Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze systemu Linux zidentyfikowano podatność związaną z zarządzaniem mapowaniami priorytetów egress QoS w protokole 8021q. Problem polega na tym, że usunięte mapowania priorytetów są przechowywane jako 'tombstones', co prowadzi do wycieku pamięci podczas cykli ustawiania i czyszczenia priorytetów.
W jądrze systemu Linux zidentyfikowano podatność w sterowniku usblp, która prowadzi do wycieku pamięci w sterowaniu urządzeniami IEEE 1284. Problem polega na tym, że nieprawidłowy transfer danych z uszkodzonej drukarki może pozostawić w pamięci nieużywane dane, które są następnie ujawniane.
W jądrze Linuxa zidentyfikowano podatność w kontrolerze QSPI, który automatycznie zarządza wyborem chip select. Problem występuje, gdy dwa urządzenia są podłączone do kontrolera, co może prowadzić do nieprawidłowego działania, gdy jedno z urządzeń korzysta z GPIO do wyboru chip select.
W jądrze systemu Linux naprawiono podatność w inicjalizacji vCPU w KVM dla architektury arm64. Problemy związane z wyciekiem wskaźników oraz kolejnością publikacji vCPU zostały rozwiązane poprzez wprowadzenie odpowiednich zabezpieczeń w kodzie.
W jądrze Linuxa zidentyfikowano podatność w funkcji convert_chmap_v3(), która może prowadzić do potencjalnej nieskończonej pętli z powodu braku walidacji długości opisu. Dodano odpowiednią kontrolę rozmiaru, aby zapobiec tej sytuacji.
W jądrze Linuxa naprawiono podatność związaną z funkcją mana_ib_create_qp_rss(), która mogła prowadzić do wycieku w mana_ib_cfg_vport_steering().
W jądrze Linuxa zidentyfikowano podatność, która dotyczy komponentu ASoC: qcom: q6apm-lpass-dai. Problem polega na możliwości wielokrotnego otwierania grafów dla ścieżki odtwarzania, co prowadzi do wycieków pamięci.
W jądrze Linuxa naprawiono podatność związaną z nielegalnym dostępem do rejestru WX_CFG_PORT_ST przez VF. Próba odczytu tego rejestru podczas inicjalizacji VF prowadzi do zawieszenia systemu.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w kodzie XIVE dla architektury PowerPC. Problem występuje podczas alokacji wektorów MSI-X dla urządzenia NVMe, gdzie struktura xive_irq_data nie jest poprawnie zwalniana.
W jądrze systemu Linux zidentyfikowano podatność w kliencie SMB, polegającą na nieprawidłowym inicjowaniu bufora deskryptora zabezpieczeń. Zmiana w strukturze danych spowodowała, że pole zarezerwowane pozostawało niezainicjowane, co prowadziło do błędów przy próbie użycia chmod.
W jądrze Linuxa zidentyfikowano podatność związaną z brakiem inicjalizacji mutexa w rejestracji Thunderbolt. Niewłaściwe zarządzanie mutexem prowadzi do dereferencji NULL, co może skutkować awarią systemu.
W jądrze Linuxa zidentyfikowano podatność w funkcji rtnl_fill_vfinfo, która może prowadzić do wycieku informacji ze stosu. Struktura ifla_vf_broadcast nie była inicjalizowana przed użyciem, co skutkowało ujawnieniem do 26 bajtów nieprzydzielonej pamięci ze stosu jądra.
W jądrze systemu Linux zidentyfikowano podatność w KVM, dotyczącą sprawdzania nEPT/nNPT w powolnych wywołaniach hipernadzorcy. Błąd polega na niewłaściwym sprawdzaniu trybu gościa, co może prowadzić do nieprawidłowego działania funkcji związanych z tłumaczeniem adresów.
W jądrze systemu Linux zidentyfikowano podatność związaną z błędnym sprawdzaniem rozmiaru danych odpowiedzi bufora wiadomości zdarzeń w interfejsie IPMI. Problem polega na tym, że sprawdzenie rozmiaru danych odbywa się z opóźnieniem, co może prowadzić do nieprawidłowego przetwarzania pustych wiadomości zwracanych przez niektóre BMC.
W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy błędnego odwołania do wskaźnika uctx w funkcji ocrdma_copy_pd_uresp() w przypadku wystąpienia błędów, co prowadzi do awarii systemu.
W jądrze systemu Linux naprawiono podatność związaną z funkcją mana_destroy_wq_obj() w kontekście zarządzania obiektami kolejki. Problemy te dotyczą błędów w przepływie obsługi błędów związanych z tabelą WQ.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika null w funkcji papr_hvpipe_dev_create_handle(). Zmiana wprowadzone przez commit 6d3789d347a7 spowodowała, że po wywołaniu retain_and_null_ptr(src_info), wskaźnik src_info był ponownie używany do dodania go do globalnej listy, co prowadziło do paniki jądra.
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji ulpi_register(). W przypadku błędów w ulpi_of_register() lub ulpi_read_id() przed wywołaniem device_register() dochodzi do wycieku alokowanej pamięci.
W jądrze Linuxa w sterowniku IPMI SI wykryto podatność, w której niepowodzenie alokacji komunikatu może pozostawić sterownik w nieprawidłowym stanie. W takich przypadkach sterownik nie wraca do normalnego trybu działania, co może prowadzić do problemów z zarządzaniem sprzętem.
W jądrze Linuxa w systemie plików eventfs wykryto podatność polegającą na wyścigu podczas operacji remontowania. Funkcja eventfs_set_attrs() rekurencyjnie przeglądała listę dzieci bez odpowiedniego blokowania, co prowadziło do użycia po zwolnieniu (use-after-free) i wyścigów danych.

