Vulnerabilities in Linux

12,721 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49762ntfs: check overflow when iterating ATTR_RECORDsEPSS 0.2%CVE-2022-50640mmc: core: Fix kernel panic when remove non-standard SDIO cardEPSS 0.2%CVE-2022-50016ASoC: SOF: Intel: cnl: Do not process IPC reply before firmware bootEPSS 0.2%CVE-2024-56656MEDIUMbnxt_en: Fix aggregation ID mask to prevent oops on 5760X chipsEPSS 0.2%CVE-2023-53649perf trace: Really free the evsel->priv areaEPSS 0.2%CVE-2023-54087ubi: Fix possible null-ptr-deref in ubi_free_volume()EPSS 0.2%CVE-2025-21966HIGHdm-flakey: Fix memory corruption in optional corrupt_bio_byte featureEPSS 0.2%CVE-2026-53060dm cache metadata: fix memory leak on metadata abort retryEPSS 0.2%CVE-2022-49606RDMA/irdma: Fix sleep from invalid context BUGEPSS 0.2%CVE-2023-52847media: bttv: fix use after free error due to btv->timeout timerEPSS 0.2%CVE-2022-49777Input: i8042 - fix leaking of platform device on module removalEPSS 0.2%CVE-2023-54120Bluetooth: Fix race condition in hidp_session_threadEPSS 0.2%CVE-2022-49414MEDIUMext4: fix race condition between ext4_write and ext4_convert_inline_dataEPSS 0.2%CVE-2025-40244hfsplus: fix KMSAN uninit-value issue in __hfsplus_ext_cache_extent()EPSS 0.2%CVE-2023-53349MEDIUMmedia: ov2740: Fix memleak in ov2740_init_controls()EPSS 0.2%CVE-2022-49962xhci: Fix null pointer dereference in remove if xHC has only one roothubEPSS 0.2%CVE-2025-68168jfs: fix uninitialized waitqueue in transaction managerEPSS 0.2%CVE-2022-49871MEDIUMnet: tun: Fix memory leaks of napi_get_fragsEPSS 0.2%CVE-2025-21833MEDIUMiommu/vt-d: Avoid use of NULL after WARN_ON_ONCEEPSS 0.2%CVE-2022-50369MEDIUMdrm/vkms: Fix null-ptr-deref in vkms_release()EPSS 0.2%