Vulnerabilities in Linux

12,717 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2021-47527serial: core: fix transmit-buffer reset and memleakEPSS 0.3%CVE-2024-46761pci/hotplug/pnv_php: Fix hotplug driver crash on PowernvEPSS 0.3%CVE-2022-49419HIGHvideo: fbdev: vesafb: Fix a use-after-free due early fb_info cleanupEPSS 0.3%CVE-2024-26954ksmbd: fix slab-out-of-bounds in smb_strndup_from_utf16()EPSS 0.3%CVE-2024-36015ppdev: Add an error check in register_deviceEPSS 0.3%CVE-2022-49679MEDIUMARM: Fix refcount leak in axxia_boot_secondaryEPSS 0.3%CVE-2022-49652MEDIUMdmaengine: ti: Fix refcount leak in ti_dra7_xbar_route_allocateEPSS 0.3%CVE-2022-48870tty: fix possible null-ptr-defer in spk_ttyio_releaseEPSS 0.3%CVE-2022-49190kernel/resource: fix kfree() of bootmem memory againEPSS 0.3%CVE-2023-52745IB/IPoIB: Fix legacy IPoIB due to wrong number of queuesEPSS 0.3%CVE-2022-49678MEDIUMsoc: bcm: brcmstb: pm: pm-arm: Fix refcount leak in brcmstb_pm_probeEPSS 0.3%CVE-2024-37078nilfs2: fix potential kernel bug due to lack of writeback flag waitingEPSS 0.3%CVE-2024-46828sched: sch_cake: fix bulk flow accounting logic for host fairnessEPSS 0.3%CVE-2022-49527MEDIUMmedia: venus: hfi: avoid null dereference in deinitEPSS 0.3%CVE-2024-50007ALSA: asihpi: Fix potential OOB array accessEPSS 0.3%CVE-2024-26913drm/amd/display: Fix dcn35 8k30 Underflow/Corruption IssueEPSS 0.3%CVE-2022-49108MEDIUMclk: mediatek: Fix memory leaks on probeEPSS 0.3%CVE-2022-49649MEDIUMxen/netback: avoid entering xenvif_rx_next_skb() with an empty rx queueEPSS 0.3%CVE-2022-48686MEDIUMnvme-tcp: fix UAF when detecting digest errorsEPSS 0.3%CVE-2024-26685MEDIUMnilfs2: fix potential bug in end_buffer_async_writeEPSS 0.3%