Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-45890
Średnie

W jądrze Linuxa w sterowniku xen-netback wykryto podatność, która pozwala złośliwej lub uszkodzonej maszynie wirtualnej Xen na ustawienie wartości 0 dla klucza xenbus 'multi-queue-num-queues'. Brak walidacji dolnej granicy powoduje wywołanie funkcji alokacji pamięci z rozmiarem 0, co prowadzi do ostrzeżenia WARN_ON_ONCE i może skutkować odmową usługi (DoS) w systemie z włączoną opcją panic_on_warn.

CVE-2026-45889
Średnie

W jądrze Linux usunięto uwzględnianie pakietów poza kolejnością (OoO) na poziomie MPTCP w funkcji mptcp_rcvbuf_grow(). Pakiety OoO na poziomie MPTCP są zjawiskiem fizjologicznym przy aktywnych wielu podprzepływach i nie powodują retransmisji ani nie są skutkiem utraty pakietów. Ich uwzględnianie powodowało dryfowanie bufora odbiorczego w kierunku tcp_rmem[2]. Poprawka eliminuje również subtelny wyścig związany z inicjalizacją rcvspace, który mógł prowadzić do dzielenia przez zero.

CVE-2026-45888
Średnie

W jądrze Linux w sterowniku md/raid1 wykryto wyciek pamięci w funkcji raid1_run(). Gdy funkcja setup_conf() zarejestruje wątek przez md_register_thread(), a następnie raid1_set_limits() zakończy się niepowodzeniem, wcześniej zarejestrowany wątek nie jest wyrejestrowywany, co prowadzi do wycieku struktury md_thread i zasobów wątku.

CVE-2026-45887
Średnie

W jądrze Linux wykryto wyciek pamięci w funkcji unix_stream_connect() dla gniazd AF_UNIX. Gdy funkcja prepare_peercred() zakończy się niepowodzeniem, nie jest wywoływana unix_release_sock() dla nowego gniazda (newsk), co prowadzi do wycieku pamięci.

CVE-2026-45886
Średnie

W jądrze Linuxa wykryto podatność w funkcji pomocniczej BPF `bpf_xdp_store_bytes`. Błędnie zdefiniowano typ oczekiwanego argumentu jako `ARG_PTR_TO_UNINIT_MEM` z flagą `MEM_WRITE`, co powoduje, że weryfikator BPF odrzuca poprawne wywołania z mapami tylko do odczytu (BPF_F_RDONLY_PROG) oraz może prowadzić do odczytu niezainicjalizowanej pamięci.

CVE-2026-45884
Średnie

W jądrze Linux w module AppArmor wykryto podatność polegającą na niedopełnieniu licznika per-CPU w funkcji aa_get_buffer. Gdy licznik hold osiągnie zero przy niezerowym count, następuje zawinięcie do UINT_MAX, co uniemożliwia zwrot buforów do globalnej listy i prowadzi do głodu na innych CPU oraz nadmiernych alokacji pamięci.

CVE-2026-45883
Średnie

W jądrze Linuxa w sterowniku SCA3000 dla układów pomiarowych (IIO) wykryto wyciek zasobów. Funkcja sca3000_probe() nie zwalnia przerwania (spi->irq) zarejestrowanego przez request_threaded_irq() w przypadku niepowodzenia rejestracji urządzenia IIO (iio_device_register()).

CVE-2026-45881
Średnie

W jądrze Linux wykryto wyciek pamięci w funkcji svs_enable_debug_write() w sterowniku MediaTek SVS. Bufor alokowany przez memdup_user_nul() nie jest zwalniany w przypadku błędu funkcji kstrtoint().

CVE-2026-45880
Średnie

W jądrze Linuxa wykryto podatność w mechanizmie PCI/P2PDMA. Gdy funkcja vm_insert_page() zawiedzie w p2pmem_alloc_mmap(), nie jest zwalniane odniesienie per-CPU do pgmap, co powoduje, że memunmap_pages() zawiesza się na zawsze podczas próby usunięcia urządzenia PCI.

CVE-2026-45877
Średnie

W sterowniku HID intel-ish-hid jądra Linux wykryto podatność na dereferencję pustego wskaźnika (NULL-ptr-deref) w funkcji ishtp_bus_remove_all_clients. Problem występuje podczas ciepłego resetu, gdy wskaźnik cl->device może być NULL, co prowadzi do paniki jądra.

CVE-2026-45876
Średnie

W jądrze Linux stwierdzono podatność w funkcji arch_set_shadow_stack_status() dla architektury ARM64. Funkcja alloc_gcs() zwraca wskaźnik z kodem błędu w przypadku niepowodzenia, a nie NULL. Dotychczasowe sprawdzenie na NULL nie wykrywało błędów, co mogło prowadzić do użycia nieprawidłowego adresu GCS.

CVE-2026-45875
Średnie

W jądrze Linuxa wykryto podatność w sterowniku mfd: arizona, gdzie funkcja wm5102_clear_write_sequencer() może zwrócić błąd, pomijając sekwencję czyszczenia i powodując wyciek zasobów regulatora napięcia. Brak poprawnego zwolnienia regulatorów prowadzi do ich pozostawienia w stanie włączonym.

CVE-2026-45874
Średnie

W sterowniku PHY dla układu i.MX8QM HSIO w jądrze Linuxa wykryto podatność na dereferencję wskaźnika NULL. Podczas inicjalizacji sterownika wskaźnik refclk_pad jest ustawiany na NULL, jeśli w drzewie urządzeń nie zdefiniowano właściwości 'fsl,refclk-pad-mode'. Funkcja imx_hsio_configure_clk_pad() używa tego wskaźnika bez sprawdzenia, co może prowadzić do awarii systemu.

CVE-2026-45873
Średnie

W jądrze Linux wykryto podatność w mechanizmie filtrowania pakietów netfilter, dotyczącą zbiorów opartych na drzewie czerwono-czarnym (nft_set_rbtree). Problem polega na braku sprawdzania częściowych nakładających się interwałów w anonimowych zbiorach, co może prowadzić do nieprawidłowego działania reguł filtrujących.

CVE-2026-45872
Średnie

W jądrze Linux wykryto wyciek pamięci w funkcji pqi_report_phys_luns() sterownika smartpqi dla kontrolerów SCSI. Gdy napotkano nieobsługiwany format danych lub nie udało się zaalokować bufora rpl_16byte_wwid_list, funkcja zwracała błąd bez zwolnienia wcześniej zaalokowanego bufora rpl_list, co prowadziło do wycieku pamięci.

CVE-2026-45871
Średnie

W jądrze Linuxa w sterowniku TPM st33zp24 wykryto podatność polegającą na braku zwolnienia lokalizacji (locality) po błędzie funkcji get_burstcount(). Gdy funkcja ta zwróci -EBUSY z powodu przekroczenia czasu oczekiwania, funkcja st33zp24_send() kończy działanie bez wykonania niezbędnego czyszczenia.

CVE-2026-45870
Średnie

W jądrze Linux wykryto wycieki pamięci w funkcjach dekodowania XDR w module auth_gss protokołu SUNRPC. Funkcje gssx_dec_ctx(), gssx_dec_status() i gssx_dec_name() alokują pamięć przez gssx_dec_buffer(), ale nie zwalniają jej w przypadku błędu kolejnego dekodowania, co prowadzi do wycieków. Szczególnie krytyczny jest wyciek w gssx_dec_ctx(), gdzie wywołujący inicjalizuje pola długości buforów wartościami niezerowymi, co wymusza alokację pamięci.

CVE-2026-45869
Średnie

W jądrze Linux w sterowniku wm97xx dla zasilaczy wykryto podatność na dereferencję wskaźnika NULL. Problem występuje, gdy przerwanie (IRQ) jest rejestrowane przed inicjalizacją struktury power_supply, co może prowadzić do użycia niezainicjalizowanego wskaźnika w funkcji power_supply_changed().

CVE-2026-45868
Średnie

W jądrze Linux wykryto wyciek referencji w funkcji pcs_add_gpio_func() w sterowniku pinctrl-single. Funkcja of_parse_phandle_with_args() zwiększa licznik referencji dla węzła gpiospec.np, ale pętla iterująca przez wszystkie uchwyty nie zwalnia tych referencji, co prowadzi do wycieku pamięci. Problem został wykryty przez narzędzie do analizy statycznej i potwierdzony podczas przeglądu kodu.

CVE-2026-45865
Średnie

W jądrze Linuxa w sterowniku MCTP I2C nie inicjalizowano bufora odczytu zdarzeń, co powodowało zwracanie niezainicjalizowanych danych ze stosu. Dla sterowników i2c-aspeed i i2c-npcm7xx prowadziło to do wycieku niezainicjalizowanych wartości.

PoprzedniaStrona 234 z 565Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS