Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji amdgpu_acpi_enumerate_xcc(). W przypadku, gdy amdgpu_acpi_dev_init() zwraca -ENOMEM, funkcja nie zwalnia przydzielonej pamięci xcc_info, co prowadzi do wycieku pamięci.
W jądrze systemu Linux zidentyfikowano podatność związaną z funkcją get_burstcount(), która może zwrócić -EBUSY w przypadku przekroczenia czasu oczekiwania. W takim przypadku funkcja nie zwalnia lokalności, co może prowadzić do wycieków lokalności.
W jądrze systemu Linux zidentyfikowano podatność, która została naprawiona. Problem dotyczy GMAC4, gdzie w rzadkich przypadkach, przy włączonym podziale nagłówka, sprzęt nie wypełnia buf2 pierwszego opisu danymi, co prowadzi do błędów w obliczeniach długości buf2 drugiego opisu.
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji ni_usb_init(). W przypadku niepowodzenia ni_usb_setup_init(), funkcja zwraca -EFAULT, nie zwalniając przydzielonego bufora, co prowadzi do wycieku pamięci.
W jądrze Linuxa zidentyfikowano podatność, która została naprawiona. Problem polegał na wielokrotnym wyrejestrowaniu tego samego algorytmu haszującym podczas odłączania sterownika z powodu błędnego iteratora.
W jądrze systemu Linux zidentyfikowano podatność w systemie plików Btrfs, która prowadzi do awarii systemu podczas alokacji chunków z powodu niekonsekwentnych luk. Problem ten może wystąpić w przypadku alokacji chunków DUP, co skutkuje błędem EEXIST.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowej inicjalizacji danych w odpowiedziach nlmsg. Problem występuje w przypadku komunikatu RTM_GETNEIGH, który może zwracać nieinicjalizowane dane w bajtach pad.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do wycieku pamięci w przypadku niepowodzenia alokacji codec_info. Funkcje wave5_vpu_open_enc() i wave5_vpu_open_dec() nie zwalniają wcześniej przydzielonej instancji, co skutkuje wyciekiem pamięci.
W jądrze Linuxa zidentyfikowano podatność w mechanizmie BPF, która pozwala na obliczanie i buforowanie hasha mapy niezależnie od jej stanu zamrożenia. Może to prowadzić do błędu TOCTOU, gdzie użytkownik może zmodyfikować zawartość mapy przed jej zamrożeniem.
W jądrze Linuxa naprawiono podatność związaną z potencjalnym wyciekiem pamięci podczas inicjalizacji układu PWM. W przypadku błędu w funkcji __pinned_init() niezwolniona referencja do pwm_chip prowadziła do wycieku pamięci.
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem referencji w funkcji thermal_of_cm_lookup(). Wartość tr_np uzyskiwana jest za pomocą of_parse_phandle(), ale nigdy nie jest zwalniana, co prowadzi do wycieku pamięci.
W jądrze systemu Linux zidentyfikowano podatność w module ksmbd, która wymaga wywołania funkcji ksmbd_vfs_kern_path_end_removing() w dwóch miejscach, aby zrównoważyć operacje związane z usuwaniem. Brak tego wywołania może prowadzić do potencjalnych zakleszczeń i niezrównoważonych blokad.
W jądrze systemu Linux zidentyfikowano podatność w module USB catc, polegającą na braku weryfikacji opisów punktów końcowych. W wyniku tego, źle skonfigurowane urządzenia USB mogą wprowadzać nieprawidłowe typy transferów, co może prowadzić do nieprzewidzianych zachowań.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji GET_DATA_DIRECT_SYSFS_PATH. W przypadku, gdy długość ścieżki urządzenia przekracza długość bufora wyjściowego, pamięć nie jest zwalniana, co prowadzi do wycieku pamięci.
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji mtd_parser_tplink_safeloader_parse(). Problem występuje, gdy alokacja bufora nie powiedzie się, a bufor nie zostaje zwolniony, co prowadzi do wycieku pamięci.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do nieskończonej pętli samointerruptów na CPU0, gdy jest on przeciążony. Problem występuje podczas równoważenia obciążenia zadań RT, co może prowadzić do zablokowania CPU.
W jądrze systemu Linux zidentyfikowano podatność w module OpenVPN, która może prowadzić do awarii systemu. Problem występuje podczas usuwania peer'a z listy w przypadku wygaśnięcia keepalive, gdy socket jest zamykany w tym samym czasie.
W jądrze Linuxa zidentyfikowano podatność, która dotyczy mechanizmu zarządzania trasami w kontekście zamykających się urządzeń sieciowych. Problem polega na wyścigu między powiadomieniem o zdarzeniu a kodem, który buforuje informacje o trasach, co może prowadzić do wycieku referencji do urządzenia.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy usuwania katalogów w systemie plików FAT. Błąd może prowadzić do nieprawidłowego zmniejszenia liczby linków do katalogu nadrzędnego, co skutkuje błędami w systemie plików.
W jądrze systemu Linux zidentyfikowano podatność związaną z aktualizacją liczby wpisów mdb w kontekście VLAN. Problem wynika z warunkowego zwiększania liczby wpisów, co prowadzi do sytuacji, w której liczba ta nie jest prawidłowo aktualizowana, co może skutkować ostrzeżeniem podczas operacji na mostach.

