Vulnerabilidades en Linux

12.713 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49000iommu/vt-d: Fix PCI device refcount leak in has_external_pci()EPSS 0.2%CVE-2022-49419HIGHvideo: fbdev: vesafb: Fix a use-after-free due early fb_info cleanupEPSS 0.2%CVE-2024-47695RDMA/rtrs-clt: Reset cid to con_num - 1 to stay in boundsEPSS 0.2%CVE-2022-49046i2c: dev: check return value when calling dev_set_name()EPSS 0.2%CVE-2024-49928wifi: rtw89: avoid reading out of bounds when loading TX power FW elementsEPSS 0.2%CVE-2022-48875wifi: mac80211: sdata can be NULL during AMPDU startEPSS 0.2%CVE-2024-46836usb: gadget: aspeed_udc: validate endpoint index for ast udcEPSS 0.2%CVE-2024-26875MEDIUMmedia: pvrusb2: fix uaf in pvr2_context_set_notifyEPSS 0.2%CVE-2021-47342ext4: fix possible UAF when remounting r/o a mmp-protected file systemEPSS 0.2%CVE-2024-53142initramfs: avoid filename buffer overrunEPSS 0.2%CVE-2024-53058MEDIUMnet: stmmac: TSO: Fix unbalanced DMA map/unmap for non-paged SKB dataEPSS 0.2%CVE-2024-26751ARM: ep93xx: Add terminator to gpiod_lookup_tableEPSS 0.2%CVE-2024-38659enic: Validate length of nl attributes in enic_set_vf_portEPSS 0.2%CVE-2023-52846hsr: Prevent use after free in prp_create_tagged_frame()EPSS 0.2%CVE-2023-52475Input: powermate - fix use-after-free in powermate_config_completeEPSS 0.2%CVE-2024-49869btrfs: send: fix buffer overflow detection when copying path to cache entryEPSS 0.2%CVE-2024-47701ext4: avoid OOB when system.data xattr changes underneath the filesystemEPSS 0.2%CVE-2021-46959spi: Fix use-after-free with devm_spi_alloc_*EPSS 0.2%CVE-2024-26730hwmon: (nct6775) Fix access to temperature configuration registersEPSS 0.2%CVE-2024-50221HIGHdrm/amd/pm: Vangogh: Fix kernel memory out of bounds writeEPSS 0.2%