Vulnerabilidades em Linux

12.720 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-39992mm: swap: check for stable address space before operating on the VMAEPSS 0.2%CVE-2024-53069MEDIUMfirmware: qcom: scm: fix a NULL-pointer dereferenceEPSS 0.2%CVE-2025-21932mm: abort vma_modify() on merge out of memory failureEPSS 0.2%CVE-2022-50156HID: cp2112: prevent a buffer overflow in cp2112_xfer()EPSS 0.2%CVE-2022-49880MEDIUMext4: fix warning in 'ext4_da_release_space'EPSS 0.2%CVE-2024-53078MEDIUMdrm/tegra: Fix NULL vs IS_ERR() check in probe()EPSS 0.2%CVE-2024-50037drm/fbdev-dma: Only cleanup deferred I/O if necessaryEPSS 0.2%CVE-2022-49344MEDIUMaf_unix: Fix a data-race in unix_dgram_peer_wake_me().EPSS 0.2%CVE-2023-53617soc: aspeed: socinfo: Add kfree for kstrdupEPSS 0.2%CVE-2022-50217fuse: write inode in fuse_release()EPSS 0.2%CVE-2025-39975smb: client: fix wrong index reference in smb2_compound_op()EPSS 0.2%CVE-2022-49874MEDIUMHID: hyperv: fix possible memory leak in mousevsc_probe()EPSS 0.2%CVE-2024-26671blk-mq: fix IO hang from sbitmap wakeup raceEPSS 0.2%CVE-2026-23006ASoC: tlv320adcx140: fix null pointerEPSS 0.2%CVE-2024-53074MEDIUMwifi: iwlwifi: mvm: don't leak a link on AP removalEPSS 0.2%CVE-2025-22086RDMA/mlx5: Fix mlx5_poll_one() cur_qp update flowEPSS 0.2%CVE-2024-38596af_unix: Fix data races in unix_release_sock/unix_stream_sendmsgEPSS 0.2%CVE-2025-21954netmem: prevent TX of unreadable skbsEPSS 0.2%CVE-2023-53618btrfs: reject invalid reloc tree root keys with stack dumpEPSS 0.2%CVE-2023-53051dm crypt: add cond_resched() to dmcrypt_write()EPSS 0.2%