Vulnerabilidades en Linux

12.718 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-56787MEDIUMsoc: imx8m: Probe the SoC driver as platform driverEPSS 0.2%CVE-2022-50626media: dvb-usb: fix memory leak in dvb_usb_adapter_init()EPSS 0.2%CVE-2022-50108mfd: max77620: Fix refcount leak in max77620_initialise_fpsEPSS 0.2%CVE-2022-50652uio: uio_dmem_genirq: Fix missing unlock in irq configurationEPSS 0.2%CVE-2024-57883mm: hugetlb: independent PMD page table shared countEPSS 0.2%CVE-2023-54047drm/rockchip: dw_hdmi: cleanup drm encoder during unbindEPSS 0.2%CVE-2024-47702bpf: Fail verification for sign-extension of packet data/data_end/data_metaEPSS 0.2%CVE-2024-55881KVM: x86: Play nice with protected guests in complete_hypercall_exit()EPSS 0.2%CVE-2025-40248vsock: Ignore signal/timeout on connect() if already establishedEPSS 0.2%CVE-2024-56776MEDIUMdrm/sti: avoid potential dereference of error pointersEPSS 0.2%CVE-2025-21774MEDIUMcan: rockchip: rkcanfd_handle_rx_fifo_overflow_int(): bail out if skb cannot be allocatedEPSS 0.2%CVE-2022-50136RDMA/siw: Fix duplicated reported IW_CM_EVENT_CONNECT_REPLY eventEPSS 0.2%CVE-2024-57939MEDIUMriscv: Fix sleeping in invalid context in die()EPSS 0.2%CVE-2022-48982Bluetooth: Fix crash when replugging CSR fake controllersEPSS 0.2%CVE-2022-50198ARM: OMAP2+: Fix refcount leak in omap3xxx_prm_late_initEPSS 0.2%CVE-2024-56716MEDIUMnetdevsim: prevent bad user input in nsim_dev_health_break_write()EPSS 0.2%CVE-2024-58013HIGHBluetooth: MGMT: Fix slab-use-after-free Read in mgmt_remove_adv_monitor_syncEPSS 0.2%CVE-2022-50041ice: Fix call trace with null VSI during VF resetEPSS 0.2%CVE-2022-50656nfc: pn533: Clear nfc_target before being usedEPSS 0.2%CVE-2022-50722media: ipu3-imgu: Fix NULL pointer dereference in active selection accessEPSS 0.2%