Vulnerabilidades en Linux

12.679 resultados

Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-49952—netfilter: nf_tables: prevent nf_skb_duplicated corruptionEPSS 0.3%CVE-2024-27017—netfilter: nft_set_pipapo: walk over current view on netlink dumpEPSS 0.3%CVE-2024-49949—net: avoid potential underflow in qdisc_pkt_len_init() with UFOEPSS 0.3%CVE-2022-49687—virtio_net: fix xdp_rxq_info bug after suspend/resumeEPSS 0.3%CVE-2024-27049—wifi: mt76: mt7925e: fix use-after-free in free_irq()EPSS 0.3%CVE-2022-49030—libbpf: Handle size overflow for ringbuf mmapEPSS 0.3%CVE-2024-26994MEDIUMspeakup: Avoid crash on very long wordEPSS 0.3%CVE-2024-47737—nfsd: call cache_put if xdr_reserve_space returns NULLEPSS 0.3%CVE-2024-40908—bpf: Set run context for rawtp test_run callbackEPSS 0.3%CVE-2024-56627HIGHksmbd: fix Out-of-Bounds Read in ksmbd_vfs_stream_readEPSS 0.3%CVE-2023-52649—drm/vkms: Avoid reading beyond LUT arrayEPSS 0.3%CVE-2022-49700HIGHmm/slub: add missing TID updates on slab deactivationEPSS 0.3%CVE-2022-49328HIGHmt76: fix use-after-free by removing a non-RCU wcid pointerEPSS 0.3%CVE-2024-26621—mm: huge_memory: don't force huge page alignment on 32 bitEPSS 0.3%CVE-2024-49944—sctp: set sk_state back to CLOSED if autobind fails in sctp_listen_startEPSS 0.3%CVE-2024-40994—ptp: fix integer overflow in max_vclocks_storeEPSS 0.3%CVE-2022-49674—dm raid: fix accesses beyond end of raid member arrayEPSS 0.3%CVE-2024-49902—jfs: check if leafidx greater than num leaves per dmap treeEPSS 0.3%CVE-2024-47684—tcp: check skb is non-NULL in tcp_rto_delta_us()EPSS 0.3%CVE-2026-46138HIGHBluetooth: hci_event: Fix OOB read and infinite loop in hci_le_create_big_complete_evtEPSS 0.3%

← anteriorpágina 40 / 634siguiente →