Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-39508io_uring/io-wq: Use set_bit() and test_bit() at worker->flagsEPSS 0.2%CVE-2024-53121net/mlx5: fs, lock FTE when checking if activeEPSS 0.2%CVE-2021-47421drm/amdgpu: handle the case of pci_channel_io_frozen only in amdgpu_pci_resumeEPSS 0.2%CVE-2022-50738vhost-vdpa: fix an iotlb memory leakEPSS 0.2%CVE-2022-50833Bluetooth: use hdev->workqueue when queuing hdev->{cmd,ncmd}_timer worksEPSS 0.2%CVE-2022-50765RISC-V: kexec: Fix memory leak of elf header bufferEPSS 0.2%CVE-2022-50713clk: visconti: Fix memory leak in visconti_register_pll()EPSS 0.2%CVE-2022-50231crypto: arm64/poly1305 - fix a read out-of-boundEPSS 0.2%CVE-2024-57976btrfs: do proper folio cleanup when cow_file_range() failedEPSS 0.2%CVE-2026-23005x86/fpu: Clear XSTATE_BV[i] in guest XSAVE state whenever XFD[i]=1EPSS 0.2%CVE-2022-50721dmaengine: qcom-adm: fix wrong calling convention for prep_slave_sgEPSS 0.2%CVE-2022-50743erofs: Fix pcluster memleak when its block address is zeroEPSS 0.2%CVE-2022-50768scsi: smartpqi: Correct device removal for multi-actuator devicesEPSS 0.2%CVE-2024-56784HIGHdrm/amd/display: Adding array index check to prevent memory corruptionEPSS 0.2%CVE-2025-68255staging: rtl8723bs: fix stack buffer overflow in OnAssocReq IE parsingEPSS 0.2%CVE-2024-56697MEDIUMdrm/amdgpu: Fix the memory allocation issue in amdgpu_discovery_get_nps_info()EPSS 0.2%CVE-2025-38495HID: core: ensure the allocated report buffer can contain the reserved report IDEPSS 0.2%CVE-2024-56685ASoC: mediatek: Check num_codecs is not zero to avoid panic during probeEPSS 0.2%CVE-2022-50827scsi: lpfc: Fix memory leak in lpfc_create_port()EPSS 0.2%CVE-2025-21919HIGHsched/fair: Fix potential memory corruption in child_cfs_rq_on_listEPSS 0.2%