Vulnerabilities in Linux

12,718 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-37822riscv: uprobes: Add missing fence.i after building the XOL bufferEPSS 0.2%CVE-2024-35992phy: marvell: a3700-comphy: Fix out of bounds readEPSS 0.2%CVE-2022-50751configfs: fix possible memory leak in configfs_create_dir()EPSS 0.2%CVE-2024-44996vsock: fix recursive ->recvmsg callsEPSS 0.2%CVE-2021-47371HIGHnexthop: Fix memory leaks in nexthop notification chain listenersEPSS 0.2%CVE-2022-48810ipmr,ip6mr: acquire RTNL before calling ip[6]mr_free_table() on failure pathEPSS 0.2%CVE-2022-50832wifi: wilc1000: fix potential memory leak in wilc_mac_xmit()EPSS 0.2%CVE-2024-42238firmware: cs_dsp: Return error if block header overflows fileEPSS 0.2%CVE-2022-48996mm/damon/sysfs: fix wrong empty schemes assumption under online tuning in damon_sysfs_set_schemes()EPSS 0.2%CVE-2023-53731netlink: fix potential deadlock in netlink_set_err()EPSS 0.2%CVE-2022-50816ipv6: ensure sane device mtu in tunnelsEPSS 0.2%CVE-2022-49888arm64: entry: avoid kprobe recursionEPSS 0.2%CVE-2022-50731crypto: akcipher - default implementation for setting a private keyEPSS 0.2%CVE-2022-50163ax25: fix incorrect dev_tracker usageEPSS 0.2%CVE-2022-50836remoteproc: sysmon: fix memory leak in qcom_add_sysmon_subdev()EPSS 0.2%CVE-2025-40126sparc: fix accurate exception reporting in copy_{from_to}_user for UltraSPARCEPSS 0.2%CVE-2025-21739HIGHscsi: ufs: core: Fix use-after free in init error and remove pathsEPSS 0.2%CVE-2024-46687btrfs: fix a use-after-free when hitting errors inside btrfs_submit_chunk()EPSS 0.2%CVE-2024-50172MEDIUMRDMA/bnxt_re: Fix a possible memory leakEPSS 0.2%CVE-2025-40121ASoC: Intel: bytcr_rt5651: Fix invalid quirk input mappingEPSS 0.2%