CVE-2026-40414
- EPSS 0.53%
- Veröffentlicht 12.05.2026 16:58:45
- Zuletzt bearbeitet 01.06.2026 19:16:38
Windows TCP/IP Denial of Service Vulnerability
CVE-2026-40408
- EPSS 0.3%
- Veröffentlicht 12.05.2026 16:58:44
- Zuletzt bearbeitet 15.05.2026 15:11:50
Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.
- EPSS 0.24%
- Veröffentlicht 12.05.2026 16:58:44
- Zuletzt bearbeitet 15.05.2026 15:10:48
Use after free in Windows SMB Client allows an authorized attacker to elevate privileges locally.
CVE-2026-40406
- EPSS 0.93%
- Veröffentlicht 12.05.2026 16:58:43
- Zuletzt bearbeitet 15.05.2026 15:20:30
Use after free in Windows TCP/IP allows an unauthorized attacker to disclose information over a network.
CVE-2026-40407
- EPSS 0.3%
- Veröffentlicht 12.05.2026 16:58:43
- Zuletzt bearbeitet 15.05.2026 15:19:29
Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.
CVE-2026-40380
- EPSS 0.46%
- Veröffentlicht 12.05.2026 16:58:41
- Zuletzt bearbeitet 14.05.2026 17:49:59
Heap-based buffer overflow in Volume Manager Extension Driver allows an authorized attacker to execute code with a physical attack.
CVE-2026-40399
- EPSS 0.33%
- Veröffentlicht 12.05.2026 16:58:41
- Zuletzt bearbeitet 01.06.2026 19:16:36
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.
CVE-2026-40377
- EPSS 0.3%
- Veröffentlicht 12.05.2026 16:58:40
- Zuletzt bearbeitet 14.05.2026 17:52:19
Heap-based buffer overflow in Windows Cryptographic Services allows an authorized attacker to elevate privileges locally.
CVE-2026-35423
- EPSS 0.75%
- Veröffentlicht 12.05.2026 16:58:33
- Zuletzt bearbeitet 14.05.2026 18:03:52
Out-of-bounds read in Telnet Client allows an unauthorized attacker to disclose information over a network.
CVE-2026-35424
- EPSS 1.19%
- Veröffentlicht 12.05.2026 16:58:33
- Zuletzt bearbeitet 14.05.2026 18:02:26
Missing release of memory after effective lifetime in Windows Internet Key Exchange (IKE) Protocol allows an unauthorized attacker to deny service over a network.