Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-45975
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z dostępem do struktury ublksrv_ctrl_cmd, która może znajdować się w pamięci mapowanej przez użytkownika. Problem polega na wyścigu przy odczycie jej pól, co może prowadzić do nieprzewidywalnych zachowań.

CVE-2026-45974
Średnie

W jądrze Linuxa naprawiono podatność związaną z nieprawidłowym dostępem do liścia w funkcji btrfs_quota_enable(), gdy klucz referencyjny nie został znaleziony. Problem występował, gdy funkcja btrfs_search_slot_for_read() zwracała 1, co oznaczało, że nie znaleziono klucza większego lub równego żądanemu kluczowi.

CVE-2026-45973
Średnie

W jądrze systemu Linux napotkano podatność, która powoduje zawieszanie się sterownika w trybie LAG podczas resetu firmware'u. Problem wynika z warunków wyścigu, które prowadzą do nieskończonego oczekiwania na zakończenie UMR podczas odłączania urządzenia.

CVE-2026-45971
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z programami BPF, która została rozwiązana poprzez ograniczenie rozmiaru sygnatury programów BPF. Umożliwienie większych rozmiarów może prowadzić do nadużyć, zmuszając jądro do kosztownych alokacji pamięci.

CVE-2026-45969
Średnie

W jądrze Linuxa zidentyfikowano podatność w funkcji ps_gamepad_create(), która wywołuje input_ff_create_memless() bez weryfikacji wartości zwracanej. Może to prowadzić do nieprawidłowego działania lub potencjalnych awarii podczas wywoływania efektów FF.

CVE-2026-45968
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module cpuidle, która występuje na niektórych platformach PowerNV. Problem polega na tym, że przy rejestracji tylko jednego stanu bezczynności, może dojść do błędnego traktowania tego stanu przez governor, co prowadzi do wywołania wskaźnika NULL i w konsekwencji do awarii systemu.

CVE-2026-45967
Średnie

W jądrze Linuxa naprawiono podatność, która dotyczy funkcji map_direct_value_addr(). Funkcja ta błędnie dodaje offset do adresu, co może prowadzić do nieprawidłowego działania systemu.

CVE-2026-45966
Średnie

W jądrze Linuxa zidentyfikowano podatność w AppArmor, która prowadzi do dereferencji wskaźnika NULL w funkcji __unix_needs_revalidation. Problem ten występuje podczas odbierania deskryptorów plików przez SCM_RIGHTS, gdy wskaźniki socket i sk mogą być NULL.

CVE-2026-45965
Średnie

W jądrze systemu Linux naprawiono podatność związaną z nieprawidłowym dereferencjonowaniem rawdata, gdy parametr export_binary jest wyłączony. W przypadku zastąpienia profilu, rawdata jest ustawiane na NULL, co prowadzi do błędu podczas próby dereferencjonowania.

CVE-2026-45964
Średnie

W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem referencji kref w ścieżce błędu funkcji gss_alloc_msg. Problem wynika z braku wywołania kref_put() w przypadku niepowodzenia funkcji kstrdup_const(), co prowadzi do niezwolnienia struktury gss_auth.

CVE-2026-45963
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która może prowadzić do awarii systemu podczas próby odłączenia sterownika, gdy wykrywanie gniazda jest w toku. Problem ten dotyczy komponentu nau8821 i związany jest z nieprawidłowym zarządzaniem pracą opóźnioną.

CVE-2026-45962
Średnie

W jądrze Linuksa zidentyfikowano podatność, która dotyczy funkcji ublk_ctrl_cmd_dump(). Problem polega na braku walidacji flagi SQE128 przed dostępem do pamięci, co może prowadzić do nieautoryzowanego dostępu do pamięci poza przydzielonym zakresem.

CVE-2026-45961
Średnie

W jądrze systemu Linux naprawiono dwie usterki związane z wyciekami pamięci w funkcji gfs2_fill_super. Problemy te występują podczas obsługi błędów, gdy przejście systemu plików do trybu odczytu-zapisu kończy się niepowodzeniem.

CVE-2026-45960
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji hfs_bnode_create, która zwraca istniejący węzeł bez zwiększania jego licznika referencji. Może to prowadzić do niespójności licznika referencji i paniki jądra, gdy węzeł zostanie później zwolniony.

CVE-2026-45954
Średnie

W jądrze Linuxa zidentyfikowano podatność w funkcji au1200fb_drv_probe(), która prowadzi do wycieku pamięci w przypadku niepowodzenia funkcji platform_get_irq. Problem został rozwiązany poprzez wprowadzenie etykiety goto, co zapewnia prawidłowe sprzątanie zasobów.

CVE-2026-45953
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module md/raid5, która prowadzi do zablokowania operacji wejścia/wyjścia w przypadku uszkodzonej macierzy z llbitmap. Problem wynika z braku odpowiedniego sprawdzenia stanu bitów, co prowadzi do deadloopu podczas obsługi stripe.

CVE-2026-45952
Średnie

W jądrze systemu Linux rozwiązano podatność związaną z walidacją zmian MTU w sterowniku fbnic. Zwiększenie MTU powyżej progu HDS powoduje fragmentację pakietów, co może prowadzić do problemów z przesyłaniem danych przez TCP.

CVE-2026-45950
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji starfive_aes_aead_do_one_req(). Funkcja ta alokuje pamięć, ale nie zwalnia jej w przypadku błędów, co prowadzi do wycieków pamięci.

CVE-2026-45949
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z warunkiem wyścigu w module hwrng. Problem polega na tym, że wątek hwrng_fillfn() nie jest odpowiednio zatrzymywany, co prowadzi do sytuacji use-after-free oraz błędów w zarządzaniu wątkami.

CVE-2026-45948
Średnie

W jądrze Linuxa zidentyfikowano podatność w funkcji ext4_ext_shift_extents(), która prowadzi do wycieku pamięci. Problem występuje, gdy wskaźnik extent jest NULL, co uniemożliwia zwolnienie zasobów.

PoprzedniaStrona 216 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS