Vulnerabilidades em Linux

12.680 resultados

Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49412HIGHbfq: Avoid merging queues with different parentsEPSS 0.3%CVE-2024-50299MEDIUMsctp: properly validate chunk size in sctp_sf_ootb()EPSS 0.3%CVE-2024-46747—HID: cougar: fix slab-out-of-bounds Read in cougar_report_fixupEPSS 0.3%CVE-2022-49675—tick/nohz: unexport __init-annotated tick_nohz_full_setup()EPSS 0.3%CVE-2022-49727MEDIUMipv6: Fix signed integer overflow in l2tp_ip6_sendmsgEPSS 0.3%CVE-2023-52464—EDAC/thunderx: Fix possible out-of-bounds string accessEPSS 0.3%CVE-2024-36946—phonet: fix rtm_phonet_notify() skb allocationEPSS 0.3%CVE-2024-36286—netfilter: nfnetlink_queue: acquire rcu_read_lock() in instance_destroy_rcu()EPSS 0.3%CVE-2023-52930HIGHdrm/i915: Fix potential bit_17 double-freeEPSS 0.3%CVE-2024-53158MEDIUMsoc: qcom: geni-se: fix array underflow in geni_se_clk_tbl_get()EPSS 0.3%CVE-2022-48956—ipv6: avoid use-after-free in ip6_fragment()EPSS 0.3%CVE-2024-27039—clk: hisilicon: hi3559a: Fix an erroneous devm_kfree()EPSS 0.3%CVE-2024-26655—Fix memory leak in posix_clock_open()EPSS 0.3%CVE-2024-35867—smb: client: fix potential UAF in cifs_stats_proc_show()EPSS 0.3%CVE-2024-26907HIGHRDMA/mlx5: Fix fortify source warning while accessing Eth segmentEPSS 0.3%CVE-2024-49884—ext4: fix slab-use-after-free in ext4_split_extent_at()EPSS 0.3%CVE-2025-37839—jbd2: remove wrong sb->s_sequence checkEPSS 0.3%CVE-2024-33621—ipvlan: Dont Use skb->sk in ipvlan_process_v{4,6}_outboundEPSS 0.3%CVE-2024-40961—ipv6: prevent possible NULL deref in fib6_nh_init()EPSS 0.3%CVE-2021-47078MEDIUMRDMA/rxe: Clear all QP fields if creation failedEPSS 0.3%

← anteriorpágina 56 / 634próxima →