Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linuxa rozwiązano podatność związaną z interfejsem SPI w mikrochipach, która występowała podczas emulowanych operacji tylko do odczytu w trybie dual/quad. Problem polegał na niepotrzebnym przesyłaniu danych, co mogło prowadzić do zablokowania transferu.
W jądrze Linuxa zidentyfikowano podatność, która polega na braku sprawdzenia wartości NULL po wywołaniu funkcji napi_build_skb(). W przypadku niepowodzenia alokacji, wynik tej funkcji może prowadzić do dereferencji wskaźnika NULL.
W jądrze Linuxa zidentyfikowano podatność związaną z wyścigiem czasowym w zarządzaniu wątkami. Problem występuje, gdy kthread_complete_and_exit() jest wywoływane przed kthread_stop(), co prowadzi do użycia po zwolnieniu obiektu kthread.
W jądrze systemu Linux zidentyfikowano podatność w obsłudze pakietów Bluetooth, która pozwala na przekazywanie nieprawidłowych danych do funkcji hci_recv_frame(). Problem ten występuje, gdy długość pakietu nie jest odpowiednio weryfikowana przed dalszym przetwarzaniem, co może prowadzić do odczytu niezainicjowanych danych z bufora.
W jądrze Linuxa naprawiono podatność związaną z dzieleniem przez zero w funkcjach obsługujących USB. Brakowało kontroli poprawności dla bNrChannels w funkcji detect_usb_format(), co mogło prowadzić do awarii jądra.
W jądrze systemu Linux zidentyfikowano podatność, która pozwalała na wyciek nieinicjowanych bajtów pamięci stosu do przestrzeni użytkownika. Problem dotyczył struktury papr_hvpipe_hdr, w której nie wszystkie pola były inicjowane, co mogło prowadzić do ujawnienia danych.
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na operacje wskaźników na niekonfigurowanych strumieniach. Problem polega na dzieleniu pozycji ramki I/O przez wartości, które domyślnie wynoszą 0, co może prowadzić do błędu dzielenia przez zero.
W jądrze systemu Linux zidentyfikowano podatność w funkcji xfrm6_rcv_encap(), która nieprawidłowo zarządza referencjami do wpisów dst w przypadku błędów podczas wyszukiwania tras IPv6. W wyniku tego, powtarzające się pakiety mogą prowadzić do wycieku wpisów dst.
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem pamięci w kontekście wektora KVM dla architektury RISC-V. W przypadku niepowodzenia drugiej alokacji pamięci, pierwsza alokacja nie jest zwalniana, co prowadzi do wycieku.
W jądrze systemu Linux zidentyfikowano podatność w module mptcp, która występuje podczas retransmisji ADD_ADDR. Problem polega na niewłaściwym zarządzaniu timerem, co może prowadzić do zablokowania zasobów.
W jądrze systemu Linux zidentyfikowano podatność w module hfsplus, polegającą na braku walidacji rozmiaru rekordu katalogu, co prowadzi do odczytu niezinicjalizowanych danych. Problem ten może wystąpić podczas montowania uszkodzonego systemu plików, co skutkuje niepełnym odczytem danych.
W jądrze Linuxa zidentyfikowano podatność związaną z używaniem lock_sock_fast() w kontekście atomowym podczas ustawiania znaczników czasu. Zmiana ta może prowadzić do paniki systemu z powodu planowania w kontekście atomowym.
W jądrze systemu Linux zidentyfikowano podatność w sterowniku usblp, która prowadzi do wycieku nieinicjalizowanej pamięci sterty poprzez wywołanie ioctl LPGETSTATUS. Problem polega na tym, że odpowiedź z urządzenia może zawierać nieprawidłowe dane, co skutkuje przekazywaniem starych, niebezpiecznych danych do użytkownika.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do samodzielnego zakleszczenia przy usuwaniu portów tunelowych w openvswitch. Problem wynika z niewłaściwego zarządzania kontekstem RCU i RTNL podczas usuwania urządzenia.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do błędu dzielenia przez zero w funkcji setup_geo() w przypadku, gdy parametr far_copies jest równy zero. Problem ten został rozwiązany poprzez wprowadzenie walidacji wartości nc i fc po ich ekstrakcji.
W jądrze Linuxa zidentyfikowano podatność związana z brakiem aktualizacji pola last_unlink_trans podczas usuwania katalogu. Może to prowadzić do nieprawidłowego działania funkcji fsync, gdy katalog jest usuwany, a następnie synchronizowany przez otwarty deskryptor pliku.
W jądrze systemu Linux zidentyfikowano podatność w funkcji btrfs_ioctl_space_info(), która może prowadzić do wycieku informacji. Problem polega na wyścigu TOCTOU między dwoma przejściami przez listy typów RAID grup blokowych, co skutkuje kopiowaniem nieinicjalizowanych bajtów do przestrzeni użytkownika.
W jądrze Linuxa zidentyfikowano podatność związaną z retransmisją ADD_ADDR w protokole MPTCP, gdzie referencja gniazda (sk) nie była prawidłowo zwalniana. Problem ten został rozwiązany poprzez zapewnienie, że referencja jest zawsze zmniejszana na końcu operacji.
W jądrze systemu Linux zidentyfikowano podatność w funkcji loongson_gpu_fixup_dma_hang(), która może prowadzić do nieprawidłowego dostępu do pamięci. Problem występuje, gdy platforma zainstaluje dyskretną kartę graficzną, co skutkuje dostępem do losowego adresu pamięci.
W jądrze systemu Linux zidentyfikowano podatność związaną z zarządzaniem mapowaniami priorytetów egress QoS w protokole 8021q. Problem polega na tym, że usunięte mapowania priorytetów są przechowywane jako 'tombstones', co prowadzi do wycieku pamięci podczas cykli ustawiania i czyszczenia priorytetów.

