Vulnerabilidades en Linux

12.721 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-22015mm/migrate: fix shmem xarray update during migrationEPSS 0.2%CVE-2025-22054MEDIUMarcnet: Add NULL check in com20020pci_probe()EPSS 0.2%CVE-2023-53637media: i2c: ov772x: Fix memleak in ov772x_probe()EPSS 0.2%CVE-2023-52609binder: fix race between mmput() and do_exit()EPSS 0.2%CVE-2025-22005MEDIUMipv6: Fix memleak of nhc_pcpu_rth_output in fib_check_nh_v6_gw().EPSS 0.2%CVE-2024-40943ocfs2: fix races between hole punching and AIO+DIOEPSS 0.2%CVE-2022-49879ext4: fix BUG_ON() when directory entry has invalid rec_lenEPSS 0.2%CVE-2022-49824ata: libata-transport: fix error handling in ata_tlink_add()EPSS 0.2%CVE-2023-54010ACPICA: ACPICA: check null return of ACPI_ALLOCATE_ZEROED in acpi_db_display_objectsEPSS 0.2%CVE-2022-49780scsi: target: tcm_loop: Fix possible name leak in tcm_loop_setup_hba_bus()EPSS 0.2%CVE-2022-49962xhci: Fix null pointer dereference in remove if xHC has only one roothubEPSS 0.2%CVE-2025-40363net: ipv6: fix field-spanning memcpy warning in AH outputEPSS 0.2%CVE-2022-50636PCI: Fix pci_device_is_present() for VFs by checking PFEPSS 0.2%CVE-2025-21833MEDIUMiommu/vt-d: Avoid use of NULL after WARN_ON_ONCEEPSS 0.2%CVE-2023-53647Drivers: hv: vmbus: Don't dereference ACPI root object handleEPSS 0.2%CVE-2025-40351hfsplus: fix KMSAN uninit-value issue in hfsplus_delete_cat()EPSS 0.2%CVE-2022-50016ASoC: SOF: Intel: cnl: Do not process IPC reply before firmware bootEPSS 0.2%CVE-2022-49777Input: i8042 - fix leaking of platform device on module removalEPSS 0.2%CVE-2022-49606RDMA/irdma: Fix sleep from invalid context BUGEPSS 0.2%CVE-2023-54130hfs/hfsplus: avoid WARN_ON() for sanity check, use proper error handlingEPSS 0.2%