Vulnerabilities in Linux

12,679 results

Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-27036—cifs: Fix writeback data corruptionEPSS 0.3%CVE-2022-48809—net: fix a memleak when uncloning an skb dst and its metadataEPSS 0.3%CVE-2022-49508HIGHHID: elan: Fix potential double free in elan_input_configuredEPSS 0.3%CVE-2022-49410HIGHtracing: Fix potential double free in create_var_ref()EPSS 0.3%CVE-2022-49520—arm64: compat: Do not treat syscall number as ESR_ELx for a bad syscallEPSS 0.3%CVE-2024-26763—dm-crypt: don't modify the data when using authenticated encryptionEPSS 0.3%CVE-2026-31773HIGHBluetooth: SMP: derive legacy responder STK authentication from MITM stateEPSS 0.3%CVE-2021-46952—NFS: fs_context: validate UDP retrans to prevent shift out-of-boundsEPSS 0.3%CVE-2026-31622HIGHNFC: digital: Bounds check NFC-A cascade depth in SDD response handlerEPSS 0.3%CVE-2022-48823—scsi: qedf: Fix refcount issue when LOGO is received during TMFEPSS 0.3%CVE-2024-53046MEDIUMarm64: dts: imx8ulp: correct the flexspi compatible stringEPSS 0.3%CVE-2024-41058—cachefiles: fix slab-use-after-free in fscache_withdraw_volume()EPSS 0.3%CVE-2024-38549—drm/mediatek: Add 0 size check to mtk_drm_gem_objEPSS 0.3%CVE-2022-49349HIGHext4: fix use-after-free in ext4_rename_dir_prepareEPSS 0.3%CVE-2024-50151HIGHsmb: client: fix OOBs when building SMB2_IOCTL requestEPSS 0.3%CVE-2022-48806—eeprom: ee1004: limit i2c reads to I2C_SMBUS_BLOCK_MAXEPSS 0.3%CVE-2026-46198HIGHbatman-adv: fix integer overflow on buff_posEPSS 0.3%CVE-2024-53239HIGHALSA: 6fire: Release resources at card releaseEPSS 0.3%CVE-2022-49548HIGHbpf: Fix potential array overflow in bpf_trampoline_get_progs()EPSS 0.3%CVE-2024-47697—drivers: media: dvb-frontends/rtl2830: fix an out-of-bounds write errorEPSS 0.3%

← previouspage 40 / 634next →