Vulnerabilidades en Linux

12.718 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-52918media: pci: cx23885: check cx23885_vdev_init() returnEPSS 0.2%CVE-2024-43864net/mlx5e: Fix CT entry update leaks of modify header contextEPSS 0.2%CVE-2024-56652HIGHdrm/xe/reg_sr: Remove register poolEPSS 0.2%CVE-2025-40049Squashfs: fix uninit-value in squashfs_get_parentEPSS 0.2%CVE-2025-40048uio_hv_generic: Let userspace take care of interrupt maskEPSS 0.2%CVE-2022-48862vhost: fix hung thread due to erroneous iotlb entriesEPSS 0.2%CVE-2022-48841ice: fix NULL pointer dereference in ice_update_vsi_tx_ring_stats()EPSS 0.2%CVE-2024-47673wifi: iwlwifi: mvm: pause TCM when the firmware is stoppedEPSS 0.2%CVE-2024-35993mm: turn folio_test_hugetlb into a PageTypeEPSS 0.2%CVE-2022-48922riscv: fix oops caused by irqsoff latency tracerEPSS 0.2%CVE-2024-50258net: fix crash when config small gso_max_size/gso_ipv4_max_sizeEPSS 0.2%CVE-2022-50775RDMA/hns: Fix refcount leak in hns_roce_mmapEPSS 0.2%CVE-2024-57945riscv: mm: Fix the out of bound issue of vmemmap addressEPSS 0.2%CVE-2025-40055ocfs2: fix double free in user_cluster_connect()EPSS 0.2%CVE-2022-48706vdpa: ifcvf: Do proper cleanup if IFCVF init failsEPSS 0.2%CVE-2024-49850bpf: correctly handle malformed BPF_CORE_TYPE_ID_LOCAL relosEPSS 0.2%CVE-2024-57884mm: vmscan: account for free pages to prevent infinite Loop in throttle_direct_reclaim()EPSS 0.2%CVE-2025-21637MEDIUMsctp: sysctl: udp_port: avoid using current->nsproxyEPSS 0.2%CVE-2025-40186tcp: Don't call reqsk_fastopen_remove() in tcp_conn_request().EPSS 0.2%CVE-2022-50005nfc: pn533: Fix use-after-free bugs caused by pn532_cmd_timeoutEPSS 0.2%