Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linuxa w podsystemie AF_RXRPC wykryto podatność polegającą na nieprawidłowym dostępie do bufora SACK w odebranych pakietach UDP. Funkcja rxrpc_input_soft_acks() modyfikuje skbuff i może niepoprawnie odczytać dane w przypadku fragmentacji pakietu, co może prowadzić do błędów analizy.
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na akceptowaniu przez walidator wpisów właściwości o zerowej długości. Prowadzi to do niedomiaru bufora (underflow) przy próbie dodania znaku null, co może skutkować zapisem poza przydzieloną pamięcią.
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia, czy przesunięcie i długość zawartości katalogu głównego mieszczą się w rozmiarze bloku. Może to prowadzić do odczytu poza przydzieloną pamięcią podczas przetwarzania właściwości.
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia długości kopiowanych danych odpowiedzi XDomain przed ich skopiowaniem do wcześniej zaalokowanego bufora. Złośliwy peer może ustawić pole długości w nagłówku odpowiedzi większe niż zadeklarowany rozmiar danych, co prowadzi do zapisu poza zaalokowaną pamięcią (memcpy poza kcalloc).
W jądrze Linuxa wykryto podatność w sterowniku Thunderbolt, gdzie funkcja tb_xdp_handle_request() rzutuje bufor odebranego pakietu na struktury specyficzne dla protokołu bez wcześniejszego sprawdzenia, czy alokacja jest wystarczająco duża dla docelowego typu. Atakujący może wysłać minimalny pakiet XDomain, który przechodzi ogólną kontrolę długości nagłówka, ale jest krótszy niż struktura używana po rzutowaniu, co prowadzi do odczytu poza przydzielonym buforem.
W jądrze Linuxa w podsystemie Thunderbolt wykryto podatność polegającą na kopiowaniu przez funkcję tb_xdomain_copy() danych z bufora odpowiedzi XDomain bez uwzględnienia rzeczywistego rozmiaru ramki. W przypadku krótkiej odpowiedzi może to prowadzić do odczytu danych spoza prawidłowego obszaru bufora DMA, co ujawnia nieaktualne treści z poprzednich transakcji.
W jądrze Linux wykryto podatność w sterowniku DRM GEM związaną z operacją change_handle ioctl. Problem wynika z błędów w implementacji synchronizacji wątków, które mogą prowadzić do wyścigu danych między operacjami zamknięcia i zmiany uchwytu obiektu GEM.
W jądrze Linux w sterowniku DRM dla AMD KFD wykryto podatność na odwołanie do wskaźnika NULL. Funkcja get_queue_ids() zwraca NULL, gdy wskaźnik usr_queue_id_array jest NULL, a liczba kolejek jest niezerowa, co prowadzi do paniki jądra.
W jądrze Linux wykryto podatność na przepełnienie bufora w sterowniku amdkfd podczas zapisywania/przywracania kolejek SDMA na układach GFX11. Błąd wynika z nieprawidłowego przypisania funkcji checkpoint/restore dla MQD typu SDMA, które używają zbyt dużego rozmiaru struktury (2048 bajtów zamiast 512), co prowadzi do wycieku danych lub uszkodzenia pamięci.
W jądrze Linux w sterowniku DRM/XE wykryto błąd powodujący awarię (oops) podczas zawieszania lub wyłączania systemu, gdy wyświetlacz jest nieobecny. Problem wynika z nieprawidłowego zarządzania flagą probe_display, która nie jest resetowana po wykryciu braku wyświetlacza przez fuzję, co prowadzi do wywołania kodu wyświetlania na niezainicjalizowanej konfiguracji trybu.
W jądrze Linux w sterowniku DRM dla V3D wykryto problem z zliczaniem referencji globalnego monitora wydajności. Funkcje SET_GLOBAL, CLEAR_GLOBAL oraz usuwanie monitora nie zwalniają prawidłowo referencji, co prowadzi do wycieków pamięci.
W jądrze Linux wykryto podatność w sterowniku DRM dla V3D, polegającą na wycieku mapowania pamięci wirtualnej (vaddr) podczas przetwarzania pośrednich buforów CSD. Gdy liczba grup roboczych odczytana z bufora wynosi zero, funkcja v3d_rewrite_csd_job_wg_counts_from_indirect() kończy działanie przedwcześnie, nie zwalniając mapowań obu buforów.
W jądrze Linux w sterowniku DRM dla V3D wykryto podatność polegającą na braku walidacji zerowych liczb grup roboczych w pośrednich zadaniach CSD. Wysłanie zadania z zerową liczbą grup w dowolnym wymiarze jest nieprawidłowe i może prowadzić do nieoczekiwanego zachowania sprzętu.
W sterownikach graficznych jądra Linux (drm/amd/display) wykryto podatność polegającą na nieograniczonej iteracji pętli przetwarzania łańcucha rekordów VBIOS. Brak znacznika końca w nieprawidłowym obrazie VBIOS może prowadzić do nieskończonej pętli podczas inicjalizacji, potencjalnie powodując odczyt poza dozwolonym obszarem pamięci.
W jądrze Linux w sterowniku graficznym AMD Display znaleziono podatność polegającą na braku ograniczenia rozmiaru odczytu listy identyfikatorów odbiorników (RxID) podczas uwierzytelniania HDCP 2.x przez HDMI. Złośliwy wzmacniacz HDMI może podać rozmiar wiadomości większy niż bufor docelowy, co prowadzi do zapisu poza zakresem.
W sterowniku graficznym jądra Linux (drm/amd/display) wykryto podatność polegającą na braku walidacji wartości pól HdmiRegNum i Hdmi6GRegNum w tabelach VBIOS. Nieprawidłowo przygotowany VBIOS może ustawić te wartości do 255, co prowadzi do zapisu poza zakresem pamięci na stercie podczas inicjalizacji sterownika.
W jądrze Linux w sterowniku graficznym AMD Display wykryto podatność polegającą na dereferencji wskaźnika NULL oraz odczycie poza buforem w funkcji dp_sdp_message_debugfs_write(). Problem występuje, gdy złącze (connector) jest podłączone, ale nie jest przypisane do CRTC (np. po podłączeniu na gorąco przed zatwierdzeniem atomowym), co prowadzi do awarii jądra. Dodatkowo funkcja ignoruje rozmiar danych podany przez użytkownika i zawsze kopiuje 36 bajtów, co może skutkować odczytem poza buforem.
W jądrze Linux wykryto podatność w module netfilter nft_fib, która powoduje wyciek niezainicjalizowanych danych ze stosu jądra do przestrzeni użytkownika. Problem występuje, gdy dla wyniku OIFNAME rejestr docelowy jest deklarowany z długością IFNAMSIZ, ale w przypadku niepowodzenia wyszukiwania zapisywany jest tylko jeden rejestr, pozostawiając pozostałe trzy z danymi ze stosu. Dodatkowo flaga NFTA_FIB_F_PRESENT była akceptowana dla nieprawidłowych typów wyników, co również prowadziło do wycieku.
W jądrze Linux wykryto podatność w funkcji RDMA/umem, gdzie przy użyciu iommu duże bloki mapowania (>=4G) dzielone na wiele wpisów SG powodowały przepełnienie 32-bitowych wartości na stosie. Prowadziło to do błędnego obliczania adresów DMA dla bloków po przycięciu.
W jądrze Linux wykryto podatność w sterowniku vsock/virtio, która umożliwia nieograniczone kolejkowanie pakietów. Atakujący może wysłać pakiety o zerowej długości z flagą VIRTIO_VSOCK_SEQ_EOM, co powoduje, że licznik rx_bytes pozostaje na poziomie 0, a kolejka skb rośnie bez ograniczeń.

