CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2026-43219
Medium

In the Linux kernel, a vulnerability in the cpsw_new network driver may cause an attempt to unregister a network device that has not been registered yet. This occurs when an error happens during the registration of the first MAC, leaving the second MAC unchanged, potentially leading to an incorrect unregister_netdev() call.

CVE-2026-43216
Medium

A vulnerability in the Linux kernel's skb_may_tx_timestamp() function can cause a deadlock when handling TX timestamps in hardware interrupt context. The issue stems from improper use of the sk_callback_lock, which must not be taken in IRQ context.

CVE-2026-43173
Medium

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowego sprawdzania wsparcia dla PTP w funkcji ixp4xx_get_ts_info(). Wywołanie ixp46x_ptp_find() odbywa się bezwarunkowo, co prowadzi do błędu dereferencji wskaźnika NULL i awarii systemu.

CVE-2026-43129
Medium

A vulnerability has been identified in the Linux kernel that occurs when booting the second-stage kernel via kexec with a limiting command line. The issue is that the IMA buffer from the previous kernel may fall outside the addressable RAM, leading to a page fault.

CVE-2025-71289
Medium

W jądrze Linuxa rozwiązano podatność dotyczącą funkcji attr_set_size() w systemie plików NTFS3. W przypadku niepowodzenia tej funkcji podczas skracania plików, błąd jest cicho ignorowany, co może prowadzić do niespójnego stanu inode.

CVE-2025-71273
Medium

W jądrze Linuxa rozwiązano podatność związaną z zarządzaniem pamięcią w funkcji rtw_set_supported_band(). Uproszczono kod poprzez zastosowanie alokacji pamięci zarządzanej przez urządzenie, co również naprawia wyciek pamięci w funkcji rtw_register_hw().

CVE-2026-6420
Medium

A flaw was found in Keylime that allows an attacker with root access on an enrolled monitored machine to exploit a vulnerability in the Keylime verifier. The verifier uses a hardcoded challenge nonce instead of a cryptographically random value, enabling the attacker to stockpile valid TPM quotes and replay them to evade detection.

CVE-2026-43105
Medium

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem pamięci w tablicy BO w stanie zawieszenia. Tablica BO była alokowana osobno, ale nigdy nie była zwalniana, co prowadziło do wycieku pamięci.

CVE-2026-43104
Medium

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w ścieżce błędu stanu zawieszenia w funkcji vc4_save_hang_state(). W przypadku napotkania warunku wczesnego zwrotu, funkcja ta nie zwalnia wcześniej przydzielonego 'kernel_state', co prowadzi do wycieku pamięci.

CVE-2026-43103
Medium

W jądrze Linuxa rozwiązano podatność związaną z obsługą zdarzeń typu NETDEV_PRE_TYPE_CHANGE w sterowniku lapbether. Funkcja lapbeth_data_transmit() oczekuje, że typ urządzenia bazowego będzie ARPHRD_ETHER, a zwrócenie NOTIFY_BAD z lapbeth_device_event() zapewnia, że sterownik bondingowy nie naruszy tego oczekiwania.

CVE-2026-43098
Medium

W jądrze systemu Linux zidentyfikowano podatność w module nfc: s3fwrn5, która polega na niewłaściwym zarządzaniu buforami odbiorczymi. Funkcja s3fwrn82_uart_read() może zgłaszać liczbę odebranych bajtów przed przydzieleniem nowego bufora, co prowadzi do potencjalnych błędów.

CVE-2026-43094
Medium

W jądrze systemu Linux zidentyfikowano podatność w sterowniku ixgbevf, polegającą na braku funkcji negotiate_features w tabeli operacji Hyper-V. To prowadzi do dereferencji wskaźnika NULL w maszynach wirtualnych Hyper-V, co skutkuje błędem jądra.

CVE-2026-43089
Medium

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem informacji w funkcji build_mapping(). Struktura xfrm_usersa_id zawiera jedno-bajtową lukę po polu proto, która nie jest zerowana przed skopiowaniem do przestrzeni użytkownika.

CVE-2026-43088
Medium

A vulnerability has been identified in the Linux kernel within PF_KEY export paths, where the last 4 bytes of the sockaddr_in6 structure remain uninitialized. This issue affects only certain PF_KEY messages that are not properly zeroed before being filled.

CVE-2026-43087
Medium

W jądrze systemu Linux zidentyfikowano podatność, która może prowadzić do awarii systemu. Problem występuje podczas inicjalizacji układu MCP23S08, gdy włączona jest funkcja przerwań na zmianę, co może powodować generowanie przerwań dla pinów bez zarejestrowanego obsługującego je handlera.

CVE-2026-43086
Medium

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika NULL w funkcji ip_vs_unbind_scheduler() w przypadku błędu w ip_vs_start_estimator(). Problem ten może spowodować panikę jądra, gdy lokalna zmienna sched jest ustawiona na NULL po udanym powiązaniu.

CVE-2026-43085
Medium

W jądrze systemu Linux zidentyfikowano podatność w module netfilter, która polega na nieprawidłowej inicjalizacji struktury nfgenmsg w terminatorze NLMSG_DONE. Podczas grupowania wielu wiadomości NFLOG, do użytkownika wyciekają cztery bajty nieaktualnych danych z pamięci jądra.

CVE-2026-43082
Medium

W jądrze Linuxa zidentyfikowano podatność w sterowniku txgbe, która dotyczy niewłaściwego zarządzania zakończeniami listy struktury property_entry. Sterownik alokuje dokładnie tyle miejsca, ile jest używanych wpisów, co może prowadzić do problemów z terminacją.

CVE-2026-43081
Medium

W jądrze Linuxa naprawiono podatność związaną z rejestrami GENERIC_CMD dla IPA w wersji 5.0 i nowszych. Poprawiono maski pól, aby odpowiadały dokumentacji układu sprzętowego, co eliminuje ostrzeżenie podczas wysyłania polecenia 'stop' do zdalnego procesu MPSS.

CVE-2026-43080
Medium

W jądrze systemu Linux zidentyfikowano podatność związaną z protokołem L2TP, która pozwala na wysyłanie zbyt dużych pakietów z kapsułkowaniem UDP. Problem polega na przepełnieniu 16-bitowego pola długości UDP, co może prowadzić do nieprawidłowego działania systemu.

PreviousPage 280 of 608Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS