Vulnerabilidades em Linux

12.720 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-58091drm/fbdev-dma: Add shadow buffering for deferred I/OEPSS 0.2%CVE-2023-53336MEDIUMmedia: ipu-bridge: Fix null pointer deref on SSDB/PLD parsing warningsEPSS 0.2%CVE-2025-21940MEDIUMdrm/amdkfd: Fix NULL Pointer Dereference in KFD queueEPSS 0.2%CVE-2026-52966drm: Replace old pointer to new idrEPSS 0.2%CVE-2025-21942btrfs: zoned: fix extent range end unlock in cow_file_range()EPSS 0.2%CVE-2022-49787mmc: sdhci-pci: Fix possible memory leak caused by missing pci_dev_put()EPSS 0.2%CVE-2024-50288MEDIUMmedia: vivid: fix buffer overwrite when using > 32 buffersEPSS 0.2%CVE-2025-22045x86/mm: Fix flush_tlb_range() when used for zapping normal PMDsEPSS 0.2%CVE-2025-21802net: hns3: fix oops when unload drivers parallelingEPSS 0.2%CVE-2025-68785net: openvswitch: fix middle attribute validation in push_nsh() actionEPSS 0.2%CVE-2024-53077MEDIUMrpcrdma: Always release the rpcrdma_device's xa_arrayEPSS 0.2%CVE-2022-49903ipv6: fix WARNING in ip6_route_net_exit_late()EPSS 0.2%CVE-2024-53087MEDIUMdrm/xe: Fix possible exec queue leak in exec IOCTLEPSS 0.2%CVE-2025-39991wifi: ath11k: fix NULL dereference in ath11k_qmi_m3_load()EPSS 0.2%CVE-2026-23092iio: dac: ad3552r-hs: fix out-of-bound write in ad3552r_hs_write_data_sourceEPSS 0.2%CVE-2024-50119MEDIUMcifs: fix warning when destroy 'cifs_io_request_pool'EPSS 0.2%CVE-2025-22055net: fix geneve_opt length integer overflowEPSS 0.2%CVE-2022-49311MEDIUMdrivers: staging: rtl8192bs: Fix deadlock in rtw_joinbss_event_prehandle()EPSS 0.2%CVE-2024-50122MEDIUMPCI: Hold rescan lock while adding devices during host probeEPSS 0.2%CVE-2024-53084MEDIUMdrm/imagination: Break an object reference loopEPSS 0.2%