Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-46223
Średnie

W jądrze Linuxa rozwiązano podatność związaną z cgroup, która mogła prowadzić do zakleszczenia systemu podczas usuwania grupy kontrolnej. Problem wynikał z nieprawidłowego zarządzania zadaniami w trakcie ich usuwania, co mogło prowadzić do sytuacji, w której procesy nie mogły się zakończyć z powodu oczekiwania na zwolnienie zasobów.

CVE-2026-46222
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która polega na braku sprawdzenia połączenia urządzeń w padach, co może prowadzić do dereferencji wskaźnika NULL podczas włączania strumienia.

CVE-2026-46221
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z wyciekiem pamięci nazwy urządzenia. Nazwa urządzenia, przydzielona za pomocą kzalloc() w funkcji init_one_mc(), nie jest zwalniana w normalnej ścieżce usuwania, co prowadzi do wycieku pamięci.

CVE-2026-46220
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która została rozwiązana poprzez zastąpienie wywołań BUG_ON() w funkcji sdma_v4_0_ring_emit_fence() wywołaniami WARN_ON(). Umożliwiało to nieuprzywilejowanym użytkownikom wywołanie paniki jądra poprzez nieprawidłowe adresy zapisu ogrodzenia.

CVE-2026-46216
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która została naprawiona poprzez dodanie sprawdzenia NULL dla media_gt w funkcji intel_hdcp_gsc_check_status(). Gdy media GT jest wyłączone, brak alokacji dla media_gt prowadzi do błędu pagefault w jądrze.

CVE-2026-46214
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem liczby akceptowanych połączeń w przypadku niezgodności transportu. Problem występuje, gdy funkcja vsock_assign_transport() nie powiedzie się lub wybiera inny transport, co prowadzi do trwałego zwiększenia sk_ack_backlog.

CVE-2026-46211
Średnie

W jądrze Linuxa zidentyfikowano podatność w funkcji msm_ioctl_gem_info_get_metadata(), która zawsze zwraca 0, ignorując błędy. To powoduje, że przestrzeń użytkownika błędnie interpretuje, że wywołanie ioctl zakończyło się sukcesem, mimo że wystąpił błąd.

CVE-2026-46207
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowego kopiowania danych w przypadku nie-liniowych buforów. Problem polegał na tym, że podczas kopiowania oryginalnego ładunku do nowego bufora, długość kopiowania była ustawiona na zero, co skutkowało brakiem skopiowanych danych.

CVE-2026-46202
Średnie

W jądrze systemu Linux zidentyfikowano podatność w kodzie autodim w module hid-appletb-kbd, która pozwala na wywołanie funkcji blokujących w kontekście atomowym. Problem ten występuje w dwóch miejscach, co prowadzi do błędów związanych z blokowaniem mutexów.

CVE-2026-46200
Średnie

W jądrze Linuxa naprawiono podatność związaną z deregistracją kontrolera SPI w mpc52xx. Problem polegał na tym, że kontroler nie był poprawnie deregisterowany przed wyłączeniem i zwolnieniem zasobów, takich jak przerwania i GPIO.

CVE-2026-46196
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z tracepointami, która występuje podczas niepowodzenia funkcji func_add() w tracepoint_add_func(). W przypadku błędu, funkcja nie wywołuje odpowiedniej funkcji unregfunc(), co prowadzi do nieprawidłowego stanu referencji.

CVE-2026-46194
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji f2fs_destroy_extent_node(), która nie ustawia flagi FI_NO_EXTENT przed usunięciem węzłów. Może to prowadzić do wyścigu między operacjami usuwania a zapisywaniem, co skutkuje błędem f2fs_bug_on() w funkcji __destroy_extent_node().

CVE-2026-46193
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module AH, która występuje podczas asynchronicznych operacji. Problem polega na niewłaściwym uwzględnieniu wysokich bitów ESN w wywołaniach zwrotnych, co prowadzi do błędów w przesyłaniu danych w protokołach IPv4 i IPv6.

CVE-2026-46192
Średnie

W jądrze Linuxa rozwiązano podatność związaną z interfejsem SPI w mikrochipach, która występowała podczas emulowanych operacji tylko do odczytu w trybie dual/quad. Problem polegał na niepotrzebnym przesyłaniu danych, co mogło prowadzić do zablokowania transferu.

CVE-2026-46188
Średnie

W jądrze Linuxa zidentyfikowano podatność, która polega na braku sprawdzenia wartości NULL po wywołaniu funkcji napi_build_skb(). W przypadku niepowodzenia alokacji, wynik tej funkcji może prowadzić do dereferencji wskaźnika NULL.

CVE-2026-46187
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z wyścigiem czasowym w zarządzaniu wątkami. Problem występuje, gdy kthread_complete_and_exit() jest wywoływane przed kthread_stop(), co prowadzi do użycia po zwolnieniu obiektu kthread.

CVE-2026-46186
Średnie

W jądrze systemu Linux zidentyfikowano podatność w obsłudze pakietów Bluetooth, która pozwala na przekazywanie nieprawidłowych danych do funkcji hci_recv_frame(). Problem ten występuje, gdy długość pakietu nie jest odpowiednio weryfikowana przed dalszym przetwarzaniem, co może prowadzić do odczytu niezainicjowanych danych z bufora.

CVE-2026-46184
Średnie

W jądrze Linuxa naprawiono podatność związaną z dzieleniem przez zero w funkcjach obsługujących USB. Brakowało kontroli poprawności dla bNrChannels w funkcji detect_usb_format(), co mogło prowadzić do awarii jądra.

CVE-2026-46182
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która pozwalała na wyciek nieinicjowanych bajtów pamięci stosu do przestrzeni użytkownika. Problem dotyczył struktury papr_hvpipe_hdr, w której nie wszystkie pola były inicjowane, co mogło prowadzić do ujawnienia danych.

CVE-2026-46179
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która pozwala na operacje wskaźników na niekonfigurowanych strumieniach. Problem polega na dzieleniu pozycji ramki I/O przez wartości, które domyślnie wynoszą 0, co może prowadzić do błędu dzielenia przez zero.

PoprzedniaStrona 210 z 560Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS