Vulnerabilidades en Linux

12.720 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2021-47410drm/amdkfd: fix svm_migrate_fini warningEPSS 0.2%CVE-2025-21629net: reenable NETIF_F_IPV6_CSUM offload for BIG TCP packetsEPSS 0.2%CVE-2022-50038drm/meson: Fix refcount bugs in meson_vpu_has_available_connectors()EPSS 0.2%CVE-2025-21680HIGHpktgen: Avoid out-of-bounds access in get_imix_entriesEPSS 0.2%CVE-2022-50667drm/vmwgfx: Fix memory leak in vmw_mksstat_add_ioctl()EPSS 0.2%CVE-2021-47365afs: Fix page leakEPSS 0.2%CVE-2022-50098scsi: qla2xxx: Fix crash due to stale SRB access around I/O timeoutsEPSS 0.2%CVE-2021-46957MEDIUMriscv/kprobe: fix kernel panic when invoking sys_read traced by kprobeEPSS 0.2%CVE-2023-53837drm/msm: fix NULL-deref on snapshot tear downEPSS 0.2%CVE-2025-21741HIGHusbnet: ipheth: fix DPE OoB readEPSS 0.2%CVE-2024-47752media: mediatek: vcodec: Fix H264 stateless decoder smatch warningEPSS 0.2%CVE-2022-49978fbdev: fb_pm2fb: Avoid potential divide by zero errorEPSS 0.2%CVE-2022-50205ext2: Add more validity checks for inode countsEPSS 0.2%CVE-2022-50010video: fbdev: i740fb: Check the argument of i740_calc_vclk()EPSS 0.2%CVE-2022-50207ARM: bcm: Fix refcount leak in bcm_kona_smc_initEPSS 0.2%CVE-2022-49980USB: gadget: Fix use-after-free Read in usb_udc_uevent()EPSS 0.2%CVE-2024-46796smb: client: fix double put of @cfile in smb2_set_path_size()EPSS 0.2%CVE-2024-36884iommu/arm-smmu: Use the correct type in nvidia_smmu_context_fault()EPSS 0.2%CVE-2022-49977ftrace: Fix NULL pointer dereference in is_ftrace_trampoline when ftrace is deadEPSS 0.2%CVE-2024-56698MEDIUMusb: dwc3: gadget: Fix looping of queued SG entriesEPSS 0.2%