Vulnerabilities in Linux

12,718 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-26661MEDIUMdrm/amd/display: Add NULL test for 'timing generator' in 'dcn21_set_pipe()'EPSS 0.2%CVE-2024-43826nfs: pass explicit offset/count to trace eventsEPSS 0.2%CVE-2024-50128HIGHnet: wwan: fix global oob in wwan_rtnl_policyEPSS 0.2%CVE-2025-21858HIGHgeneve: Fix use-after-free in geneve_find_dev().EPSS 0.2%CVE-2024-26716usb: core: Prevent null pointer dereference in update_port_device_stateEPSS 0.2%CVE-2024-41084cxl/region: Avoid null pointer dereference in region lookupEPSS 0.2%CVE-2024-36893usb: typec: tcpm: Check for port partner validity before consuming itEPSS 0.2%CVE-2021-47367MEDIUMvirtio-net: fix pages leaking when building skb in big modeEPSS 0.2%CVE-2022-48775Drivers: hv: vmbus: Fix memory leak in vmbus_add_channel_kobjEPSS 0.2%CVE-2024-26991MEDIUMKVM: x86/mmu: x86: Don't overflow lpage_info when checking attributesEPSS 0.2%CVE-2024-42129leds: mlxreg: Use devm_mutex_init() for mutex initializationEPSS 0.2%CVE-2022-48998powerpc/bpf/32: Fix Oops on tail call testsEPSS 0.2%CVE-2021-4440HIGHx86/xen: Drop USERGS_SYSRET64 paravirt callEPSS 0.2%CVE-2024-36930spi: fix null pointer dereference within spi_syncEPSS 0.2%CVE-2024-36030HIGHocteontx2-af: fix the double free in rvu_npc_freemem()EPSS 0.2%CVE-2024-26626ipmr: fix kernel panic when forwarding mcast packetsEPSS 0.2%CVE-2024-26944btrfs: zoned: fix use-after-free in do_zone_finish()EPSS 0.2%CVE-2025-21796HIGHnfsd: clear acl_access/acl_default after releasing themEPSS 0.2%CVE-2024-26711iio: adc: ad4130: zero-initialize clock init dataEPSS 0.2%CVE-2023-52881tcp: do not accept ACK of bytes we never sentEPSS 0.2%