Vulnerabilidades em Linux

12.720 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49910Bluetooth: L2CAP: Fix use-after-free caused by l2cap_reassemble_sduEPSS 0.2%CVE-2022-49536MEDIUMscsi: lpfc: Fix SCSI I/O completion and abort handler deadlockEPSS 0.2%CVE-2025-40170net: use dst_dev_rcu() in sk_setup_caps()EPSS 0.2%CVE-2025-40330bnxt_en: Shutdown FW DMA in bnxt_shutdown()EPSS 0.2%CVE-2024-53092MEDIUMvirtio_pci: Fix admin vq cleanup by using correct info pointerEPSS 0.2%CVE-2025-40085ALSA: usb-audio: Fix NULL pointer deference in try_to_register_cardEPSS 0.2%CVE-2022-49542MEDIUMscsi: lpfc: Move cfg_log_verbose check before calling lpfc_dmp_dbg()EPSS 0.2%CVE-2025-22058udp: Fix memory accounting leak.EPSS 0.2%CVE-2025-40338ASoC: Intel: avs: Do not share the name pointer between componentsEPSS 0.2%CVE-2022-49752MEDIUMdevice property: fix of node refcount leak in fwnode_graph_get_next_endpoint()EPSS 0.2%CVE-2024-46697nfsd: ensure that nfsd4_fattr_args.context is zeroed outEPSS 0.2%CVE-2022-49947binder: fix alloc->vma_vm_mm null-ptr dereferenceEPSS 0.2%CVE-2025-21996MEDIUMdrm/radeon: fix uninitialized size issue in radeon_vce_cs_parse()EPSS 0.2%CVE-2025-40110drm/vmwgfx: Fix a null-ptr access in the cursor snooperEPSS 0.2%CVE-2025-21714HIGHRDMA/mlx5: Fix implicit ODP use after freeEPSS 0.2%CVE-2023-53012thermal: core: call put_device() only after device_register() failsEPSS 0.2%CVE-2023-53636clk: microchip: fix potential UAF in auxdev release callbackEPSS 0.2%CVE-2022-50650bpf: Fix reference state management for synchronous callbacksEPSS 0.2%CVE-2024-46698video/aperture: optionally match the device in sysfb_disable()EPSS 0.2%CVE-2024-46701libfs: fix infinite directory reads for offset dirEPSS 0.2%