Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-48922riscv: fix oops caused by irqsoff latency tracerEPSS 0.2%CVE-2024-53128sched/task_stack: fix object_is_on_stack() for KASAN tagged pointersEPSS 0.2%CVE-2024-43845udf: Fix bogus checksum computation in udf_rename()EPSS 0.2%CVE-2024-57945riscv: mm: Fix the out of bound issue of vmemmap addressEPSS 0.2%CVE-2024-56629MEDIUMHID: wacom: fix when get product name maybe null pointerEPSS 0.2%CVE-2022-50625serial: amba-pl011: avoid SBSA UART accessing DMACR registerEPSS 0.2%CVE-2024-50258net: fix crash when config small gso_max_size/gso_ipv4_max_sizeEPSS 0.2%CVE-2022-48906mptcp: Correctly set DATA_FIN timeout when number of retransmits is largeEPSS 0.2%CVE-2025-40134dm: fix NULL pointer dereference in __dm_suspend()EPSS 0.2%CVE-2023-53705ipv6: Fix out-of-bounds access in ipv6_find_tlv()EPSS 0.2%CVE-2025-40042tracing: Fix race condition in kprobe initialization causing NULL pointer dereferenceEPSS 0.2%CVE-2025-40055ocfs2: fix double free in user_cluster_connect()EPSS 0.2%CVE-2024-56669HIGHiommu/vt-d: Remove cache tags before disabling ATSEPSS 0.2%CVE-2024-57938MEDIUMnet/sctp: Prevent autoclose integer overflow in sctp_association_init()EPSS 0.2%CVE-2022-48841ice: fix NULL pointer dereference in ice_update_vsi_tx_ring_stats()EPSS 0.2%CVE-2024-35831io_uring: Fix release of pinned pages when __io_uaddr_map failsEPSS 0.2%CVE-2024-50241NFSD: Initialize struct nfsd4_copy earlierEPSS 0.2%CVE-2024-57896HIGHbtrfs: flush delalloc workers queue before stopping cleaner kthread during unmountEPSS 0.2%CVE-2023-52919nfc: nci: fix possible NULL pointer dereference in send_acknowledge()EPSS 0.2%CVE-2022-50644clk: ti: dra7-atl: Fix reference leak in of_dra7_atl_clk_probeEPSS 0.2%