Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-53195
Wysokie

W jądrze Linux wykryto podatność w sterowniku USB serial io_ti, gdzie funkcja build_i2c_fw_hdr() alokuje bufor o stałym rozmiarze, ale kopiuje do niego dane o długości sterowanej przez użytkownika (do 65535 bajtów) bez walidacji, co prowadzi do przepełnienia sterty.

CVE-2026-53194
Wysokie

W sterowniku USB-serial kl5kusb105 jądra Linux wykryto podatność na przepełnienie bufora wyjściowego. Funkcja klsi_105_prepare_write_buffer() kopiuje dane z fifo do bufora o rozmiarze 64 bajtów, ale nie uwzględnia dwubajtowego nagłówka, co prowadzi do zapisu poza przydzieloną pamięcią. Problem został zaobserwowany przez KASAN podczas emulacji urządzenia.

CVE-2026-53193
Wysokie

W jądrze Linuxa w podsystemie ALSA timer wykryto podatność na użycie po zwolnieniu (use-after-free). Podczas zwalniania obiektu timera (snd_timer_free) nie są prawidłowo odłączane instancje timerów podrzędnych (slave), które nadal wskazują na zwolniony obiekt, co może prowadzić do naruszenia bezpieczeństwa pamięci. Problem jest łatwy do wywołania przy użyciu nowego mechanizmu timerów przestrzeni użytkownika (CONFIG_SND_UTIMER).

CVE-2026-53192
Wysokie

W jądrze Linux wykryto podatność use-after-free (UAF) w funkcji snd_timer_user_params() sterownika ALSA. Problem występuje, gdy podczas zamykania timera użytkownika (CONFIG_SND_UTIMER) inny wątek wykonuje jednocześnie operację ioctl SNDRV_TIMER_IOCTL_PARAMS, która nie była chroniona mutexem register_mutex. Łatka dodaje brakującą synchronizację, zapobiegając wyścigowi.

CVE-2026-53191
Wysokie

W jądrze Linux w podsystemie io_uring/net wykryto podatność związaną z nieprawidłowym dziedziczeniem flagi IORING_CQE_F_BUF_MORE podczas ponownych prób odbioru w trybie bundle. Brak tej flagi w masce CQE_F_MASK powodował jej utratę, co prowadziło do błędnego zarządzania buforami przez przestrzeń użytkownika.

CVE-2026-53189
Wysokie

W jądrze Linux wykryto podatność w funkcji __split_huge_pmd_locked(), gdzie aktualizacja licznika RSS dla plików/shmem następowała po zwolnieniu referencji do folio. Jeśli folio_put() usuwało ostatnią referencję, późniejsze odczytanie stanu folio przez mm_counter_file() mogło prowadzić do użycia zwolnionej pamięci.

CVE-2026-53188
Wysokie

W jądrze Linuxa w komponencie RDMA/core wykryto podatność polegającą na braku walidacji struktury operacji pliku (fops) w funkcji ib_get_ucaps(). Atakujący może wykorzystać urządzenie blokowe o tym samym numerze urządzenia (dev_t) do podszycia się pod legalne urządzenie ucap cdev.

CVE-2026-53187
Wysokie

W jądrze Linuxa w podsystemie RDMA/core brakuje walidacji atrybutu cpu_id pochodzącego z przestrzeni użytkownika przed przekazaniem go do funkcji cpumask_test_cpu(). Może to prowadzić do odczytu poza zakresem mapy bitowej CPU, a w przypadku włączonego CONFIG_DEBUG_PER_CPU_MAPS i panic_on_warn, do restartu maszyny.

CVE-2026-53185
Wysokie

W jądrze Linux wykryto podatność use-after-free w funkcji zram_bvec_write_partial() sterownika zram. Podczas zapisu częściowego, odczyt z urządzenia zapasowego jest wykonywany asynchronicznie, a strona bufora jest zwalniana przed zakończeniem operacji odczytu, co prowadzi do zapisu do już zwolnionej pamięci.

CVE-2026-53184
Wysokie

W jądrze Linux stwierdzono podatność w ścieżce odbioru UDP, gdzie pole skb->dev jest ponownie wykorzystywane jako dev_scratch (cache stanu). Gdy gniazdo UDP znajduje się w sockmap, program weryfikujący SK_SKB może wywołać pomocnika wyszukiwania gniazd (bpf_sk_lookup), który odczytuje skb->dev jako wskaźnik do struktury net_device, co prowadzi do dereferencji niekanonicznego adresu i błędu ogólnej ochrony (GPF) w kontekście softirq.

CVE-2026-53183
Wysokie

W jądrze Linuxa w implementacji MPTCP wykryto podatność polegającą na sztucznym zawyżaniu okna odbioru (rcv wnd) na poziomie TCP. Gdy dane są potwierdzane na poziomie TCP, ale są poza kolejnością w przestrzeni sekwencji MPTCP, okno odbioru nie może się zmniejszyć, co prowadzi do przekroczenia rozmiaru bufora odbiorczego. Łatka umożliwia subflow TCP zmniejszanie okna odbioru niezależnie od ustawień sieciowych.

CVE-2026-53182
Wysokie

W jądrze Linux stwierdzono podatność w funkcji nl80211_parse_rnr_elems(), gdzie licznik elementów przechowywany jest w 8-bitowym polu struktury cfg80211_rnr_elems. Brak odpowiedniego sprawdzenia przed inkrementacją licznika może prowadzić do przepełnienia bufora podczas przetwarzania list EMA RNR.

CVE-2026-53180
Wysokie

W jądrze Linux wykryto błąd w mechanizmie migracji timerów, który powoduje zakleszczenie (livelock) w funkcji tmigr_handle_remote_up(). Problem wynika z błędnego założenia, że lokalny softirq obsłużył już timery danego CPU, co prowadzi do pomijania wywołania timer_expire_remote() i w efekcie do nieskończonej pętli.

CVE-2026-53179
Wysokie

W jądrze Linux w sterowniku staging rtl8723bs wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji rtw_update_protection. Funkcja ta jest wywoływana ze wskaźnikiem przesuniętym w buforze ies, ale przekazywana jest pełna długość ie_length, co może prowadzić do odczytu danych poza przydzielonym obszarem.

CVE-2026-53178
Wysokie

W jądrze Linux w sterowniku rtl8723bs (staging) dla układów WiFi Realtek wykryto podatność polegającą na braku sprawdzenia zakresu przed odjęciem stałych przesunięć od długości elementu informacyjnego (IE). Może to prowadzić do niezamierzonego niedomiaru liczby całkowitej bez znaku.

CVE-2026-53174
Wysokie

W jądrze Linux wykryto podatność w mechanizmie overlayfs, gdzie funkcja ovl_iterate_merged() błędnie przechowuje wartość PTR_ERR(cache) w zmiennej err przed sprawdzeniem, czy cache jest prawidłowy. W przypadku powodzenia ovl_cache_get() zmienna err zawiera obcięty wskaźnik, który może być zwrócony jako fałszywy, niezerowy błąd, prowadząc do nieprawidłowego działania operacji odczytu katalogu.

CVE-2026-53173
Wysokie

W jądrze Linux w sterowniku accel/ethosu wykryto podatność na zapis poza zakresem (OOB write) w funkcji ethosu_gem_cmdstream_copy_and_validate(). Pętla przetwarzająca strumień komend nie sprawdza ponownie granic bufora po inkrementacji indeksu dla 64-bitowych komend, co pozwala użytkownikowi na wywołanie zapisu poza przydzieloną pamięcią DMA.

CVE-2026-53172
Wysokie

W sterowniku Linux kernel dla akceleratora Ethos-U (accel/ethosu) wykryto podatność polegającą na błędzie w parserze strumienia komend. Funkcja NPU_SET_IFM_REGION używa maski 0x7f zamiast 0x7, co pozwala na indeksowanie poza zakresem tablicy region_size[] (rozmiar 8). Atakujący z przestrzeni użytkownika może przez odpowiednio spreparowane wywołanie zapisać dane poza przydzielonym buforem, powodując uszkodzenie sąsiednich danych sterty jądra.

CVE-2026-53171
Wysokie

W jądrze Linux w sterowniku accel/ethosu wykryto podatność związaną z błędami arytmetycznymi w funkcji dma_length(). Nieprawidłowe operacje arytmetyczne mogą prowadzić do przepełnienia liczb całkowitych, co umożliwia ominięcie walidacji dostępu do buforów GEM.

CVE-2026-53170
Wysokie

W jądrze Linux w sterowniku accel/ethosu wykryto podatność polegającą na braku inicjalizacji długości DMA. Jeśli użytkownik pominie ustawienie długości DMA przed uruchomieniem transferu, sterownik używa niezainicjalizowanej wartości (U64_MAX), co prowadzi do obejścia kontroli granic i wykonania DMA na nieprawidłowych adresach fizycznych.

PoprzedniaStrona 100 z 3390Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS