Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linux w systemie plików OCFS2 wykryto podatność polegającą na błędzie off-by-one w funkcji dlm_match_regions(). Pętla porównująca regiony lokalne i zdalne używa operatora '<=' zamiast '<', co powoduje odczyt danych poza dozwolonym zakresem tablicy qr_regions. Pozostałe pętle w tej samej funkcji poprawnie używają operatora '<'.
W jądrze Linux w sterowniku max77705 wykryto podatność polegającą na wycieku pamięci przez niezwalnianie kolejki pracy (workqueue) oraz błędnej kolejności zwalniania zasobów. Rejestracja obsługi przerwań przez devm może spowodować, że po zniszczeniu kolejki pracy przerwanie zaplanuje zadanie na już zwolnionej pamięci.
W jądrze Linuxa w podsystemie pinctrl (pinconf-generic) wykryto podatność polegającą na braku pełnej walidacji właściwości 'pinmux' w drzewie urządzeń. Funkcja pinconf_generic_parse_dt_pinmux() zakłada, że właściwość 'pinmux' nie jest pusta, co może prowadzić do zwrócenia specjalnej wartości przez alokator zamiast NULL, a następnie do awarii przy próbie dostępu do nieprawidłowej pamięci.
W sterowniku hvc_iucv jądra Linux wykryto podatność polegającą na błędzie off-by-one w liczbie obsługiwanych urządzeń. Gdy licznik hvc_iucv_devices osiągnie wartość 8, kod może odwołać się do elementu tablicy hvc_iucv_table[8], który znajduje się poza jej zakresem (tablica ma 8 elementów indeksowanych od 0 do 7).
W jądrze Linuxa wykryto błąd w sterowniku USB Type-C PS883X, który powoduje wywołanie błędu Oops podczas odłączania urządzenia. Problem wynika z braku ustawienia danych klienta I2C w funkcji probe, co prowadzi do dereferencji pustego wskaźnika w funkcji remove.
W jądrze Linux wykryto podatność w sterowniku SCSI sg, która pozwala na wywołanie miękkiego zawieszenia systemu (soft lockup) poprzez ustawienie ujemnej wartości parametru def_reserved_size za pomocą sysfs. Problem wynika z braku walidacji wartości tego parametru przy bezpośredniej modyfikacji przez /sys/module/sg/parameters/def_reserved_size.
W jądrze Linux w systemie plików F2FS odkryto podatność polegającą na braku synchronizacji dostępu do listy rozszerzeń plików. Funkcja f2fs_sbi_show() odczytuje listę rozszerzeń, licznik extension_count i hot_ext_count bez trzymania blokady sb_lock, co przy równoczesnej modyfikacji przez sysfs może prowadzić do odczytu niespójnych danych, a w konsekwencji do dostępu poza zakres pamięci lub wyświetlania nieaktualnych informacji.
W jądrze Linuxa w sterowniku kryptograficznym EIP93 wykryto błąd w funkcji eip93_hmac_setkey(), która przy alokacji tymczasowego transformatu ahash używała maski CRYPTO_ALG_ASYNC, wykluczającej algorytmy asynchroniczne. Ponieważ algorytmy EIP93 są z natury asynchroniczne, wyszukiwanie zawsze kończyło się niepowodzeniem, pozostawiając niezainicjalizowane pola digestu, co prowadziło do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linuxa wykryto podatność w sterowniku resetowania dla układów Amlogic T7. Brak operacji resetowania (reset ops) powoduje dereferencję pustego wskaźnika w jądrze, co może prowadzić do awarii systemu. Na tę chwilę reset w tym SoC nie jest jeszcze używany.
W jądrze Linux wykryto podatność use-after-free w sterowniku sieciowym enetc, związaną z obsługą buforów DMA w mechanizmie NTMP. Błąd może prowadzić do cichego uszkodzenia pamięci, gdy zwolniony bufor DMA zostanie ponownie wykorzystany przez sprzęt.
W jądrze Linuxa wykryto podatność w sterowniku sieciowym airoha. Przedwczesna inicjalizacja zmiennej ndesc w funkcji airoha_qdma_init_tx_queue() powoduje, że w przypadku niepowodzenia alokacji listy wpisów kolejki, funkcja czyszcząca airoha_qdma_cleanup_tx_queue() wywołuje dereferencję wskaźnika NULL.
W sterowniku sieciowym Linux kernel dla układów Airoha wykryto podatność na dereferencję wskaźnika NULL. Problem występuje, gdy alokacja wpisu kolejki lub listy deskryptorów DMA w funkcji airoha_qdma_init_rx_queue() zakończy się niepowodzeniem, a następnie wywołana zostanie airoha_qdma_cleanup(), która próbuje usunąć NAPI dla kolejki RX, mimo że netif_napi_add() nie zostało wykonane. Przyczyną jest zbyt wczesna inicjalizacja zmiennej ndesc, która jest używana do sprawdzenia, czy kolejka jest poprawnie zainicjalizowana.
W jądrze Linuxa w sterowniku sieciowym MANA wykryto podatność polegającą na braku zabezpieczenia przed podwójnym wywołaniem funkcji mana_remove(). W przypadku niepowodzenia wznowienia z trybu uśpienia (PM resume) funkcja mana_probe() wywołuje mana_remove(), która zeruje wskaźniki kontekstu. Przy późniejszym odwiązaniu sterownika ponowne wywołanie mana_remove() prowadzi do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na braku zwalniania kanałów w przypadku błędu podczas inicjalizacji. Prowadzi to do wycieku pamięci oraz potencjalnie do użycia po zwolnieniu (UAF), ponieważ struktura klienta jest usuwana automatycznie przez devm.
W jądrze Linuxa dodano sprawdzenie poprawności tablicy kanałów w sterowniku skrzynki pocztowej (mailbox). Brak takiego sprawdzenia mógł prowadzić do dereferencji wskaźnika i awarii systemu (OOPS), szczególnie gdy sterownik inicjalizował się bardzo wcześnie.
W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na podwójnym zwalnianiu pamięci kanału. Gdy kanał RX jest aliasem kanału TX (różne MMIO), zwolnienie obu prowadzi do błędu.
W jądrze Linux w sterowniku amdgpu wykryto wiele błędów w funkcji AMDGPU_INFO_READ_MMR_REG. Problemy obejmują nieprawidłową kolejność blokad (reset semaphore i mm_lock), alokację pamięci podczas trzymania semafora resetu oraz użycie down_read_trylock() zamiast oczekiwania na zakończenie resetu.
W jądrze Linux wykryto podatność w podsystemie Phonet, gdzie funkcja pn_socket_autobind() wywołuje BUG_ON() po nieudanym wiązaniu gniazda. Błąd występuje, gdy pn_socket_bind() zwraca -EINVAL z powodu nieprawidłowego stanu gniazda, a port pozostaje zerowy, co prowadzi do paniki jądra z poziomu użytkownika.
W sterowniku dźwiękowym Conexant dla jądra Linux brakuje sprawdzenia błędu zwracanego przez funkcję rejestracji wykrywania jacka. Jeśli alokacja pamięci się nie powiedzie, sterownik kontynuuje działanie z niezarejestrowanym callbackiem, co może prowadzić do awarii jądra.
W jądrze Linux w sterowniku DRM dla GPU Intel Xe wykryto podatność use-after-free. Funkcja zamykająca strumień eustall wywoływała drm_dev_put() przed wyłączeniem strumienia i zwolnieniem zasobów, co mogło prowadzić do dostępu do już zwolnionej pamięci.

