 V9FS_ACCESS_CLIENT 設定為預設值,因此當使用者使用 "access=user" 進行掛載時,這兩個位元(bits)最終都會被設定。由於存取模式的檢查是與確切的值進行比較,因此同時設定這兩個位元將無法比對成功任何一種模式。 這會導致 v9fs_fid_lookup() 掉入預設的 switch 分支(fall through to the default switch case),進而在所有的 fid 查找(lookups)中,使用的是 INVALID_UID (nobody/65534) 而非 current_fsuid()。這隨後會導致 root 權限使用者無法執行 chown 或其他需要特權的操作。 修正方法是在套用使用者選擇的模式之前,先清除存取遮罩(access mask)。 | CVE-2026-52906
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:media: rockchip: rkcif: 修正差一錯誤(off-by-one bugs)。 將這些比較運算子從 > 修改為 >=,以避免存取超出陣列末尾一個元素。 與此同時,改為使用 ARRAY_SIZE 來代替 _MAX 列舉值(enum values)。 | CVE-2026-52907
|
| Microsoft | .NET 10.0 | 1 | 在 ASP.NET Core 中,未受控制的資源消耗(uncontrolled resource consumption),允許未經授權的攻擊者透過網路進行阻斷服務(deny of service, DoS)攻擊。 | CVE-2026-45591
|
| Microsoft | Azure Kubernetes Service | 1 | 在 Microsoft Azure Kubernetes Service 中,將路徑名稱限制在受限目錄中的機制不當(即「路徑走訪」,path traversal),允許已授權的攻擊者在本地執行程式碼。 | CVE-2026-32193
|
| Microsoft | Azure Stack Edge | 1 | 在 Azure Stack Edge 中,對檔案名稱或路徑的外部控制(external control of file name or path),允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2026-47643
|
| Microsoft | Azure Stack Edge | 1 | 在 Azure Stack Edge 中,網頁生成期間對輸入的中和不當(即「跨網站指令碼」,cross-site scripting / XSS),允許已授權的攻擊者透過網路進行偽造(spoofing)。 | CVE-2026-41098
|
| Microsoft | Linux kernel - Microsoft MANA Network Driver | 1 | 在 Linux MANA(Microsoft Azure Network Adapter)驅動程式中,釋放後登錄(use after free)漏洞允許已授權的攻擊者在本地提升權限(elevate privileges)。 | CVE-2026-45476
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Excel 中,越界讀取(out-of-bounds read)漏洞允許未經授權的攻擊者透過網路洩露資訊(disclose information)。 | CVE-2026-44822
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,使用不相容的型態來存取資源(即「型態混淆」,type confusion),允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45456
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,使用不相容的型態來存取資源(即「型態混淆」,type confusion),允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45458
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45461
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45463
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45472
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45474
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-44817
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-44818
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-44819
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-44820
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-44823
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-44824
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Word 中,未信任的指標解參照(untrusted pointer dereference)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45457
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Excel 中,整數下限溢位(即繞回或折返,integer underflow / wrap or wraparound)漏洞,允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45469
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Word 中,未信任的指標解參照(untrusted pointer dereference)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45471
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office 中,堆疊基礎緩衝區溢位(heap-based buffer overflow)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45475
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | 在 Microsoft Office Word 中,未信任的指標解參照(untrusted pointer dereference)漏洞允許未經授權的攻擊者在本地執行程式碼。 | CVE-2026-45486
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | Microsoft Office Word 中的未信任指標解除參照,允許未授權的攻擊者在本地端執行程式碼。 | CVE-2026-45643
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | Microsoft Office 中的堆積緩衝區溢位,允許未授權的攻擊者在本地端執行程式碼。 | CVE-2026-45645
|
| Microsoft | Microsoft 365 Apps for Enterprise | 1 | Microsoft Office 即點即用(Click-To-Run)中的釋放後使用(Use after free)漏洞,允許已授權的攻擊者在本地端提升權限。 | CVE-2026-47293
|
| Microsoft | Microsoft Dynamics 365 (on-premises) version 9.1 | 1 | Microsoft Dynamics 365(地端版)中對權限或特殊權限不足的處理不當,允許已授權的攻擊者透過網路提升權限。 | CVE-2026-40371
|
| Microsoft | Microsoft Excel for Android | 1 | Windows Win32K - GRFX 中的整數溢位或環繞(Integer overflow or wraparound),允許未授權的攻擊者在本地端執行程式碼。 | CVE-2026-44803
|
| Microsoft | Microsoft Excel for Android | 1 | Windows Win32K - GRFX 中的整數溢位或環繞,允許未授權的攻擊者在本地端執行程式碼。 | CVE-2026-44812
|
| Microsoft | Microsoft Excel for Android | 1 | Office for Android 中的存取控制不當,允許未授權的攻擊者在本地端進行偽造(Spoofing)。 | CVE-2026-45649
|
| Microsoft | Microsoft Exchange Server 2016 Cumulative Update 23 | 1 | Microsoft Exchange Server 中的伺服器端請求偽造(SSRF),允許已授權的攻擊者透過網路洩漏資訊。 | CVE-2026-45503
|
| Microsoft | Microsoft Exchange Server 2016 Cumulative Update 23 | 1 | Microsoft Exchange Server 中的伺服器端請求偽造(SSRF),允許已授權的攻擊者透過網路提升權限。 | CVE-2026-45504
|
| Microsoft | Microsoft Exchange Server 2016 Cumulative Update 23 | 1 | Microsoft Exchange Server 在網頁生成期間對輸入的修復不當(即「跨網站指令碼」,Cross-Site Scripting),允許未授權的攻擊者透過網路進行偽造(Spoofing)。 | CVE-2026-47631
|
| Microsoft | Microsoft Exchange Server 2016 Cumulative Update 23 | 1 | Microsoft Exchange Server 中對程式碼生成控制不當(即「程式碼注入」,Code Injection),允許未授權的攻擊者透過網路執行程式碼。 | CVE-2026-45583
|
| Microsoft | Microsoft Live Share Canvas SDK | 1 | Microsoft Live Share Canvas SDK 在網頁生成期間對輸入的修復不當(即「跨網站指令碼」,Cross-Site Scripting),允許已授權的攻擊者透過網路提升權限。 | CVE-2026-45644
|
| Microsoft | Microsoft Office LTSC 2024 | 1 | Microsoft Office 中使用不相容類型存取資源(即「類型混淆」,Type Confusion),允許未授權的攻擊者在本地端執行程式碼。 | CVE-2026-47635
|
| Microsoft | Microsoft PC Manager | 1 | Microsoft PC Manager 中的存取控制不當,允許已授權的攻擊者在本地端繞過安全性功能。 | CVE-2026-49161
|
| Microsoft | Microsoft PC Manager | 1 | Microsoft PC Manager 在檔案存取前對連結的解析不當(即「連結追隨」,Link Following),允許已授權的攻擊者在本地端提升權限。 | CVE-2026-50511
|
| Microsoft | Microsoft PC Manager | 1 | Microsoft PC Manager 在檔案存取前對連結的解析不當(即「連結追隨」,Link Following),允許已授權的攻擊者在本地端提升權限。 | CVE-2026-50512
|
| Microsoft | Microsoft PowerToys | 1 | Microsoft PowerToys 中的授權不當,允許已授權的攻擊者在本地端提升權限。 | CVE-2026-42902
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office SharePoint 中的未信任資料還原序列化(Deserialization of untrusted data),允許已授權的攻擊者透過網路提升權限。 | CVE-2026-45484
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office SharePoint 中的授權不當,允許已授權的攻擊者透過網路執行程式碼。 | CVE-2026-47298
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office SharePoint 在網頁生成期間對輸入的修復不當(即「跨網站指令碼」,Cross-Site Scripting),允許已授權的攻擊者透過網路進行偽造。 | CVE-2026-45481
|
| Microsoft | Microsoft SharePoint Server 2019 | 1 | Microsoft Office SharePoint 在網頁生成期間對輸入的修復不當(即「跨網站指令碼」,Cross-Site Scripting),允許已授權的攻擊者透過網路進行偽造。 | CVE-2026-47634
|
| Microsoft | Microsoft Teams for Android | 1 | Microsoft Teams for Android 中對下游元件所使用輸出中的特殊元件修復不當(即「注入」,Injection),允許已授權的攻擊者透過網路洩漏資訊。 | CVE-2026-42835
|
| Microsoft | Microsoft Visual Studio Code CoPilot Chat Extension | 1 | GitHub Copilot 和 Visual Studio Code 中將路徑名稱限制在受限目錄中的機制不當(即「路徑走訪」,Path Traversal),允許未授權的攻擊者在本地端繞過安全性功能。 | CVE-2026-45482
|
| Microsoft | Nuance PowerScribe 360 4.0 | 1 | Nuance PowerScribe 中的未信任資料還原序列化,允許未授權的攻擊者透過網路執行程式碼。 | CVE-2026-26142
|
| Microsoft | Remote Desktop client for Windows Desktop | 1 | Remote Desktop Client 中的堆積緩衝區溢位,允許未授權的攻擊者透過網路執行程式碼。 | CVE-2026-42985
|
| Microsoft | Remote Desktop client for Windows Desktop | 1 | 遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-42909
|
| Microsoft | Remote Desktop client for Windows Desktop | 1 | 遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-42913
|
| Microsoft | Remote Desktop client for Windows Desktop | 1 | 遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-44799
|
| Microsoft | Remote Desktop client for Windows Desktop | 1 | 遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-44801
|
| Microsoft | Remote Desktop client for Windows Desktop | 1 | Windows RDP 存在越界讀取弱點,允許未經授權的攻擊者透過網路取得敏感資訊。 | CVE-2026-45639
|
| Microsoft | Visual Studio Code | 1 | Visual Studio Code 存在輸入驗證不足弱點,允許未經授權的攻擊者透過網路提升權限。 | CVE-2026-47281
|
| Microsoft | Visual Studio Code | 1 | Visual Studio Code 存在輸入驗證不足弱點,允許未經授權的攻擊者透過網路提升權限。 | CVE-2026-40376
|
| Microsoft | Visual Studio Code | 1 | Visual Studio Code 存在輸入驗證不足弱點,允許未經授權的攻擊者於本機繞過安全防護機制。 | CVE-2026-48569
|
| Microsoft | Visual Studio Code - MSSQL Extension | 1 | Visual Studio Code 因納入來自不受信任控制範圍的功能,允許未經授權的攻擊者於本機提升權限。 | CVE-2026-47292
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows DHCP 用戶端存在堆疊區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-44815
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows DHCP Server 存在弱點,允許未經授權的攻擊者透過網路進行資料竄改。 | CVE-2026-45602
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows HTTP.sys 存在整數溢位(Integer Overflow)或數值回繞(Wraparound)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-47291
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Hyper-V 存在越界讀取弱點,允許未經授權的攻擊者於本機執行任意程式碼。 | CVE-2026-45599
|
| Microsoft | Windows 10 Version 1607 | 1 | Universal Plug and Play(upnp.dll)存在 Use-After-Free(使用後釋放)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-45607
|
| Microsoft | Windows 10 Version 1607 | 1 | 遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-45635
|
| Microsoft | Windows 10 Version 1607 | 1 | 遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-47289
|
| Microsoft | Windows 10 Version 1607 | 1 | 遠端桌面用戶端存在堆積區緩衝區溢位弱點,允許未經授權的攻擊者透過網路執行任意程式碼。 | CVE-2026-47653
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Attestation 存在信任邊界違反(Trust Boundary Violation)弱點,允許已授權的攻擊者於本機提升權限。 | CVE-2026-33828
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Ancillary Function Driver for WinSock 存在 Use-After-Free(使用後釋放)弱點,允許已授權的攻擊者於本機提升權限。 | CVE-2026-34335
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Universal Disk Format File System Driver(UDFS)存在權限提升弱點。 | CVE-2026-40404
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Universal Disk Format File System Driver(UDFS)存在權限提升弱點。 | CVE-2026-40409
|
| Microsoft | Windows 10 Version 1607 | 1 | Microsoft Kinect 存在存取控制不當弱點,允許已授權的攻擊者於本機提升權限。 | CVE-2026-41092
|
| Microsoft | Windows 10 Version 1607 | 1 | Microsoft Windows DNS 存在堆積區緩衝區溢位弱點,允許已授權的攻擊者於本機提升權限。 | CVE-2026-41108
|
| Microsoft | Windows 10 Version 1607 | 1 | Microsoft Windows DNS 存在堆積區緩衝區溢位弱點,允許已授權的攻擊者於本機提升權限。 | CVE-2026-42836
|
| Microsoft | Windows 10 Version 1607 | 1 | Microsoft Windows DNS 存在堆積區緩衝區溢位弱點,允許已授權的攻擊者於本機提升權限。 | CVE-2026-42905
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows RDP 中的越界讀取弱點(Out-of-bounds read),允許未授權攻擊者透過網路洩露資訊。 | CVE-2026-42908
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows WinSock 附加功能驅動(Ancillary Function Driver)中的釋放後使用(Use-after-free)弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-42911
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Telephony Service 中因共享資源同步不當(競態條件)導致的並發執行弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-42912
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows NT 作業系統核心中的整數下溢(Integer underflow / wraparound)弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-42916
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows NT 作業系統核心中的整數下溢(Integer underflow / wraparound)弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-42980
|
| Microsoft | Windows 10 Version 1607 | 1 | Microsoft 圖形元件中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-42986
|
| Microsoft | Windows 10 Version 1607 | 1 | Winlogon 中在檔案存取前的不當連結解析(link following)弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-42989
|
| Microsoft | Windows 10 Version 1607 | 1 | 遠端桌面用戶端(Remote Desktop Client)中的堆積緩衝區溢位弱點,允許未授權攻擊者透過網路執行程式碼。 | CVE-2026-42992
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Collaborative Translation Framework 中的不當連結解析弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45586
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Secure Boot 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。 | CVE-2026-45588
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Internet(wininet.dll)中的整數溢位或回繞弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45592
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45596
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45598
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45601
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45603
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Bluetooth 服務中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45605
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows NTFS 中的堆積緩衝區溢位弱點,允許未授權攻擊者在本機執行程式碼。 | CVE-2026-45636
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows WinSock 附加功能驅動中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45638
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows 核心中的釋放後使用弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-45653
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows UEFI 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。 | CVE-2026-45656
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows BitLocker 的保護機制失效弱點,允許未授權攻擊者透過實體攻擊繞過安全機制。 | CVE-2026-45658
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Storage 中的不可信搜尋路徑弱點,允許已授權攻擊者在本機提升權限。 | CVE-2026-47648
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Boot Manager 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。 | CVE-2026-47656
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Secure Boot 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。 | CVE-2026-48568
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Secure Boot 的保護機制失效弱點,允許已授權攻擊者在本機繞過安全機制。 | CVE-2026-48570
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Secure Boot 存在保護機制失效漏洞,已授權攻擊者可於本機繞過安全功能。 | CVE-2026-48573
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Media 存在堆積區緩衝區溢位漏洞,未經授權的攻擊者可於本機執行程式碼。 | CVE-2026-48574
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Secure Boot 存在保護機制失效漏洞,已授權攻擊者可於本機繞過安全功能。 | CVE-2026-48575
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Secure Boot 存在保護機制失效漏洞,已授權攻擊者可於本機繞過安全功能。 | CVE-2026-48576
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Secure Boot 存在保護機制失效漏洞,已授權攻擊者可於本機繞過安全功能。 | CVE-2026-48578
|
| Microsoft | Windows 10 Version 1607 | 1 | Windows Kernel 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-48583
|
| Microsoft | Windows 10 Version 1607 | 1 | HTTP/2 存在未受控資源耗用漏洞,未經授權的攻擊者可透過網路造成阻斷服務。 | CVE-2026-49160
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Projected File System Filter Driver 存在緩衝區過度讀取漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-42828
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Projected File System Filter Driver 存在緩衝區過度讀取漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-42837
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Push Notifications 存在共用資源同步不當造成的競爭條件漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-42977
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Push Notifications 存在共用資源同步不當造成的競爭條件漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-42978
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Push Notifications 存在共用資源同步不當造成的競爭條件漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-42979
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows DWM Core Library 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-42983
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Kernel 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-42984
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Push Notifications 存在共用資源同步不當造成的競爭條件漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-42991
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows DWM Core Library 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-44802
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows SDK 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-45593
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows DWM Core Library 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-45637
|
| Microsoft | Windows 10 Version 1809 | 1 | Remote Desktop Client 存在堆積區緩衝區溢位漏洞,未經授權的攻擊者可透過網路執行程式碼。 | CVE-2026-48563
|
| Microsoft | Windows 10 Version 21H2 | 1 | Windows TCP/IP 存在堆積區緩衝區溢位漏洞,未經授權的攻擊者可透過相鄰網路提升權限。 | CVE-2026-42904
|
| Microsoft | Windows 10 Version 21H2 | 1 | Windows Hyper-V 存在越界讀取漏洞,未經授權的攻擊者可於本機執行程式碼。 | CVE-2026-45641
|
| Microsoft | Windows 10 Version 21H2 | 1 | Remote Desktop Client 存在堆積區緩衝區溢位漏洞,未經授權的攻擊者可透過網路執行程式碼。 | CVE-2026-42993
|
| Microsoft | Windows 10 Version 21H2 | 1 | Program Compatibility Assistant Service 存在 TOCTOU 競爭條件漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-45487
|
| Microsoft | Windows 10 Version 21H2 | 1 | Windows Bluetooth Port Driver 存在已釋放後使用漏洞,已授權攻擊者可於本機提升權限。 | CVE-2026-45640
|
| Microsoft | Windows 11 version 23H2 | 1 | Windows Kernel 存在已釋放後使用漏洞,未經授權的攻擊者可透過網路執行程式碼。 | CVE-2026-45657
|
| Microsoft | Windows 11 version 23H2 | 1 | Windows Performance Monitor 存在整數下溢(回繞)漏洞,未經授權的攻擊者可透過網路執行程式碼。 | CVE-2026-42974
|
| Microsoft | Windows 11 version 23H2 | 1 | Windows Performance Monitor 存在整數下溢(回繞)漏洞,未經授權的攻擊者可透過網路執行程式碼。 | CVE-2026-42981
|
| Microsoft | Windows 11 version 23H2 | 1 | Windows?密碼編譯服務驗證不當,允許未授權攻擊者在本機提升權限。 | CVE-2026-44810
|
| Microsoft | Windows 11 version 23H2 | 1 | Windows Hyper-V 越界讀取,允許未授權攻擊者在本機執行程式碼。 | CVE-2026-47652
|
| Microsoft | Windows 11 version 23H2 | 1 | UI自動化管理員 uiamanager.dll 競爭條件,因共用資源同步不當,允許已授權攻擊者在本機提升權限。 | CVE-2026-45597
|
| Microsoft | Windows 11 Version 24H2 | 1 | Windows 管理員保護機制存取控制不當,允許已授權攻擊者在本機繞過安全功能。 | CVE-2026-42829
|
| Microsoft | Windows 11 Version 24H2 | 1 | Windows 熱修補監控服務越界寫入,允許已授權攻擊者在本機提升權限。 | CVE-2026-42910
|
| Microsoft | Windows 11 Version 24H2 | 1 | Windows 通用日誌檔案系統驅動程式 Use-After-Free,允許已授權攻擊者在本機提升權限。 | CVE-2026-44809
|
| Microsoft | Windows 11 Version 24H2 | 1 | Windows 核心模式驅動程式型別混淆,因使用不相容型別存取資源,允許已授權攻擊者在本機提升權限。 | CVE-2026-45600
|
| Microsoft | Windows 11 Version 24H2 | 1 | Windows 安全開機防護機制失效,允許已授權攻擊者在本機繞過安全功能。 | CVE-2026-45654
|
| Microsoft | Windows 11 version 26H1 | 1 | Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。 | CVE-2026-44804
|
| Microsoft | Windows 11 version 26H1 | 1 | Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。 | CVE-2026-44807
|
| Microsoft | Windows 11 version 26H1 | 1 | Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。 | CVE-2026-44808
|
| Microsoft | Windows 11 version 26H1 | 1 | Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。 | CVE-2026-44811
|
| Microsoft | Windows 11 version 26H1 | 1 | Windows DWM 核心程式庫 Use-After-Free,允許已授權攻擊者在本機提升權限。 | CVE-2026-44813
|
| Microsoft | Windows Narrator Braille | 1 | Windows 朗讀程式點字功能搜尋路徑不可信,允許已授權攻擊者在本機提升權限。 | CVE-2026-48565
|
| Microsoft | Windows Server 2012 | 1 | Windows 部署服務 Use-After-Free,允許未授權攻擊者透過網路執行程式碼。 | CVE-2026-42987
|
| Microsoft | Windows Server 2012 | 1 | Windows Kerberos 整數溢位或迴繞,允許已授權攻擊者透過鄰近網路執行程式碼。 | CVE-2026-47288
|
| Microsoft | Windows Server 2016 | 1 | 遠端桌面用戶端 Heap-based 緩衝區溢位,允許未授權攻擊者透過網路執行程式碼。 | CVE-2026-47654
|
| Microsoft | Windows Server 2022 | 1 | Active Directory 網域服務 Stack-based 緩衝區溢位,允許已授權攻擊者透過網路執行程式碼。 | CVE-2026-45648
|
| Splunk | Splunk Enterprise | 1 | Splunk Enterprise 10.2.4/10.0.7 以下版本及 Splunk Cloud Platform 10.4.2604.3/10.2.2510.14 以下版本,未驗證使用者可透過 PostgreSQL Sidecar 服務端點建立或截斷任意檔案。該漏洞主因是 PostgreSQL Sidecar 服務端點缺乏身分驗證控管,任何可連線的使用者皆能無須憑證執行檔案操作。 | CVE-2026-20253
|
| Splunk | Splunk Enterprise | 1 | Splunk Enterprise 10.2.4/10.0.7/9.4.12/9.3.13 以下版本、Splunk Cloud Platform 10.3.2512.12/10.2.2510.14/10.1.2507.22/9.3.2411.132 以下版本及 Splunk Secure Gateway 3.10.6/3.9.20/3.8.67 以下版本,不具備?admin?或?power?角色的低權限使用者,可透過 Splunk Secure Gateway App 進行遠端程式碼執行 RCE。原因為 App Key Value Store KV Store 透過?jsonpickle?Python 函式庫進行不安全的反序列化,會在未充分驗證下從特製 JSON 重建任意 Python 物件。 | CVE-2026-20251
|
| Splunk | Splunk Enterprise | 1 | Splunk Enterprise 10.2.4/10.0.7/9.4.12/9.3.13 以下版本及 Splunk Cloud Platform 10.4.2604.3/10.3.2512.12/10.2.2510.14/10.1.2507.22/9.3.2411.132 以下版本,不具?admin?或?power?角色的低權限使用者,可透過 Dashboard Studio PDF 匯出功能向任意內部目的地發送伺服器端請求。原因是可信網域驗證僅做前綴比對,可被攻擊者控制的子網域繞過,例如 docs.splunk.com.evil.com,且 PDF 匯出服務會自動追蹤 HTTP 重新導向,卻未對每個導向目標重新驗證白名單。 | CVE-2026-20252
|
| Splunk | Splunk Enterprise | 1 | Splunk Enterprise 10.2.4/10.0.7/9.4.12/9.3.13 以下版本及 Splunk Cloud Platform 10.3.2512.11/10.2.2510.15/10.1.2507.23/9.3.2411.132 以下版本,不具?admin?或?power?角色的低權限使用者,可在傳統儀表板的 HTML 面板中植入惡意腳本,導致其他使用者瀏覽器執行未授權的 JavaScript 程式碼。此漏洞需誘騙受害者點擊連結,在瀏覽器中發起請求,低權限使用者無法直接任意觸發。 | CVE-2026-20258
|
| VMware | VCF operations | 1 | VMware Cloud Foundation Operations 存在多個儲存型 XSS 漏洞。具備建立原則、檢視或文字小工具權限的惡意使用者,可能注入腳本並在 VMware Cloud Foundation Operations 中執行管理員操作。 | CVE-2026-41722
|
| VMware | VCF operations | 1 | VMware Cloud Foundation Operations 存在多個儲存型 XSS 漏洞。具備建立原則、檢視或文字小工具權限的惡意使用者,可能注入腳本並在 VMware Cloud Foundation Operations 中執行管理員操作。 | CVE-2026-41723
|
| VMware | VCF operations | 1 | VMware Cloud Foundation Operations 存在多個儲存型 XSS 漏洞。具備建立原則、檢視或文字小工具權限的惡意使用者,可能注入腳本並在 VMware Cloud Foundation Operations 中執行管理員操作。 | CVE-2026-41724
|