Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-46042
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z wyciekami pamięci w funkcji weighted_interleave_auto_store(). Problemy te występują w przypadku, gdy użytkownik wprowadza wartości 'true' lub 'false', co prowadzi do niezwolnienia pamięci.

CVE-2026-46041
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z funkcją hdlc_tx_frames(), która wywołuje usleep_range() w kontekście atomowym, co jest nielegalne. Problem został rozwiązany poprzez przeniesienie oczekiwania na dostępność miejsca w buforze poza kontekst blokady spinlock.

CVE-2026-46040
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem liczby obserwacji w inotify, gdy funkcja fsnotify_add_inode_mark_locked() kończy się niepowodzeniem. W takim przypadku nie wywoływana jest funkcja dec_inotify_watches(), co prowadzi do wycieku liczby obserwacji i może spowodować osiągnięcie limitu max_user_watches.

CVE-2026-46038
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy zarządzania pamięcią w kontekście pakietu BYE wysyłanego przez węzeł. Serwer nazw nie zwalnia pamięci węzła po przetworzeniu pakietu, co prowadzi do wycieku pamięci.

CVE-2026-46035
Średnie

W jądrze Linuxa zidentyfikowano podatność, która pozwala na ponowne wejście do funkcji rmqueue() z kontekstu NMI w systemach UP, co prowadzi do uszkodzenia listy wolnych stron. Problem ten występuje, gdy spin_trylock() zawsze zwraca sukces, nawet gdy blokada jest już zajęta.

CVE-2026-46034
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która pozwala na dereferencję wskaźnika NULL w ścieżce wyzwalania przerwań. Problem ten został rozwiązany poprzez dodanie walidacji, aby upewnić się, że MSI jest skonfigurowane przed dostępem do tablicy cdx_irqs.

CVE-2026-46032
Średnie

W jądrze Linuxa zidentyfikowano podatność w KVM, która występuje podczas zagnieżdżonego #VMEXIT, gdy załadowanie CR3 L1 kończy się niepowodzeniem. W takim przypadku funkcja nested_svm_vmexit() zwraca kod błędu, który jest ignorowany przez większość wywołujących, co prowadzi do kontynuacji działania L1 w uszkodzonym stanie.

CVE-2026-46030
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem odniesienia do device_node w funkcji mc_probe(). Oryginalny kod nie zwalniał odniesienia r5_core_node, co prowadziło do wycieku pamięci.

CVE-2026-46028
Średnie

W jądrze systemu Linux zidentyfikowano podatność w algorytmie algif_aead, która dotyczy asynchronicznych żądań AEAD. Problem polega na tym, że żądania te korzystają z bufora IV na poziomie gniazda, co może prowadzić do niezgodności w obsłudze IV w wyniku późniejszej aktywności gniazda.

CVE-2026-46026
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która pozwalała na nieograniczone wykonywanie zapytań przez lokalnych klientów. Wprowadzono ograniczenie do 64 zapytań, aby zapobiec potencjalnym atakom typu flood.

CVE-2026-46025
Średnie

W jądrze Linuxa naprawiono podatność, która mogła prowadzić do wycieków pamięci lub zakleszczeń w wyniku wyścigu między funkcjami damon_call() i kdamond_fn(). Wprowadzenie dodatkowego pola w damon_ctx oraz odpowiednie blokady mutexów pozwala na uniknięcie tych problemów.

CVE-2026-46023
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji create_dirty_log(). Umożliwia ona ominięcie walidacji argumentów, co prowadzi do odczytów poza zakresem tablicy argv.

CVE-2026-46021
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z niewłaściwym zarządzaniem strefami termalnymi. Problemy z czyszczeniem gubernatora strefy termalnej mogą prowadzić do wycieków pamięci oraz błędów związanych z używaniem zwolnionej pamięci.

CVE-2026-46019
Średnie

W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji atmel_aes_buff_cleanup. Funkcja ta zwalnia tylko jedną stronę pamięci, podczas gdy trzy pozostałe strony pozostają niezwrócone, co prowadzi do wycieku pamięci.

CVE-2026-46018
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module ALSA dla usb-audio, która dotyczy analizy zakresów próbkowania UAC2. Problem polega na tym, że po osiągnięciu maksymalnej liczby próbek, analiza nie jest przerywana, co prowadzi do nieprawidłowego przetwarzania dodatkowych tripletów.

CVE-2026-46017
Średnie

W jądrze Linuxa naprawiono podatność związaną z wyścigami w kolejce podziału podczas migracji. Problem dotyczył niewłaściwego zarządzania stanem kolejki, co mogło prowadzić do nieprawidłowego oznaczania pamięci jako częściowo mapowanej.

CVE-2026-46016
Średnie

W jądrze Linuxa rozwiązano podatność, która dotyczy komponentu remoteproc w kontekście xlnx. Problem polegał na braku sprawdzenia, czy wiadomość jest NULL, co mogło prowadzić do awarii przez dereferencję wskaźnika NULL.

CVE-2026-46014
Średnie

W jądrze Linuxa zidentyfikowano podatność w KVM dotycząca obsługi MSR LBR, która nie była poprawnie zapisywana i przywracana. Problem ten został rozwiązany poprzez dodanie odpowiednich MSR do listy oraz umożliwienie zapisu z przestrzeni użytkownika, gdy wirtualizacja LBR jest włączona.

CVE-2026-46013
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji put_folios, która może prowadzić do nieprawidłowego przetwarzania adresów fizycznych. Problem wynika z błędnej konwersji PFN na adres fizyczny oraz braku odpowiednich sprawdzeń w pętli czyszczącej.

CVE-2026-46012
Średnie

W jądrze Linuxa naprawiono podatność, która prowadziła do wycieków pamięci w funkcji rxkad_verify_response(). Zmiany polegają na poprawnym zwalnianiu zasobów w każdej sytuacji, co zapobiega wyciekom.

PoprzedniaStrona 214 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS