Vulnerabilidades en Linux

12.718 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-27061crypto: sun8i-ce - Fix use after free in unprepareEPSS 0.2%CVE-2024-26702MEDIUMiio: magnetometer: rm3100: add boundary check for the value read from RM3100_REG_TMRCEPSS 0.2%CVE-2024-26788dmaengine: fsl-qdma: init irq after reg initializationEPSS 0.2%CVE-2024-56608drm/amd/display: Fix out-of-bounds access in 'dcn21_link_encoder_create'EPSS 0.2%CVE-2021-47173misc/uss720: fix memory leak in uss720_probeEPSS 0.2%CVE-2023-52446HIGHbpf: Fix a race condition between btf_put() and map_free()EPSS 0.2%CVE-2021-47181usb: musb: tusb6010: check return value after calling platform_get_resource()EPSS 0.2%CVE-2024-26980MEDIUMksmbd: fix slab-out-of-bounds in smb2_allocate_rsp_bufEPSS 0.2%CVE-2021-47270usb: fix various gadgets null ptr deref on 10gbps cabling.EPSS 0.2%CVE-2024-42072bpf: Fix may_goto with negative offset.EPSS 0.2%CVE-2024-35796MEDIUMnet: ll_temac: platform_get_resource replaced by wrong functionEPSS 0.2%CVE-2024-27389pstore: inode: Only d_invalidate() is neededEPSS 0.2%CVE-2021-46924NFC: st21nfca: Fix memory leak in device probe and removeEPSS 0.2%CVE-2024-50145MEDIUMocteon_ep: Add SKB allocation failures handling in __octep_oq_process_rx()EPSS 0.2%CVE-2021-47231MEDIUMcan: mcba_usb: fix memory leak in mcba_usbEPSS 0.2%CVE-2024-42269netfilter: iptables: Fix potential null-ptr-deref in ip6table_nat_table_init().EPSS 0.2%CVE-2021-47284MEDIUMisdn: mISDN: netjet: Fix crash in nj_probe:EPSS 0.2%CVE-2021-47300bpf: Fix tail_call_reachable rejection for interpreter when jit failedEPSS 0.2%CVE-2021-47020soundwire: stream: fix memory leak in stream config error pathEPSS 0.2%CVE-2021-4454can: j1939: fix errant WARN_ON_ONCE in j1939_session_deactivateEPSS 0.2%