Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-46153
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z zarządzaniem mapowaniami priorytetów egress QoS w protokole 8021q. Problem polega na tym, że usunięte mapowania priorytetów są przechowywane jako 'tombstones', co prowadzi do wycieku pamięci podczas cykli ustawiania i czyszczenia priorytetów.

CVE-2026-46151
Średnie

W jądrze systemu Linux zidentyfikowano podatność w sterowniku usblp, która prowadzi do wycieku pamięci w sterowaniu urządzeniami IEEE 1284. Problem polega na tym, że nieprawidłowy transfer danych z uszkodzonej drukarki może pozostawić w pamięci nieużywane dane, które są następnie ujawniane.

CVE-2026-46148
Średnie

W jądrze Linuxa zidentyfikowano podatność w kontrolerze QSPI, który automatycznie zarządza wyborem chip select. Problem występuje, gdy dwa urządzenia są podłączone do kontrolera, co może prowadzić do nieprawidłowego działania, gdy jedno z urządzeń korzysta z GPIO do wyboru chip select.

CVE-2026-46147
Średnie

W jądrze systemu Linux naprawiono podatność w inicjalizacji vCPU w KVM dla architektury arm64. Problemy związane z wyciekiem wskaźników oraz kolejnością publikacji vCPU zostały rozwiązane poprzez wprowadzenie odpowiednich zabezpieczeń w kodzie.

CVE-2026-46146
Średnie

W jądrze Linuxa zidentyfikowano podatność w funkcji convert_chmap_v3(), która może prowadzić do potencjalnej nieskończonej pętli z powodu braku walidacji długości opisu. Dodano odpowiednią kontrolę rozmiaru, aby zapobiec tej sytuacji.

CVE-2026-46144
Średnie

W jądrze Linuxa naprawiono podatność związaną z funkcją mana_ib_create_qp_rss(), która mogła prowadzić do wycieku w mana_ib_cfg_vport_steering().

CVE-2026-46143
Średnie

W jądrze Linuxa zidentyfikowano podatność, która dotyczy komponentu ASoC: qcom: q6apm-lpass-dai. Problem polega na możliwości wielokrotnego otwierania grafów dla ścieżki odtwarzania, co prowadzi do wycieków pamięci.

CVE-2026-46142
Średnie

W jądrze Linuxa naprawiono podatność związaną z nielegalnym dostępem do rejestru WX_CFG_PORT_ST przez VF. Próba odczytu tego rejestru podczas inicjalizacji VF prowadzi do zawieszenia systemu.

CVE-2026-46141
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w kodzie XIVE dla architektury PowerPC. Problem występuje podczas alokacji wektorów MSI-X dla urządzenia NVMe, gdzie struktura xive_irq_data nie jest poprawnie zwalniana.

CVE-2026-46139
Średnie

W jądrze systemu Linux zidentyfikowano podatność w kliencie SMB, polegającą na nieprawidłowym inicjowaniu bufora deskryptora zabezpieczeń. Zmiana w strukturze danych spowodowała, że pole zarezerwowane pozostawało niezainicjowane, co prowadziło do błędów przy próbie użycia chmod.

CVE-2026-46134
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z brakiem inicjalizacji mutexa w rejestracji Thunderbolt. Niewłaściwe zarządzanie mutexem prowadzi do dereferencji NULL, co może skutkować awarią systemu.

CVE-2026-46132
Średnie

W jądrze Linuxa zidentyfikowano podatność w funkcji rtnl_fill_vfinfo, która może prowadzić do wycieku informacji ze stosu. Struktura ifla_vf_broadcast nie była inicjalizowana przed użyciem, co skutkowało ujawnieniem do 26 bajtów nieprzydzielonej pamięci ze stosu jądra.

CVE-2026-46131
Średnie

W jądrze systemu Linux zidentyfikowano podatność w KVM, dotyczącą sprawdzania nEPT/nNPT w powolnych wywołaniach hipernadzorcy. Błąd polega na niewłaściwym sprawdzaniu trybu gościa, co może prowadzić do nieprawidłowego działania funkcji związanych z tłumaczeniem adresów.

CVE-2026-46128
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z błędnym sprawdzaniem rozmiaru danych odpowiedzi bufora wiadomości zdarzeń w interfejsie IPMI. Problem polega na tym, że sprawdzenie rozmiaru danych odbywa się z opóźnieniem, co może prowadzić do nieprawidłowego przetwarzania pustych wiadomości zwracanych przez niektóre BMC.

CVE-2026-46127
Średnie

W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy błędnego odwołania do wskaźnika uctx w funkcji ocrdma_copy_pd_uresp() w przypadku wystąpienia błędów, co prowadzi do awarii systemu.

CVE-2026-46126
Średnie

W jądrze systemu Linux naprawiono podatność związaną z funkcją mana_destroy_wq_obj() w kontekście zarządzania obiektami kolejki. Problemy te dotyczą błędów w przepływie obsługi błędów związanych z tabelą WQ.

CVE-2026-46118
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika null w funkcji papr_hvpipe_dev_create_handle(). Zmiana wprowadzone przez commit 6d3789d347a7 spowodowała, że po wywołaniu retain_and_null_ptr(src_info), wskaźnik src_info był ponownie używany do dodania go do globalnej listy, co prowadziło do paniki jądra.

CVE-2026-46109
Średnie

W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji ulpi_register(). W przypadku błędów w ulpi_of_register() lub ulpi_read_id() przed wywołaniem device_register() dochodzi do wycieku alokowanej pamięci.

CVE-2026-46108
Średnie

W jądrze Linuxa w sterowniku IPMI SI wykryto podatność, w której niepowodzenie alokacji komunikatu może pozostawić sterownik w nieprawidłowym stanie. W takich przypadkach sterownik nie wraca do normalnego trybu działania, co może prowadzić do problemów z zarządzaniem sprzętem.

CVE-2026-46106
Średnie

W jądrze Linuxa w systemie plików eventfs wykryto podatność polegającą na wyścigu podczas operacji remontowania. Funkcja eventfs_set_attrs() rekurencyjnie przeglądała listę dzieci bez odpowiedniego blokowania, co prowadziło do użycia po zwolnieniu (use-after-free) i wyścigów danych.

PoprzedniaStrona 236 z 586Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS