Vulnerabilidades em Linux

12.680 resultados

Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-40914—mm/huge_memory: don't unpoison huge_zero_folioEPSS 0.3%CVE-2024-26903MEDIUMBluetooth: rfcomm: Fix null-ptr-deref in rfcomm_check_securityEPSS 0.3%CVE-2024-40987—drm/amdgpu: fix UBSAN warning in kv_dpm.cEPSS 0.3%CVE-2024-41003—bpf: Fix reg_set_min_max corruption of fake_regEPSS 0.3%CVE-2024-40988—drm/radeon: fix UBSAN warning in kv_dpm.cEPSS 0.3%CVE-2024-40996—bpf: Avoid splat in pskb_pull_reasonEPSS 0.3%CVE-2023-52494—bus: mhi: host: Add alignment check for event ring read pointerEPSS 0.3%CVE-2024-26840—cachefiles: fix memory leak in cachefiles_add_cache()EPSS 0.3%CVE-2017-2616MEDIUMA race condition was found in util-linux before 2.32.1 in the way su handled the management of child processes. A local authenticated attackEPSS 0.3%CVE-2024-35978—Bluetooth: Fix memory leak in hci_req_sync_complete()EPSS 0.3%CVE-2024-49900—jfs: Fix uninit-value access of new_ea in ea_bufferEPSS 0.3%CVE-2024-27044—drm/amd/display: Fix potential NULL pointer dereferences in 'dcn10_set_output_transfer_func()'EPSS 0.3%CVE-2022-49388HIGHubi: ubi_create_volume: Fix use-after-free when volume creation failedEPSS 0.3%CVE-2023-52497—erofs: fix lz4 inplace decompressionEPSS 0.3%CVE-2024-40959—xfrm6: check ip6_dst_idev() return value in xfrm6_get_saddr()EPSS 0.3%CVE-2022-48820—phy: stm32: fix a refcount leak in stm32_usbphyc_pll_enable()EPSS 0.3%CVE-2022-49307MEDIUMtty: synclink_gt: Fix null-pointer-dereference in slgt_clean()EPSS 0.3%CVE-2024-40909—bpf: Fix a potential use-after-free in bpf_link_free()EPSS 0.3%CVE-2026-46303HIGHisofs: validate Rock Ridge CE continuation extent against volume sizeEPSS 0.3%CVE-2025-38488—smb: client: fix use-after-free in crypt_message when using async cryptoEPSS 0.3%

← anteriorpágina 42 / 634próxima →