Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-31634
Średnie

W jądrze Linux wykryto wyciek licznika referencji w funkcji rxrpc_server_keyring(). Problem występuje, gdy pole rx->securities jest już ustawione, co prowadzi do nieprawidłowego zarządzania pamięcią.

CVE-2026-31628
Średnie

W jądrze Linux wykryto podatność w procesorach AMD Zen1, gdzie sprzętowy dzielnik może pozostawiać częściowe wyniki poprzednich operacji, które mogą zostać ujawnione przez wątek atakującego. Problem został załatany przez ustawienie odpowiedniego bitu zabezpieczającego.

CVE-2026-31625
Średnie

W jądrze Linuxa naprawiono podatność związaną z dereferencją wskaźnika NULL w funkcji alps_raw_event(). Poprzednia poprawka nie objęła sterownika alps, co mogło prowadzić do błędów w przetwarzaniu zdarzeń wejściowych.

CVE-2026-31624
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji s32ton(), która może prowadzić do nieokreślonego przesunięcia bitów. Problem wynika z tego, że pole report_size, pochodzące z urządzenia HID, może być zbyt duże, co skutkuje przesunięciem do 256 na typie 32-bitowym podczas budowania raportu wyjściowego.

CVE-2026-31623
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która została naprawiona. Złośliwe urządzenie USB udające modem CDC Phonet może spowodować przepełnienie tablicy skb_shared_info->frags[] poprzez wysyłanie nieograniczonej sekwencji pełno-stronowych transferów.

CVE-2026-31619
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module ALSA, która dotyczy nieprawidłowego sprawdzania statusu dostarczonego przez urządzenie FireWire przed odwołaniem do tablicy łańcuchów. Wartość statusu może być poza zakresem, co prowadzi do błędów w wyświetlaniu informacji.

CVE-2026-31618
Średnie

W jądrze Linuxa rozwiązano podatność związaną z driverem fbdev, która mogła prowadzić do błędu dzielenia przez zero w funkcji FBIOPUT_VSCREENINFO. Problem dotyczy również drivera udlfb, który bezpośrednio używa pixclock podczas dzielenia, co może prowadzić do awarii.

CVE-2026-31617
Średnie

W jądrze Linux w sterowniku USB f_ncm (funkcja sieciowa CDC NCM) wykryto podatność polegającą na braku walidacji minimalnej długości bloku (block_len) w funkcji ncm_unwrap_ntb(). Gdy block_len jest mniejszy niż rozmiar NDP, operacje arytmetyczne na indeksach powodują niedomiar (underflow), co umożliwia złośliwemu hostowi USB ominięcie kontroli granic i skopiowanie danych z pamięci jądra do sieciowego bufora skb.

CVE-2026-31616
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która pozwala na przepełnienie tablicy skb_shared_info->frags[] w urządzeniu USB gadget, gdy złośliwy host USB wysyła nieograniczoną liczbę transferów OUT o pełnej wielkości strony. Problem występuje w funkcji pn_rx_complete(), która nie resetuje odpowiedniego bufora, co prowadzi do nadpisania pamięci.

CVE-2026-31615
Średnie

W jądrze systemu Linux zidentyfikowano podatność w obsłudze żądań GET_STATUS oraz SET/CLEAR_FEATURE, gdzie numer punktu końcowego nie był weryfikowany. Wprowadzono poprawkę, która zapewnia, że liczba punktów końcowych odpowiada liczbie dostępnych w urządzeniu przed dereferencją wskaźnika.

CVE-2026-31605
Średnie

W jądrze Linuksa rozwiązano podatność w sterowniku udlfb, która mogła prowadzić do błędu dzielenia przez zero podczas operacji na FBIOPUT_VSCREENINFO. Problem ten był podobny do wcześniejszego błędu w commit 19f953e74356.

CVE-2026-31603
Średnie

W jądrze Linuksa zidentyfikowano podatność polegającą na dzieleniu przez zero w funkcji ps_to_hz(). Problem występuje, gdy funkcja ta jest wywoływana z zerowym pixclock, co prowadzi do błędu dzielenia przez zero.

CVE-2026-31599
Średnie

W jądrze systemu Linux zidentyfikowano podatność polegającą na dereferencji wskaźnika NULL w funkcji vidtv_channel_pmt_match_sections. Problem występuje, gdy funkcja vidtv_psi_pmt_stream_init() zwraca NULL w przypadku niepowodzenia alokacji pamięci, a brak jest odpowiedniego sprawdzenia tego stanu przed dalszymi operacjami.

CVE-2026-31596
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji ocfs2_group_extend, która nieprawidłowo obsługuje nieprawidłowe dinody. W wyniku tego może dojść do awarii jądra podczas operacji zmiany rozmiaru systemu plików OCFS2.

CVE-2026-31595
Średnie

W jądrze systemu Linux zidentyfikowano podatność w module pci-epf-vntb, która została rozwiązana. Problem polegał na tym, że opóźniona praca nie była zatrzymywana przed usunięciem mapowań BAR i dzwonków, co mogło prowadzić do błędów w obsłudze poleceń po zniszczeniu zasobów.

CVE-2026-31594
Średnie

W jądrze Linuxa zidentyfikowano podatność związaną z podwójnym usuwaniem zasobów w pci-epf-vntb. Funkcja epf_ntb_epc_destroy() powoduje błąd, gdy .allow_link zawiedzie lub gdy wykonana zostanie operacja .drop_link.

CVE-2026-31590
Średnie

W jądrze systemu Linux rozwiązano podatność dotyczącą KVM, która polegała na usunięciu ostrzeżenia (WARN) w funkcji sev_pin_memory() dla przypadków, gdy liczba stron (npages) przekraczała wartość typu int. Ostrzeżenie to mogło być łatwo wywołane z poziomu użytkownika poprzez odpowiednie manipulacje danymi.

CVE-2026-31585
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do uszkodzenia stanu licznika nfeeds w przypadku niepowodzenia funkcji start_streaming. W wyniku tego, kolejne wywołania start_feed mogą nieprawidłowo pomijać uruchamianie mux, co prowadzi do wycieków pamięci.

CVE-2026-31577
Średnie

W jądrze systemu Linux zidentyfikowano podatność związana z dereferencją NULL w i_assoc_inode w funkcji nilfs_mdt_save_to_shadow_map. Problem występuje, gdy NILFS_IOCTL_CLEAN_SEGMENTS jest wywoływane przed jakąkolwiek operacją btree na inode DAT, co prowadzi do błędu ochrony ogólnej.

CVE-2026-31565
Średnie

W jądrze Linux wykryto podatność w sterowniku RDMA/irdma prowadzącą do zakleszczenia podczas resetowania interfejsu sieciowego przy aktywnych połączeniach RDMA. Reset netdev powoduje usunięcie sterownika pomocniczego irdma, co wyzwala oczekiwanie na zwolnienie referencji QP, które nigdy nie następuje z powodu cyklicznej zależności z cma_client.

PoprzedniaStrona 281 z 605Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS