Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-50814crypto: hisilicon/zip - fix mismatch in get/set sgl_sge_nrEPSS 0.2%CVE-2022-50665wifi: ath11k: fix failed to find the peer with peer_id 0 when disconnectedEPSS 0.2%CVE-2022-49950misc: fastrpc: fix memory corruption on openEPSS 0.2%CVE-2024-58052MEDIUMdrm/amdgpu: Fix potential NULL pointer dereference in atomctrl_get_smc_sclk_range_tableEPSS 0.2%CVE-2024-47703bpf, lsm: Add check for BPF LSM return valueEPSS 0.2%CVE-2024-50248ntfs3: Add bounds checking to mi_enum_attr()EPSS 0.2%CVE-2024-53134MEDIUMpmdomain: imx93-blk-ctrl: correct remove pathEPSS 0.2%CVE-2024-45027usb: xhci: Check for xhci->interrupters being allocated in xhci_mem_clearup()EPSS 0.2%CVE-2025-21773MEDIUMcan: etas_es58x: fix potential NULL pointer dereference on udev->serialEPSS 0.2%CVE-2022-50828clk: zynqmp: Fix stack-out-of-bounds in strncpy`EPSS 0.2%CVE-2022-50843dm clone: Fix UAF in clone_dtr()EPSS 0.2%CVE-2026-23236HIGHfbdev: smscufx: properly copy ioctl memory to kernelspaceEPSS 0.2%CVE-2023-54048RDMA/bnxt_re: Prevent handling any completions after qp destroyEPSS 0.2%CVE-2022-50826ipu3-imgu: Fix NULL pointer dereference in imgu_subdev_set_selection()EPSS 0.2%CVE-2024-46691usb: typec: ucsi: Move unregister out of atomic sectionEPSS 0.2%CVE-2022-50361MEDIUMwifi: wilc1000: add missing unregister_netdev() in wilc_netdev_ifc_init()EPSS 0.2%CVE-2024-50087MEDIUMbtrfs: fix uninitialized pointer free on read_alloc_one_name() errorEPSS 0.2%CVE-2022-50735wifi: mt76: do not run mt76u_status_worker if the device is not runningEPSS 0.2%CVE-2024-50069MEDIUMpinctrl: apple: check devm_kasprintf() returned valueEPSS 0.2%CVE-2022-50756nvme-pci: fix mempool alloc sizeEPSS 0.2%