Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.14)

CVE-2026-53156
Wysokie

W jądrze Linux wykryto podatność use-after-free w podsystemie NVMEM. Błędy w ścieżkach obsługi błędów powodują, że po zwolnieniu pamięci struktury nvmem jest ona nadal używana, co może prowadzić do naruszenia bezpieczeństwa.

CVE-2026-53155
Średnie

W jądrze Linux wykryto podatność w funkcji set_pmd_migration_entry() w pliku mm/huge_memory.c. Funkcja nieprawidłowo używa flag pmd_write(), pmd_soft_dirty() i pmd_uffd_wp() dla wpisów PMD urządzeń prywatnych, co prowadzi do błędnego oznaczania wpisów migracyjnych jako zapisywalnych. Problem został zaobserwowany w teście hmm.hmm_device_private.anon_write_child, powodując uszkodzenie stanu rmap i naruszenie asercji.

CVE-2026-53154
Średnie

W jądrze Linux wykryto podatność w mechanizmie zarządzania rezerwacjami stron hugetlb. Podczas kopiowania stron hugetlb (np. w przypadku UFFDIO_COPY lub rozwidlenia procesu) nieprawidłowe obsłużenie błędu kopiowania powoduje wyciek rezerwacji w mapie rezerwacji VMA, co może prowadzić do błędów SIGBUS przy dostępie do wcześniej zarezerwowanego adresu.

CVE-2026-53152
Średnie

W sterownikach MMC dla starszych kontrolerów Rockchip (rk2928, rk3066, rk3188) brakowało prywatnych danych struktury, co po dodaniu funkcji automatycznego wyłączania zegara pamięci prowadziło do dereferencji wskaźnika NULL. Problem dotyczy jądra Linux.

CVE-2026-53151
Krytyczne

W jądrze Linuxa w podsystemie AF_RXRPC wykryto podatność polegającą na nieprawidłowym dostępie do bufora SACK w odebranych pakietach UDP. Funkcja rxrpc_input_soft_acks() modyfikuje skbuff i może niepoprawnie odczytać dane w przypadku fragmentacji pakietu, co może prowadzić do błędów analizy.

CVE-2026-53150
Średnie

W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na akceptowaniu przez walidator wpisów właściwości o zerowej długości. Prowadzi to do niedomiaru bufora (underflow) przy próbie dodania znaku null, co może skutkować zapisem poza przydzieloną pamięcią.

CVE-2026-53149
Wysokie

W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia, czy przesunięcie i długość zawartości katalogu głównego mieszczą się w rozmiarze bloku. Może to prowadzić do odczytu poza przydzieloną pamięcią podczas przetwarzania właściwości.

CVE-2026-53147
Wysokie

W jądrze Linuxa wykryto podatność w sterowniku Thunderbolt, gdzie funkcja tb_xdp_handle_request() rzutuje bufor odebranego pakietu na struktury specyficzne dla protokołu bez wcześniejszego sprawdzenia, czy alokacja jest wystarczająco duża dla docelowego typu. Atakujący może wysłać minimalny pakiet XDomain, który przechodzi ogólną kontrolę długości nagłówka, ale jest krótszy niż struktura używana po rzutowaniu, co prowadzi do odczytu poza przydzielonym buforem.

CVE-2026-53146
Wysokie

W jądrze Linuxa w podsystemie Thunderbolt wykryto podatność polegającą na kopiowaniu przez funkcję tb_xdomain_copy() danych z bufora odpowiedzi XDomain bez uwzględnienia rzeczywistego rozmiaru ramki. W przypadku krótkiej odpowiedzi może to prowadzić do odczytu danych spoza prawidłowego obszaru bufora DMA, co ujawnia nieaktualne treści z poprzednich transakcji.

CVE-2026-53144
Średnie

W jądrze Linux w sterowniku DRM dla AMD KFD wykryto podatność na odwołanie do wskaźnika NULL. Funkcja get_queue_ids() zwraca NULL, gdy wskaźnik usr_queue_id_array jest NULL, a liczba kolejek jest niezerowa, co prowadzi do paniki jądra.

CVE-2026-53142
Średnie

W jądrze Linux w sterowniku DRM/XE wykryto błąd powodujący awarię (oops) podczas zawieszania lub wyłączania systemu, gdy wyświetlacz jest nieobecny. Problem wynika z nieprawidłowego zarządzania flagą probe_display, która nie jest resetowana po wykryciu braku wyświetlacza przez fuzję, co prowadzi do wywołania kodu wyświetlania na niezainicjalizowanej konfiguracji trybu.

CVE-2026-53141
Średnie

W jądrze Linux w sterowniku DRM dla V3D wykryto problem z zliczaniem referencji globalnego monitora wydajności. Funkcje SET_GLOBAL, CLEAR_GLOBAL oraz usuwanie monitora nie zwalniają prawidłowo referencji, co prowadzi do wycieków pamięci.

CVE-2026-53140
Średnie

W jądrze Linux wykryto podatność w sterowniku DRM dla V3D, polegającą na wycieku mapowania pamięci wirtualnej (vaddr) podczas przetwarzania pośrednich buforów CSD. Gdy liczba grup roboczych odczytana z bufora wynosi zero, funkcja v3d_rewrite_csd_job_wg_counts_from_indirect() kończy działanie przedwcześnie, nie zwalniając mapowań obu buforów.

CVE-2026-53139
Średnie

W jądrze Linux w sterowniku DRM dla V3D wykryto podatność polegającą na braku walidacji zerowych liczb grup roboczych w pośrednich zadaniach CSD. Wysłanie zadania z zerową liczbą grup w dowolnym wymiarze jest nieprawidłowe i może prowadzić do nieoczekiwanego zachowania sprzętu.

CVE-2026-53138
Wysokie

W sterownikach graficznych jądra Linux (drm/amd/display) wykryto podatność polegającą na nieograniczonej iteracji pętli przetwarzania łańcucha rekordów VBIOS. Brak znacznika końca w nieprawidłowym obrazie VBIOS może prowadzić do nieskończonej pętli podczas inicjalizacji, potencjalnie powodując odczyt poza dozwolonym obszarem pamięci.

CVE-2026-53137
Wysokie

W jądrze Linux w sterowniku graficznym AMD Display znaleziono podatność polegającą na braku ograniczenia rozmiaru odczytu listy identyfikatorów odbiorników (RxID) podczas uwierzytelniania HDCP 2.x przez HDMI. Złośliwy wzmacniacz HDMI może podać rozmiar wiadomości większy niż bufor docelowy, co prowadzi do zapisu poza zakresem.

CVE-2026-53136
Wysokie

W sterowniku graficznym jądra Linux (drm/amd/display) wykryto podatność polegającą na braku walidacji wartości pól HdmiRegNum i Hdmi6GRegNum w tabelach VBIOS. Nieprawidłowo przygotowany VBIOS może ustawić te wartości do 255, co prowadzi do zapisu poza zakresem pamięci na stercie podczas inicjalizacji sterownika.

CVE-2026-53135
Średnie

W jądrze Linux w sterowniku graficznym AMD Display wykryto podatność polegającą na dereferencji wskaźnika NULL oraz odczycie poza buforem w funkcji dp_sdp_message_debugfs_write(). Problem występuje, gdy złącze (connector) jest podłączone, ale nie jest przypisane do CRTC (np. po podłączeniu na gorąco przed zatwierdzeniem atomowym), co prowadzi do awarii jądra. Dodatkowo funkcja ignoruje rozmiar danych podany przez użytkownika i zawsze kopiuje 36 bajtów, co może skutkować odczytem poza buforem.

CVE-2026-53134
Średnie

W jądrze Linux wykryto podatność w module netfilter nft_fib, która powoduje wyciek niezainicjalizowanych danych ze stosu jądra do przestrzeni użytkownika. Problem występuje, gdy dla wyniku OIFNAME rejestr docelowy jest deklarowany z długością IFNAMSIZ, ale w przypadku niepowodzenia wyszukiwania zapisywany jest tylko jeden rejestr, pozostawiając pozostałe trzy z danymi ze stosu. Dodatkowo flaga NFTA_FIB_F_PRESENT była akceptowana dla nieprawidłowych typów wyników, co również prowadziło do wycieku.

CVE-2026-53133
Wysokie

W jądrze Linux wykryto podatność w funkcji RDMA/umem, gdzie przy użyciu iommu duże bloki mapowania (>=4G) dzielone na wiele wpisów SG powodowały przepełnienie 32-bitowych wartości na stosie. Prowadziło to do błędnego obliczania adresów DMA dla bloków po przycięciu.

PoprzedniaStrona 213 z 4540Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS