Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-50614misc: pci_endpoint_test: Fix pci_endpoint_test_{copy,write,read}() panicEPSS 0.2%CVE-2023-53065perf/core: Fix perf_output_begin parameter is incorrectly invoked in perf_event_bpf_outputEPSS 0.2%CVE-2023-53743PCI: Free released resource after coalescingEPSS 0.2%CVE-2025-38146net: openvswitch: Fix the dead loop of MPLS parseEPSS 0.2%CVE-2025-21977fbdev: hyperv_fb: Fix hang in kdump kernel when on Hyper-V Gen 2 VMsEPSS 0.2%CVE-2025-38286pinctrl: at91: Fix possible out-of-boundary accessEPSS 0.2%CVE-2025-22000MEDIUMmm/huge_memory: drop beyond-EOF folios with the right number of refsEPSS 0.2%CVE-2025-40294Bluetooth: MGMT: Fix OOB access in parse_adv_monitor_pattern()EPSS 0.2%CVE-2023-52608firmware: arm_scmi: Check mailbox/SMT channel for consistencyEPSS 0.2%CVE-2022-49789scsi: zfcp: Fix double free of FSF request when qdio send failsEPSS 0.2%CVE-2025-68183ima: don't clear IMA_DIGSIG flag when setting or removing non-IMA xattrEPSS 0.2%CVE-2023-52825MEDIUMdrm/amdkfd: Fix a race condition of vram buffer unref in svm codeEPSS 0.2%CVE-2023-53366MEDIUMblock: be a bit more careful in checking for NULL bdev while pollingEPSS 0.2%CVE-2025-68360wifi: mt76: wed: use proper wed reference in mt76 wed driver callabacksEPSS 0.2%CVE-2025-37819irqchip/gic-v2m: Prevent use after free of gicv2m_get_fwnode()EPSS 0.2%CVE-2025-37766drm/amd/pm: Prevent division by zeroEPSS 0.2%CVE-2022-50633usb: dwc3: qcom: Fix memory leak in dwc3_qcom_interconnect_initEPSS 0.2%CVE-2022-50643cifs: Fix xid leak in cifs_copy_file_range()EPSS 0.2%CVE-2025-37765drm/nouveau: prime: fix ttm_bo_delayed_delete oopsEPSS 0.2%CVE-2022-50617drm/amdgpu/powerplay/psm: Fix memory leak in power state initEPSS 0.2%