Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-45947
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji amdgpu_acpi_enumerate_xcc(). W przypadku, gdy amdgpu_acpi_dev_init() zwraca -ENOMEM, funkcja nie zwalnia przydzielonej pamięci xcc_info, co prowadzi do wycieku pamięci.

CVE-2026-45941
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z funkcją get_burstcount(), która może zwrócić -EBUSY w przypadku przekroczenia czasu oczekiwania. W takim przypadku funkcja nie zwalnia lokalności, co może prowadzić do wycieków lokalności.

CVE-2026-45940
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która została naprawiona. Problem dotyczy GMAC4, gdzie w rzadkich przypadkach, przy włączonym podziale nagłówka, sprzęt nie wypełnia buf2 pierwszego opisu danymi, co prowadzi do błędów w obliczeniach długości buf2 drugiego opisu.

CVE-2026-45939
Średnie

W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji ni_usb_init(). W przypadku niepowodzenia ni_usb_setup_init(), funkcja zwraca -EFAULT, nie zwalniając przydzielonego bufora, co prowadzi do wycieku pamięci.

CVE-2026-45937
Średnie

W jądrze Linuxa zidentyfikowano podatność, która została naprawiona. Problem polegał na wielokrotnym wyrejestrowaniu tego samego algorytmu haszującym podczas odłączania sterownika z powodu błędnego iteratora.

CVE-2026-45934
Średnie

W jądrze systemu Linux zidentyfikowano podatność w systemie plików Btrfs, która prowadzi do awarii systemu podczas alokacji chunków z powodu niekonsekwentnych luk. Problem ten może wystąpić w przypadku alokacji chunków DUP, co skutkuje błędem EEXIST.

CVE-2026-45930
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowej inicjalizacji danych w odpowiedziach nlmsg. Problem występuje w przypadku komunikatu RTM_GETNEIGH, który może zwracać nieinicjalizowane dane w bajtach pad.

CVE-2026-45928
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do wycieku pamięci w przypadku niepowodzenia alokacji codec_info. Funkcje wave5_vpu_open_enc() i wave5_vpu_open_dec() nie zwalniają wcześniej przydzielonej instancji, co skutkuje wyciekiem pamięci.

CVE-2026-45927
Średnie

W jądrze Linuxa zidentyfikowano podatność w mechanizmie BPF, która pozwala na obliczanie i buforowanie hasha mapy niezależnie od jej stanu zamrożenia. Może to prowadzić do błędu TOCTOU, gdzie użytkownik może zmodyfikować zawartość mapy przed jej zamrożeniem.

CVE-2026-45926
Średnie

W jądrze Linuxa naprawiono podatność związaną z potencjalnym wyciekiem pamięci podczas inicjalizacji układu PWM. W przypadku błędu w funkcji __pinned_init() niezwolniona referencja do pwm_chip prowadziła do wycieku pamięci.

CVE-2026-45925
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem referencji w funkcji thermal_of_cm_lookup(). Wartość tr_np uzyskiwana jest za pomocą of_parse_phandle(), ale nigdy nie jest zwalniana, co prowadzi do wycieku pamięci.

CVE-2026-45924
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module ksmbd, która wymaga wywołania funkcji ksmbd_vfs_kern_path_end_removing() w dwóch miejscach, aby zrównoważyć operacje związane z usuwaniem. Brak tego wywołania może prowadzić do potencjalnych zakleszczeń i niezrównoważonych blokad.

CVE-2026-45923
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module USB catc, polegającą na braku weryfikacji opisów punktów końcowych. W wyniku tego, źle skonfigurowane urządzenia USB mogą wprowadzać nieprawidłowe typy transferów, co może prowadzić do nieprzewidzianych zachowań.

CVE-2026-45922
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji GET_DATA_DIRECT_SYSFS_PATH. W przypadku, gdy długość ścieżki urządzenia przekracza długość bufora wyjściowego, pamięć nie jest zwalniana, co prowadzi do wycieku pamięci.

CVE-2026-45921
Średnie

W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji mtd_parser_tplink_safeloader_parse(). Problem występuje, gdy alokacja bufora nie powiedzie się, a bufor nie zostaje zwolniony, co prowadzi do wycieku pamięci.

CVE-2026-45919
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do nieskończonej pętli samointerruptów na CPU0, gdy jest on przeciążony. Problem występuje podczas równoważenia obciążenia zadań RT, co może prowadzić do zablokowania CPU.

CVE-2026-45918
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module OpenVPN, która może prowadzić do awarii systemu. Problem występuje podczas usuwania peer'a z listy w przypadku wygaśnięcia keepalive, gdy socket jest zamykany w tym samym czasie.

CVE-2026-45917
Średnie

W jądrze Linuxa zidentyfikowano podatność, która dotyczy mechanizmu zarządzania trasami w kontekście zamykających się urządzeń sieciowych. Problem polega na wyścigu między powiadomieniem o zdarzeniu a kodem, który buforuje informacje o trasach, co może prowadzić do wycieku referencji do urządzenia.

CVE-2026-45915
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy usuwania katalogów w systemie plików FAT. Błąd może prowadzić do nieprawidłowego zmniejszenia liczby linków do katalogu nadrzędnego, co skutkuje błędami w systemie plików.

CVE-2026-45913
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z aktualizacją liczby wpisów mdb w kontekście VLAN. Problem wynika z warunkowego zwiększania liczby wpisów, co prowadzi do sytuacji, w której liczba ta nie jest prawidłowo aktualizowana, co może skutkować ostrzeżeniem podczas operacji na mostach.

PoprzedniaStrona 217 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS