Vulnerabilities in Linux

12,718 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-26738powerpc/pseries/iommu: DLPAR add doesn't completely initialize pci_controllerEPSS 0.2%CVE-2025-22056HIGHnetfilter: nft_tunnel: fix geneve_opt type confusion additionEPSS 0.2%CVE-2021-47037ASoC: q6afe-clocks: fix reprobing of the driverEPSS 0.2%CVE-2021-47043media: venus: core: Fix some resource leaks in the error path of 'venus_probe()'EPSS 0.2%CVE-2022-48794net: ieee802154: at86rf230: Stop leaking skb'sEPSS 0.2%CVE-2024-42086iio: chemical: bme680: Fix overflows in compensate() functionsEPSS 0.2%CVE-2025-21791HIGHvrf: use RCU protection in l3mdev_l3_out()EPSS 0.2%CVE-2024-56693HIGHbrd: defer automatic disk creation until module initialization succeedsEPSS 0.2%CVE-2022-50773ALSA: mts64: fix possible null-ptr-defer in snd_mts64_interruptEPSS 0.2%CVE-2024-40951ocfs2: fix NULL pointer dereference in ocfs2_abort_trigger()EPSS 0.2%CVE-2021-47369MEDIUMs390/qeth: fix NULL deref in qeth_clear_working_pool_list()EPSS 0.2%CVE-2024-45016netem: fix return value if duplicate enqueue failsEPSS 0.2%CVE-2024-36887e1000e: change usleep_range to udelay in PHY mdic accessEPSS 0.2%CVE-2023-52520platform/x86: think-lmi: Fix reference leakEPSS 0.2%CVE-2024-26961mac802154: fix llsec key resources release in mac802154_llsec_key_delEPSS 0.2%CVE-2022-48793KVM: x86: nSVM: fix potential NULL derefernce on nested migrationEPSS 0.2%CVE-2022-50838net: stream: purge sk_error_queue in sk_stream_kill_queues()EPSS 0.2%CVE-2022-50840scsi: snic: Fix possible UAF in snic_tgt_create()EPSS 0.2%CVE-2024-42113net: txgbe: initialize num_q_vectors for MSI/INTx interruptsEPSS 0.2%CVE-2021-47522HID: bigbenff: prevent null pointer dereferenceEPSS 0.2%