Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-46192
Średnie

W jądrze Linuxa rozwiązano podatność związaną z interfejsem SPI w mikrochipach, która występowała podczas emulowanych operacji tylko do odczytu w trybie dual/quad. Problem polegał na niepotrzebnym przesyłaniu danych, co mogło prowadzić do zablokowania transferu.

CVE-2026-46188
Średnie

W jądrze Linuxa zidentyfikowano podatność, która polega na braku sprawdzenia wartości NULL po wywołaniu funkcji napi_build_skb(). W przypadku niepowodzenia alokacji, wynik tej funkcji może prowadzić do dereferencji wskaźnika NULL.

CVE-2026-46187
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z wyścigiem czasowym w zarządzaniu wątkami. Problem występuje, gdy kthread_complete_and_exit() jest wywoływane przed kthread_stop(), co prowadzi do użycia po zwolnieniu obiektu kthread.

CVE-2026-46186
Średnie

W jądrze systemu Linux zidentyfikowano podatność w obsłudze pakietów Bluetooth, która pozwala na przekazywanie nieprawidłowych danych do funkcji hci_recv_frame(). Problem ten występuje, gdy długość pakietu nie jest odpowiednio weryfikowana przed dalszym przetwarzaniem, co może prowadzić do odczytu niezainicjowanych danych z bufora.

CVE-2026-46184
Średnie

W jądrze Linuxa naprawiono podatność związaną z dzieleniem przez zero w funkcjach obsługujących USB. Brakowało kontroli poprawności dla bNrChannels w funkcji detect_usb_format(), co mogło prowadzić do awarii jądra.

CVE-2026-46182
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która pozwalała na wyciek nieinicjowanych bajtów pamięci stosu do przestrzeni użytkownika. Problem dotyczył struktury papr_hvpipe_hdr, w której nie wszystkie pola były inicjowane, co mogło prowadzić do ujawnienia danych.

CVE-2026-46179
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która pozwala na operacje wskaźników na niekonfigurowanych strumieniach. Problem polega na dzieleniu pozycji ramki I/O przez wartości, które domyślnie wynoszą 0, co może prowadzić do błędu dzielenia przez zero.

CVE-2026-46172
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji xfrm6_rcv_encap(), która nieprawidłowo zarządza referencjami do wpisów dst w przypadku błędów podczas wyszukiwania tras IPv6. W wyniku tego, powtarzające się pakiety mogą prowadzić do wycieku wpisów dst.

CVE-2026-46171
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem pamięci w kontekście wektora KVM dla architektury RISC-V. W przypadku niepowodzenia drugiej alokacji pamięci, pierwsza alokacja nie jest zwalniana, co prowadzi do wycieku.

CVE-2026-46170
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module mptcp, która występuje podczas retransmisji ADD_ADDR. Problem polega na niewłaściwym zarządzaniu timerem, co może prowadzić do zablokowania zasobów.

CVE-2026-46169
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module hfsplus, polegającą na braku walidacji rozmiaru rekordu katalogu, co prowadzi do odczytu niezinicjalizowanych danych. Problem ten może wystąpić podczas montowania uszkodzonego systemu plików, co skutkuje niepełnym odczytem danych.

CVE-2026-46168
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z używaniem lock_sock_fast() w kontekście atomowym podczas ustawiania znaczników czasu. Zmiana ta może prowadzić do paniki systemu z powodu planowania w kontekście atomowym.

CVE-2026-46167
Średnie

W jądrze systemu Linux zidentyfikowano podatność w sterowniku usblp, która prowadzi do wycieku nieinicjalizowanej pamięci sterty poprzez wywołanie ioctl LPGETSTATUS. Problem polega na tym, że odpowiedź z urządzenia może zawierać nieprawidłowe dane, co skutkuje przekazywaniem starych, niebezpiecznych danych do użytkownika.

CVE-2026-46165
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do samodzielnego zakleszczenia przy usuwaniu portów tunelowych w openvswitch. Problem wynika z niewłaściwego zarządzania kontekstem RCU i RTNL podczas usuwania urządzenia.

CVE-2026-46161
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do błędu dzielenia przez zero w funkcji setup_geo() w przypadku, gdy parametr far_copies jest równy zero. Problem ten został rozwiązany poprzez wprowadzenie walidacji wartości nc i fc po ich ekstrakcji.

CVE-2026-46160
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z brakiem aktualizacji pola last_unlink_trans podczas usuwania katalogu. Może to prowadzić do nieprawidłowego działania funkcji fsync, gdy katalog jest usuwany, a następnie synchronizowany przez otwarty deskryptor pliku.

CVE-2026-46159
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji btrfs_ioctl_space_info(), która może prowadzić do wycieku informacji. Problem polega na wyścigu TOCTOU między dwoma przejściami przez listy typów RAID grup blokowych, co skutkuje kopiowaniem nieinicjalizowanych bajtów do przestrzeni użytkownika.

CVE-2026-46158
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z retransmisją ADD_ADDR w protokole MPTCP, gdzie referencja gniazda (sk) nie była prawidłowo zwalniana. Problem ten został rozwiązany poprzez zapewnienie, że referencja jest zawsze zmniejszana na końcu operacji.

CVE-2026-46156
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji loongson_gpu_fixup_dma_hang(), która może prowadzić do nieprawidłowego dostępu do pamięci. Problem występuje, gdy platforma zainstaluje dyskretną kartę graficzną, co skutkuje dostępem do losowego adresu pamięci.

CVE-2026-46153
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z zarządzaniem mapowaniami priorytetów egress QoS w protokole 8021q. Problem polega na tym, że usunięte mapowania priorytetów są przechowywane jako 'tombstones', co prowadzi do wycieku pamięci podczas cykli ustawiania i czyszczenia priorytetów.

PoprzedniaStrona 235 z 586Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS