Vulnerabilities in Linux

12,680 results

Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49708—ext4: fix bug_on ext4_mb_use_inode_paEPSS 0.3%CVE-2022-49308—extcon: Modify extcon device to be created after driver data is setEPSS 0.3%CVE-2024-50230HIGHnilfs2: fix kernel bug due to missing clearing of checked flagEPSS 0.3%CVE-2024-26741—dccp/tcp: Unhash sk from ehash for tb2 alloc failure after check_estalblished().EPSS 0.3%CVE-2022-49561—netfilter: conntrack: re-fetch conntrack after insertionEPSS 0.3%CVE-2024-26651—sr9800: Add check for usbnet_get_endpointsEPSS 0.3%CVE-2022-49472MEDIUMnet: phy: micrel: Allow probing without .driver_dataEPSS 0.3%CVE-2022-49725—i40e: Fix call trace in setup_tx_descriptorsEPSS 0.3%CVE-2024-50269HIGHusb: musb: sunxi: Fix accessing an released usb phyEPSS 0.3%CVE-2022-49350—net: mdio: unexport __init-annotated mdio_bus_init()EPSS 0.3%CVE-2022-49297—nbd: fix io hung while disconnecting deviceEPSS 0.3%CVE-2024-41092—drm/i915/gt: Fix potential UAF by revoke of fence registersEPSS 0.3%CVE-2022-49343—ext4: avoid cycles in directory h-treeEPSS 0.3%CVE-2023-52492MEDIUMdmaengine: fix NULL pointer in channel unregistration functionEPSS 0.3%CVE-2023-52760—gfs2: Fix slab-use-after-free in gfs2_qd_deallocEPSS 0.3%CVE-2022-49509—media: i2c: max9286: fix kernel oops when removing moduleEPSS 0.3%CVE-2022-49261—drm/i915/gem: add missing boundary check in vm_accessEPSS 0.3%CVE-2024-41059—hfsplus: fix uninit-value in copy_nameEPSS 0.3%CVE-2024-42284—tipc: Return non-zero value from tipc_udp_addr2str() on errorEPSS 0.3%CVE-2022-49475MEDIUMspi: spi-fsl-qspi: check return value after calling platform_get_resource_byname()EPSS 0.3%

← previouspage 51 / 634next →