Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-35882SUNRPC: Fix a slow server-side memory leak with RPC-over-TCPEPSS 0.2%CVE-2021-47444drm/edid: In connector_bad_edid() cap num_of_ext by num_blocks readEPSS 0.2%CVE-2024-53232HIGHiommu/s390: Implement blocking domainEPSS 0.2%CVE-2024-43821scsi: lpfc: Fix a possible null pointer dereferenceEPSS 0.2%CVE-2024-36937xdp: use flags field to disambiguate broadcast redirectEPSS 0.2%CVE-2021-47234phy: phy-mtk-tphy: Fix some resource leaks in mtk_phy_init()EPSS 0.2%CVE-2024-26943nouveau/dmem: handle kcalloc() allocation failureEPSS 0.2%CVE-2022-48776mtd: parsers: qcom: Fix missing free for pparts in cleanupEPSS 0.2%CVE-2024-35980arm64: tlb: Fix TLBI RANGE operandEPSS 0.2%CVE-2024-26662MEDIUMdrm/amd/display: Fix 'panel_cntl' could be null in 'dcn21_set_backlight_level()'EPSS 0.2%CVE-2023-52636libceph: just wait for more data to be available on the socketEPSS 0.2%CVE-2021-47150net: fec: fix the potential memory leak in fec_enet_init()EPSS 0.2%CVE-2021-47172MEDIUMiio: adc: ad7124: Fix potential overflow due to non sequential channel numbersEPSS 0.2%CVE-2025-37883s390/sclp: Add check for get_zeroed_page()EPSS 0.2%CVE-2024-35790usb: typec: altmodes/displayport: create sysfs nodes as driver's default device attribute groupEPSS 0.2%CVE-2024-42142net/mlx5: E-switch, Create ingress ACL when neededEPSS 0.2%CVE-2021-47210usb: typec: tipd: Remove WARN_ON in tps6598x_block_readEPSS 0.2%CVE-2025-37846arm64: mops: Do not dereference src reg for a set operationEPSS 0.2%CVE-2022-48780net/smc: Avoid overwriting the copies of clcsock callback functionsEPSS 0.2%CVE-2024-56721HIGHx86/CPU/AMD: Terminate the erratum_1386_microcode arrayEPSS 0.2%