Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na podwójnym zwalnianiu pamięci kanału. Gdy kanał RX jest aliasem kanału TX (różne MMIO), zwolnienie obu prowadzi do błędu.
W jądrze Linux w sterowniku amdgpu wykryto wiele błędów w funkcji AMDGPU_INFO_READ_MMR_REG. Problemy obejmują nieprawidłową kolejność blokad (reset semaphore i mm_lock), alokację pamięci podczas trzymania semafora resetu oraz użycie down_read_trylock() zamiast oczekiwania na zakończenie resetu.
W jądrze Linux wykryto podatność w podsystemie Phonet, gdzie funkcja pn_socket_autobind() wywołuje BUG_ON() po nieudanym wiązaniu gniazda. Błąd występuje, gdy pn_socket_bind() zwraca -EINVAL z powodu nieprawidłowego stanu gniazda, a port pozostaje zerowy, co prowadzi do paniki jądra z poziomu użytkownika.
W sterowniku dźwiękowym Conexant dla jądra Linux brakuje sprawdzenia błędu zwracanego przez funkcję rejestracji wykrywania jacka. Jeśli alokacja pamięci się nie powiedzie, sterownik kontynuuje działanie z niezarejestrowanym callbackiem, co może prowadzić do awarii jądra.
W jądrze Linux w sterowniku DRM dla GPU Intel Xe wykryto podatność use-after-free. Funkcja zamykająca strumień eustall wywoływała drm_dev_put() przed wyłączeniem strumienia i zwolnieniem zasobów, co mogło prowadzić do dostępu do już zwolnionej pamięci.
W sterowniku ice dla jądra Linux wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji ice_reset_all_vfs(). Gdy odbudowa VSI (Virtual Station Interface) nie powiedzie się, np. podczas aktualizacji firmware NVM, wskaźniki txq_map i rxq_map pozostają NULL, a późniejsze wywołanie ice_vf_post_vsi_rebuild() prowadzi do paniki jądra.
W jądrze Linux dla architektury ARM64 wykryto podatność polegającą na niewystarczającej liczbie stron zarezerwowanych na wczesne mapowanie jądra. Może to prowadzić do przepełnienia bufora i potencjalnego naruszenia stabilności systemu.
W jądrze Linuxa wykryto błąd w funkcji audit_log_capset(), który powoduje, że w rekordach audytu CAPSET pole cap_pi (dziedziczne uprawnienia) jest wypełniane wartością cap_effective (efektywne uprawnienia) zamiast cap_inheritable. Błąd wynika z copy-paste i występuje od 2008 roku.
W sterowniku idpf w jądrze Linux wykryto podatność prowadzącą do podwójnego zwolnienia pamięci (double free) i użycia po zwolnieniu (use-after-free) w ścieżkach błędów inicjalizacji urządzeń pomocniczych (aux device). Błąd występuje, gdy funkcja auxiliary_device_add() zawiedzie, a kod przechodzi przez etykiety err_aux_dev_add i err_aux_dev_init, co powoduje ponowne zwolnienie już zwolnionej struktury iadev.
W jądrze Linux w sterowniku AMD Display (DCN32) wykryto błąd powodujący crash jądra podczas alokacji pamięci dla phantom plane. Problem występuje, gdy funkcja dcn32_enable_phantom_plane() wywołuje kvzalloc() w kontekście z wyłączonymi przerwaniami (softirq), co prowadzi do naruszenia BUG_ON(in_interrupt()).
W jądrze Linux w systemie plików Btrfs wykryto błąd, w którym podczas zapisu transakcji, po nieudanym zapisie, przedwcześnie czyszczono strukturę danych śledzącą brudne strony (dirty_pages io tree). Powodowało to, że brudne bufory extent nie były poprawnie czyszczone podczas odmontowywania, co prowadziło do ostrzeżeń i potencjalnej utraty danych.
W jądrze Linux w sterowniku AMD IOMMU brakowało sprawdzania zakresu dla identyfikatora urządzenia (devid) w funkcji __rlookup_amd_iommu(). Powodowało to odczyt poza przydzieloną pamięcią i awarię systemu (GPF) podczas uruchamiania, gdy urządzenie PCI nie było opisane w tabeli IVRS.
W jądrze Linux stwierdzono podatność w mechanizmie kexec. Po zmianach w kodzie, w przypadku zwykłego kexec (nie kjump) na stos nie jest odkładany adres powrotu, co powoduje, że kod purgatory próbuje odczytać nieistniejący adres, prowadząc do błędu i potencjalnego zawieszenia systemu.
W jądrze Linux w sterowniku iommu/vt-d wykryto podatność polegającą na wywołaniu dereferencji wskaźnika NULL lub uszkodzeniu licznika referencji. Problem występuje, gdy funkcja teardown jest wykonywana bez sprawdzenia, czy struktura dev_pasid istnieje, co może prowadzić do awarii systemu lub naruszenia bezpieczeństwa pamięci.
W jądrze Linuxa wykryto podatność w funkcji pci_dev_reset_iommu_done(), gdzie grupa IOMMU może mieć pusty wskaźnik do domeny (group->domain == NULL), gdy alokacja domyślnej domeny nie powiedzie się podczas pierwszego wykrycia urządzenia. Prowadzi to do dereferencji pustego wskaźnika i awarii systemu (crash) podczas próby ponownego podłączenia urządzenia do domeny.
W jądrze Linux w sterowniku graficznym gma500 dla wyświetlaczy LVDS w platformie Oaktrail wykryto błąd prowadzący do zawieszenia systemu podczas inicjalizacji. Problem występuje, gdy kod inicjalizacji LVDS pobiera adapter I2C za pomocą i2c_get_adapter(), a następnie przy błędzie próbuje wyrejestrować i zwolnić również ten adapter, który nie został przez niego zaalokowany. Ponieważ i2c_get_adapter() zwiększa licznik referencji, oczekiwanie na zwolnienie adaptera nigdy nie następuje, co powoduje trwałe zawieszenie.
W jądrze Linux w podsystemie ARM MPAM wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji __destroy_component_cfg(). Problem występuje, gdy funkcja jest wywoływana z mpam_disable() przed alokacją tablicy konfiguracyjnej, co prowadzi do awarii systemu.
OpenProject przed wersjami 17.3.3 i 17.4.1 zawiera podatność na wstrzyknięcie SQL w funkcji znaczników czasu. Atakujący może wykorzystać parametr timestamps do wykonania nieautoryzowanych zapytań do bazy danych.
W OpenProject przed wersjami 17.3.3 i 17.4.1 występuje podatność CSRF na ścieżce /users/:id przez parametr POST user[admin]. Atakujący może wykorzystać tę lukę do nieautoryzowanej zmiany uprawnień administratora.
OpenProject w wersjach przed 17.3.3 i 17.4.1 przechowuje token OAuth dostępu do OneDrive/SharePoint w postaci jawnego tekstu w pamięci podręcznej Rails.cache pod deterministycznym kluczem. Token jest regularnie odświeżany przez zadanie cron i wywołania OAuth, a żaden z dozwolonych backendów cache (file_store, memcache, redis) nie szyfruje danych w spoczynku.

