Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-56652HIGHdrm/xe/reg_sr: Remove register poolEPSS 0.2%CVE-2025-21775MEDIUMcan: ctucanfd: handle skb allocation failureEPSS 0.2%CVE-2022-50005nfc: pn533: Fix use-after-free bugs caused by pn532_cmd_timeoutEPSS 0.2%CVE-2025-40125blk-mq: check kobject state_in_sysfs before deleting in blk_mq_unregister_hctxEPSS 0.2%CVE-2022-50182media: imx-jpeg: Align upwards buffer sizeEPSS 0.2%CVE-2024-57896HIGHbtrfs: flush delalloc workers queue before stopping cleaner kthread during unmountEPSS 0.2%CVE-2023-52919nfc: nci: fix possible NULL pointer dereference in send_acknowledge()EPSS 0.2%CVE-2024-50258net: fix crash when config small gso_max_size/gso_ipv4_max_sizeEPSS 0.2%CVE-2025-40042tracing: Fix race condition in kprobe initialization causing NULL pointer dereferenceEPSS 0.2%CVE-2022-48922riscv: fix oops caused by irqsoff latency tracerEPSS 0.2%CVE-2025-40055ocfs2: fix double free in user_cluster_connect()EPSS 0.2%CVE-2022-48841ice: fix NULL pointer dereference in ice_update_vsi_tx_ring_stats()EPSS 0.2%CVE-2024-47753media: mediatek: vcodec: Fix VP8 stateless decoder smatch warningEPSS 0.2%CVE-2024-50189MEDIUMHID: amd_sfh: Switch to device-managed dmam_alloc_coherent()EPSS 0.2%CVE-2021-47572net: nexthop: fix null pointer dereference when IPv6 is not enabledEPSS 0.2%CVE-2024-57884mm: vmscan: account for free pages to prevent infinite Loop in throttle_direct_reclaim()EPSS 0.2%CVE-2024-57890MEDIUMRDMA/uverbs: Prevent integer overflow issueEPSS 0.2%CVE-2024-57986HID: core: Fix assumption that Resolution Multipliers must be in Logical CollectionsEPSS 0.2%CVE-2022-50641HSI: omap_ssi: Fix refcount leak in ssi_probeEPSS 0.2%CVE-2024-53128sched/task_stack: fix object_is_on_stack() for KASAN tagged pointersEPSS 0.2%