Vulnerabilidades en Linux

12.680 resultados

Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-26988—init/main.c: Fix potential static_command_line memory overflowEPSS 0.3%CVE-2024-26870—NFSv4.2: fix nfs4_listxattr kernel BUG at mm/usercopy.c:102EPSS 0.3%CVE-2024-41002—crypto: hisilicon/sec - Fix memory leak for sec resource releaseEPSS 0.3%CVE-2024-27041MEDIUMdrm/amd/display: fix NULL checks for adev->dm.dc in amdgpu_dm_fini()EPSS 0.3%CVE-2024-27023—md: Fix missing release of 'active_io' for flushEPSS 0.3%CVE-2024-49969—drm/amd/display: Fix index out of bounds in DCN30 color transformationEPSS 0.3%CVE-2024-27391—wifi: wilc1000: do not realloc workqueue everytime an interface is addedEPSS 0.3%CVE-2023-52472—crypto: rsa - add a check for allocation failureEPSS 0.3%CVE-2026-46152HIGHwifi: mac80211: drop stray 'static' from fast-RX rx_resultEPSS 0.3%CVE-2022-48669MEDIUMpowerpc/pseries: Fix potential memleak in papr_get_attr()EPSS 0.3%CVE-2024-46755—wifi: mwifiex: Do not return unused priv in mwifiex_get_priv_by_id()EPSS 0.3%CVE-2024-41023—sched/deadline: Fix task_struct reference leakEPSS 0.3%CVE-2024-39504—netfilter: nft_inner: validate mandatory meta and payloadEPSS 0.3%CVE-2026-43495HIGHnet: wwan: t7xx: validate port_count against message length in t7xx_port_enum_msg_handlerEPSS 0.3%CVE-2024-44974—mptcp: pm: avoid possible UaF when selecting endpEPSS 0.3%CVE-2024-26735—ipv6: sr: fix possible use-after-free and null-ptr-derefEPSS 0.3%CVE-2024-50301HIGHsecurity/keys: fix slab-out-of-bounds in key_task_permissionEPSS 0.3%CVE-2023-52487—net/mlx5e: Fix peer flow lists handlingEPSS 0.3%CVE-2023-52882—clk: sunxi-ng: h6: Reparent CPUX during PLL CPUX rate changeEPSS 0.3%CVE-2022-48821—misc: fastrpc: avoid double fput() on failed usercopyEPSS 0.3%

← anteriorpágina 49 / 634siguiente →