Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-49932btrfs: don't readahead the relocation inode on RSTEPSS 0.2%CVE-2024-46681pktgen: use cpus_read_lock() in pg_net_init()EPSS 0.2%CVE-2024-56752MEDIUMdrm/nouveau/gr/gf100: Fix missing unlock in gf100_gr_chan_new()EPSS 0.2%CVE-2022-50113ASoc: audio-graph-card2: Fix refcount leak bug in __graph_get_type()EPSS 0.2%CVE-2022-50725media: vidtv: Fix use-after-free in vidtv_bridge_dvb_init()EPSS 0.2%CVE-2025-21922MEDIUMppp: Fix KMSAN uninit-value warning with bpfEPSS 0.2%CVE-2025-21956drm/amd/display: Assign normalized_pix_clk when color depth = 14EPSS 0.2%CVE-2025-21948MEDIUMHID: appleir: Fix potential NULL dereference at raw event handleEPSS 0.2%CVE-2022-50745staging: media: tegra-video: fix device_node use after freeEPSS 0.2%CVE-2022-50368HIGHdrm/msm/dsi: fix memory corruption with too many bridgesEPSS 0.2%CVE-2024-50144MEDIUMdrm/xe: fix unbalanced rpm put() with fence_fini()EPSS 0.2%CVE-2022-50183drm/meson: encoder_cvbs: Fix refcount leak in meson_encoder_cvbs_initEPSS 0.2%CVE-2023-53704clk: imx: clk-imx8mp: improve error handling in imx8mp_clocks_probe()EPSS 0.2%CVE-2025-21847MEDIUMASoC: SOF: stream-ipc: Check for cstream nullity in sof_ipc_msg_data()EPSS 0.2%CVE-2025-38494HID: core: do not bypass hid_hw_raw_requestEPSS 0.2%CVE-2022-50861NFSD: Finish converting the NFSv2 GETACL result encoderEPSS 0.2%CVE-2022-50817net: hsr: avoid possible NULL deref in skb_clone()EPSS 0.2%CVE-2025-21727HIGHpadata: fix UAF in padata_reorderEPSS 0.2%CVE-2022-48963net: wwan: iosm: fix memory leak in ipc_mux_init()EPSS 0.2%CVE-2024-50104MEDIUMASoC: qcom: sdm845: add missing soundwire runtime stream allocEPSS 0.2%