CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
An information leak was discovered in the build_report() function in the xfrm_user subsystem of the Linux kernel. The xfrm_user_report structure contains unzeroed padding bytes that are copied to userspace, potentially exposing kernel memory.
A vulnerability in the Linux kernel's rfkill mechanism allows userspace to create an unlimited number of rfkill events without consuming them from the file descriptor, potentially leading to an out-of-memory condition.
In the Linux kernel, a vulnerability in the build_polexpire() function of the xfrm subsystem fails to clear trailing padding bytes after the 'hard' field in the xfrm_user_polexpire structure, leaking uninitialized heap memory to userspace via netlink multicast.
In the Linux kernel, the altera-tse driver had a memory leak. The tse_start_xmit() function did not free the skb buffer after a DMA mapping failure, causing memory leak on every DMA error.
In the Linux kernel, a NULL-pointer dereference vulnerability was found in the vub300 driver for MMC/SD cards over USB during device disconnect. The issue occurs because the controller is not deregistered before dropping the driver data reference, potentially causing a crash.
W jądrze systemu Linux naprawiono podatność związaną z usuwaniem wywołań rxrpc z listy rxnet->calls. Zmiana polega na użyciu list_del_rcu() zamiast list_del_init(), co zapobiega potencjalnemu wpadnięciu w nieskończoną pętlę podczas odczytu /proc/net/rxrpc/calls.
A reference count leak was discovered in the Linux kernel's rxrpc_server_keyring() function. The issue occurs when the rx->securities field is already set, leading to improper memory management.
In the Linux kernel, a vulnerability was found in AMD Zen1 processors where the hardware divider can leave partial results from previous operations, which can be leaked by an attacker thread. The fix applies a chicken bit to mitigate the issue.
W jądrze Linuxa naprawiono podatność związaną z dereferencją wskaźnika NULL w funkcji alps_raw_event(). Poprzednia poprawka nie objęła sterownika alps, co mogło prowadzić do błędów w przetwarzaniu zdarzeń wejściowych.
W jądrze systemu Linux zidentyfikowano podatność w funkcji s32ton(), która może prowadzić do nieokreślonego przesunięcia bitów. Problem wynika z tego, że pole report_size, pochodzące z urządzenia HID, może być zbyt duże, co skutkuje przesunięciem do 256 na typie 32-bitowym podczas budowania raportu wyjściowego.
W jądrze systemu Linux zidentyfikowano podatność, która została naprawiona. Złośliwe urządzenie USB udające modem CDC Phonet może spowodować przepełnienie tablicy skb_shared_info->frags[] poprzez wysyłanie nieograniczonej sekwencji pełno-stronowych transferów.
W jądrze systemu Linux zidentyfikowano podatność w module ALSA, która dotyczy nieprawidłowego sprawdzania statusu dostarczonego przez urządzenie FireWire przed odwołaniem do tablicy łańcuchów. Wartość statusu może być poza zakresem, co prowadzi do błędów w wyświetlaniu informacji.
W jądrze Linuxa rozwiązano podatność związaną z driverem fbdev, która mogła prowadzić do błędu dzielenia przez zero w funkcji FBIOPUT_VSCREENINFO. Problem dotyczy również drivera udlfb, który bezpośrednio używa pixclock podczas dzielenia, co może prowadzić do awarii.
In the Linux kernel, the USB f_ncm gadget driver (CDC NCM network function) lacks validation of the minimum block_len in ncm_unwrap_ntb(). When block_len is smaller than the NDP size, arithmetic underflow occurs, bypassing bounds checks and allowing a malicious USB host to copy adjacent kernel memory into the network skb.
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na przepełnienie tablicy skb_shared_info->frags[] w urządzeniu USB gadget, gdy złośliwy host USB wysyła nieograniczoną liczbę transferów OUT o pełnej wielkości strony. Problem występuje w funkcji pn_rx_complete(), która nie resetuje odpowiedniego bufora, co prowadzi do nadpisania pamięci.
W jądrze systemu Linux zidentyfikowano podatność w obsłudze żądań GET_STATUS oraz SET/CLEAR_FEATURE, gdzie numer punktu końcowego nie był weryfikowany. Wprowadzono poprawkę, która zapewnia, że liczba punktów końcowych odpowiada liczbie dostępnych w urządzeniu przed dereferencją wskaźnika.
W jądrze Linuksa rozwiązano podatność w sterowniku udlfb, która mogła prowadzić do błędu dzielenia przez zero podczas operacji na FBIOPUT_VSCREENINFO. Problem ten był podobny do wcześniejszego błędu w commit 19f953e74356.
W jądrze Linuksa zidentyfikowano podatność polegającą na dzieleniu przez zero w funkcji ps_to_hz(). Problem występuje, gdy funkcja ta jest wywoływana z zerowym pixclock, co prowadzi do błędu dzielenia przez zero.
W jądrze systemu Linux zidentyfikowano podatność polegającą na dereferencji wskaźnika NULL w funkcji vidtv_channel_pmt_match_sections. Problem występuje, gdy funkcja vidtv_psi_pmt_stream_init() zwraca NULL w przypadku niepowodzenia alokacji pamięci, a brak jest odpowiedniego sprawdzenia tego stanu przed dalszymi operacjami.
W jądrze systemu Linux zidentyfikowano podatność w funkcji ocfs2_group_extend, która nieprawidłowo obsługuje nieprawidłowe dinody. W wyniku tego może dojść do awarii jądra podczas operacji zmiany rozmiaru systemu plików OCFS2.

