Vulnerabilidades em Linux

12.679 resultados

Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-40964—ALSA: hda: cs35l41: Possible null pointer dereference in cs35l41_hda_unbind()EPSS 0.3%CVE-2024-40923—vmxnet3: disable rx data ring on dma allocation failureEPSS 0.3%CVE-2022-49217—scsi: pm8001: Fix abort all task initializationEPSS 0.3%CVE-2024-36960—drm/vmwgfx: Fix invalid reads in fence signaled eventsEPSS 0.3%CVE-2022-48807—ice: Fix KASAN error in LAG NETDEV_UNREGISTER handlerEPSS 0.3%CVE-2023-52465—power: supply: Fix null pointer dereference in smb2_probeEPSS 0.3%CVE-2024-41025—misc: fastrpc: Fix memory leak in audio daemon attach operationEPSS 0.3%CVE-2024-40966—tty: add the option to have a tty reject a new ldiscEPSS 0.3%CVE-2024-41033—cachestat: do not flush stats in recency checkEPSS 0.3%CVE-2026-31626HIGHstaging: rtl8723bs: initialize le_tmp64 in rtw_BIP_verify()EPSS 0.3%CVE-2022-48803—phy: ti: Fix missing sentinel for clk_div_tableEPSS 0.3%CVE-2024-40919—bnxt_en: Adjust logging of firmware messages in case of released token in __hwrm_send()EPSS 0.3%CVE-2022-49122—dm ioctl: prevent potential spectre v1 gadgetEPSS 0.3%CVE-2024-41031—mm/filemap: skip to create PMD-sized page cache if neededEPSS 0.3%CVE-2024-40975—platform/x86: x86-android-tablets: Unregister devices in reverse orderEPSS 0.3%CVE-2024-56539—wifi: mwifiex: Fix memcpy() field-spanning write warning in mwifiex_config_scan()EPSS 0.3%CVE-2024-49868—btrfs: fix a NULL pointer dereference when failed to start a new trasacntionEPSS 0.3%CVE-2024-39506—liquidio: Adjust a NULL pointer handling path in lio_vf_rep_copy_packetEPSS 0.3%CVE-2024-26900—md: fix kmemleak of rdev->serialEPSS 0.3%CVE-2023-4623HIGHUse-after-free in Linux kernel's net/sched: sch_hfsc (HFSC qdisc traffic control) componentEPSS 0.3%

← anteriorpágina 36 / 634próxima →