Vulnerabilidades en Linux

12.713 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49524HIGHmedia: pci: cx23885: Fix the error handling in cx23885_initdev()EPSS 0.3%CVE-2023-52874x86/tdx: Zero out the missing RSI in TDX_HYPERCALL macroEPSS 0.3%CVE-2022-49320dmaengine: zynqmp_dma: In struct zynqmp_dma_chan fix desc_size data typeEPSS 0.3%CVE-2022-49248ALSA: firewire-lib: fix uninitialized flag for AV/C deferred transactionEPSS 0.3%CVE-2022-49180LSM: general protection fault in legacy_parse_paramEPSS 0.3%CVE-2022-49220dax: make sure inodes are flushed before destroy cacheEPSS 0.3%CVE-2022-49142net: preserve skb_end_offset() in skb_unclone_keeptruesize()EPSS 0.3%CVE-2022-49188remoteproc: qcom_q6v5_mss: Fix some leaks in q6v5_alloc_memory_regionEPSS 0.3%CVE-2022-49243ASoC: atmel: Add missing of_node_put() in at91sam9g20ek_audio_probeEPSS 0.3%CVE-2022-49193ice: fix 'scheduling while atomic' on aux critical err interruptEPSS 0.3%CVE-2022-49159scsi: qla2xxx: Implement ref count for SRBEPSS 0.3%CVE-2022-49549MEDIUMx86/MCE/AMD: Fix memory leak when threshold_create_bank() failsEPSS 0.3%CVE-2022-49224MEDIUMpower: supply: ab8500: Fix memory leak in ab8500_fg_sysfs_initEPSS 0.3%CVE-2023-52977MEDIUMnet: openvswitch: fix flow memory leak in ovs_flow_cmd_newEPSS 0.3%CVE-2022-49254media: ti-vpe: cal: Fix a NULL pointer dereference in cal_ctx_v4l2_init_formats()EPSS 0.3%CVE-2022-49493HIGHASoC: rt5645: Fix errorenous cleanup orderEPSS 0.3%CVE-2024-26754gtp: fix use-after-free and null-ptr-deref in gtp_genl_dump_pdp()EPSS 0.3%CVE-2022-49214powerpc/64s: Don't use DSISR for SLB faultsEPSS 0.3%CVE-2022-49497MEDIUMnet: remove two BUG() from skb_checksum_help()EPSS 0.3%CVE-2022-49376MEDIUMscsi: sd: Fix potential NULL pointer dereferenceEPSS 0.3%