Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-53211
Średnie

W jądrze Linux wykryto podatność w module netfilter nft_meta_bridge, gdzie rejestr IIFHWADDR deklaruje 8 bajtów, ale kopiuje tylko 6 bajtów adresu MAC, pozostawiając 2 bajty niezainicjalizowane na stosie. To może prowadzić do wycieku danych ze stosu do przestrzeni użytkownika.

CVE-2026-53210
Średnie

W jądrze Linux wykryto wyciek pamięci współdzielonej (shm) w funkcji register_shm_helper() sterownika TEE. Gdy iov_iter_npages() zwróci 0, funkcja przechodzi do etykiety err_ctx_put, pomijając zwolnienie wcześniej zaalokowanego shm. Problem można wywołać przez wywołanie TEE_IOC_SHM_REGISTER z zerową długością danych.

CVE-2026-53209
Wysokie

W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_adv_bcast_annoucement() może doprowadzić do przepełnienia bufora tymczasowego podczas przygotowywania danych rozgłoszeniowych Broadcast Announcement. Problem występuje, gdy istniejące instancje reklamowe mają już maksymalny dozwolony rozmiar ładunku, a dodanie danych usługi powoduje przekroczenie pojemności bufora.

CVE-2026-53208
Średnie

W jądrze Linuxa w podsystemie Bluetooth L2CAP wykryto podatność, która pozwala nieuwierzytelnionemu urządzeniu BR/EDR w zasięgu radiowym na wysłanie pakietu sygnalizacyjnego większego niż dozwolony MTU (MTUsig). Taki pakiet może zawierać wiele poleceń ECHO_REQ, zmuszając urządzenie docelowe do wysłania wielu odpowiedzi ECHO_RSP, co może prowadzić do przeciążenia.

CVE-2026-53207
Średnie

W jądrze Linux wykryto podatność na zakleszczenie (AA deadlock) w mechanizmie obsługi błędów pamięci. Dwa równoczesne wywołania madvise(MADV_HWPOISON) na tej samej stronie hugetlb mogą doprowadzić do samozakleszczenia spinlocka hugetlb_lock podczas wyścigu z równoczesnym odmapowaniem strony.

CVE-2026-53206
Średnie

W jądrze Linux w sterowniku accel/ivpu dodano walidację pamięci uruchomieniowej firmware'u. Brak sprawdzania granic mógł prowadzić do błędów alokacji pamięci i transferu obrazu firmware'u.

CVE-2026-53205
Wysokie

W jądrze Linuxa w sterowniku accel/ivpu dodano walidację indeksów odczytu i zapisu bufora logów firmware'u. Brak sprawdzania zakresów mógł prowadzić do odczytu/zapisu poza dozwolonym obszarem pamięci, gdy firmware dostarczał nieprawidłowe indeksy.

CVE-2026-53204
Średnie

W jądrze Linuxa w sterowniku stratix10-rsu wykryto podatność prowadzącą do wyłuskania wskaźnika NULL. Błąd występuje, gdy funkcja rsu_send_msg() zwróci -ETIMEDOUT z powodu przekroczenia czasu oczekiwania, a następnie kod kontynuuje przetwarzanie na kanale, którego struktura scl została już wyczyszczona. Skutkuje to dereferencją wskaźnika NULL w wątku svc kthread.

CVE-2026-53203
Wysokie

W jądrze Linux w sterowniku accel/ivpu dodano sprawdzenie przepełnienia bufora w funkcji get_info_ioctl. Brak walidacji rozmiaru danych zwracanych przez firmware mógł prowadzić do kopiowania danych poza przydzielony bufor.

CVE-2026-53202
Wysokie

W jądrze Linux w sterowniku accel/ivpu wykryto podatność polegającą na błędzie konwersji typu danych w funkcji IPC receive. Duże wartości unsigned (>= 0x80000000) dostarczone przez firmware są rzutowane na signed int, co prowadzi do ujemnych wartości i przepełnienia bufora stosu podczas operacji memcpy.

CVE-2026-53201
Wysokie

W jądrze Linux wycofano optymalizację pomijającą przełączanie kolejki exec podczas zawieszania, która omijała zawieszanie GuC. Powodowało to brak przełączenia kontekstu i flushowania TLB dla unieważnionych VMA userptr, prowadząc do błędów strony w testach unieważniania userptr w trybie LR/preempt-fence.

CVE-2026-53200
Wysokie

W jądrze Linux wykryto podatność w KVM dla architektury ARM64, dotyczącą obsługi bitu XN[0] w przypadku braku wsparcia FEAT_XNX. Błąd polega na nieprawidłowym użyciu makra FIELD_PREP() do maski czyszczącej XN[0], co powoduje niekontrolowane nadawanie uprawnień do wykonywania kodu.

CVE-2026-53199
Wysokie

W jądrze Linux w sterowniku hv_netvsc wykryto podatność polegającą na użyciu phys_to_virt() do mapowania stron pamięci, co na 32-bitowym x86 z CONFIG_HIGHMEM=y prowadzi do błędów dostępu do pamięci i awarii systemu. Problem został naprawiony poprzez zastąpienie phys_to_virt() funkcją kmap_local_page(), która poprawnie obsługuje strony spoza bezpośredniego mapowania jądra.

CVE-2026-53198
Wysokie

W jądrze Linux w systemie plików ksmbd wykryto podatność use-after-free związaną z opóźnioną blokadą pliku (file_lock) podczas podwójnego żądania SMB2_CANCEL. Drugie anulowanie dla tego samego AsyncId wywołuje funkcję anulującą na już zwolnionej pamięci, co prowadzi do naruszenia bezpieczeństwa.

CVE-2026-53197
Średnie

W jądrze Linux wykryto zakleszczenie ABBA w funkcji iptfs_destroy_state() w implementacji IPTFS (IPsec). Problem występuje, gdy funkcja wywołuje hrtimer_cancel() trzymając spinlock, który jest również wymagany przez callback timera, co prowadzi do zakleszczenia na systemach SMP.

CVE-2026-53196
Średnie

W sterowniku USB do urządzeń seryjnych io_ti w jądrze Linux wykryto podatność na przepełnienie sterty. Funkcja get_manuf_info() odczytuje z urządzenia USB pole Size, które może być ustawione na wartość do 16377 bajtów, podczas gdy bufor docelowy ma tylko 10 bajtów, co prowadzi do przepełnienia sterty o maksymalnie 16367 bajtów. Problem został załatany przez dodanie walidacji długości deskryptora przed odczytem.

CVE-2026-53195
Wysokie

W jądrze Linux wykryto podatność w sterowniku USB serial io_ti, gdzie funkcja build_i2c_fw_hdr() alokuje bufor o stałym rozmiarze, ale kopiuje do niego dane o długości sterowanej przez użytkownika (do 65535 bajtów) bez walidacji, co prowadzi do przepełnienia sterty.

CVE-2026-53194
Wysokie

W sterowniku USB-serial kl5kusb105 jądra Linux wykryto podatność na przepełnienie bufora wyjściowego. Funkcja klsi_105_prepare_write_buffer() kopiuje dane z fifo do bufora o rozmiarze 64 bajtów, ale nie uwzględnia dwubajtowego nagłówka, co prowadzi do zapisu poza przydzieloną pamięcią. Problem został zaobserwowany przez KASAN podczas emulacji urządzenia.

CVE-2026-53193
Wysokie

W jądrze Linuxa w podsystemie ALSA timer wykryto podatność na użycie po zwolnieniu (use-after-free). Podczas zwalniania obiektu timera (snd_timer_free) nie są prawidłowo odłączane instancje timerów podrzędnych (slave), które nadal wskazują na zwolniony obiekt, co może prowadzić do naruszenia bezpieczeństwa pamięci. Problem jest łatwy do wywołania przy użyciu nowego mechanizmu timerów przestrzeni użytkownika (CONFIG_SND_UTIMER).

CVE-2026-53192
Wysokie

W jądrze Linux wykryto podatność use-after-free (UAF) w funkcji snd_timer_user_params() sterownika ALSA. Problem występuje, gdy podczas zamykania timera użytkownika (CONFIG_SND_UTIMER) inny wątek wykonuje jednocześnie operację ioctl SNDRV_TIMER_IOCTL_PARAMS, która nie była chroniona mutexem register_mutex. Łatka dodaje brakującą synchronizację, zapobiegając wyścigowi.

PoprzedniaStrona 181 z 4550Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS