Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W sterowniku graficznym jądra Linux (drm/amd/display) wykryto podatność na odwołanie do wskaźnika NULL w funkcjach dc_dmub_srv_log_diagnostic_data() i dc_dmub_srv_enable_dpia_trace(). Błędna kolejność sprawdzania warunków może prowadzić do dereferencji NULL podczas logowania błędu, co skutkuje awarią systemu.
W jądrze Linux w sterowniku IOMMU dla architektury RISC-V wykryto podatność polegającą na przepełnieniu licznika na ścieżce unieważniania translacji. Gdy wartość gather->end osiągnie ULONG_MAX, dochodzi do nieskończonej pętli z powodu przepełnienia. Dodatkowo, nieprawidłowe obliczanie długości (przesunięcie +1 na drugą stronę <) może prowadzić do błędów w działaniu.
W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie funkcja fuse_dentry_revalidate() może zostać wywołana dla wpisu katalogu (dentry) z niezainicjalizowanym polem ->d_time. Problem został znaleziony przez narzędzie KMSAN i może prowadzić do odczytu niezainicjalizowanej pamięci.
W jądrze Linux w podsystemie SoC Tegra CBB wykryto podatność polegającą na użyciu nieprawidłowego adresu bazowego podczas wyszukiwania limitu czasu dla docelowego składnika w przypadku błędu na innym fabryku. Powoduje to błąd strony jądra i może doprowadzić do awarii systemu.
W jądrze Linux w systemie plików OCFS2 wykryto podatność polegającą na błędzie off-by-one w funkcji dlm_match_regions(). Pętla porównująca regiony lokalne i zdalne używa operatora '<=' zamiast '<', co powoduje odczyt danych poza dozwolonym zakresem tablicy qr_regions. Pozostałe pętle w tej samej funkcji poprawnie używają operatora '<'.
W jądrze Linux w sterowniku max77705 wykryto podatność polegającą na wycieku pamięci przez niezwalnianie kolejki pracy (workqueue) oraz błędnej kolejności zwalniania zasobów. Rejestracja obsługi przerwań przez devm może spowodować, że po zniszczeniu kolejki pracy przerwanie zaplanuje zadanie na już zwolnionej pamięci.
W jądrze Linuxa w podsystemie pinctrl (pinconf-generic) wykryto podatność polegającą na braku pełnej walidacji właściwości 'pinmux' w drzewie urządzeń. Funkcja pinconf_generic_parse_dt_pinmux() zakłada, że właściwość 'pinmux' nie jest pusta, co może prowadzić do zwrócenia specjalnej wartości przez alokator zamiast NULL, a następnie do awarii przy próbie dostępu do nieprawidłowej pamięci.
W sterowniku hvc_iucv jądra Linux wykryto podatność polegającą na błędzie off-by-one w liczbie obsługiwanych urządzeń. Gdy licznik hvc_iucv_devices osiągnie wartość 8, kod może odwołać się do elementu tablicy hvc_iucv_table[8], który znajduje się poza jej zakresem (tablica ma 8 elementów indeksowanych od 0 do 7).
W jądrze Linuxa wykryto błąd w sterowniku USB Type-C PS883X, który powoduje wywołanie błędu Oops podczas odłączania urządzenia. Problem wynika z braku ustawienia danych klienta I2C w funkcji probe, co prowadzi do dereferencji pustego wskaźnika w funkcji remove.
W jądrze Linux wykryto podatność w sterowniku SCSI sg, która pozwala na wywołanie miękkiego zawieszenia systemu (soft lockup) poprzez ustawienie ujemnej wartości parametru def_reserved_size za pomocą sysfs. Problem wynika z braku walidacji wartości tego parametru przy bezpośredniej modyfikacji przez /sys/module/sg/parameters/def_reserved_size.
W jądrze Linux w systemie plików F2FS odkryto podatność polegającą na braku synchronizacji dostępu do listy rozszerzeń plików. Funkcja f2fs_sbi_show() odczytuje listę rozszerzeń, licznik extension_count i hot_ext_count bez trzymania blokady sb_lock, co przy równoczesnej modyfikacji przez sysfs może prowadzić do odczytu niespójnych danych, a w konsekwencji do dostępu poza zakres pamięci lub wyświetlania nieaktualnych informacji.
W jądrze Linuxa w sterowniku kryptograficznym EIP93 wykryto błąd w funkcji eip93_hmac_setkey(), która przy alokacji tymczasowego transformatu ahash używała maski CRYPTO_ALG_ASYNC, wykluczającej algorytmy asynchroniczne. Ponieważ algorytmy EIP93 są z natury asynchroniczne, wyszukiwanie zawsze kończyło się niepowodzeniem, pozostawiając niezainicjalizowane pola digestu, co prowadziło do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linuxa wykryto podatność w sterowniku resetowania dla układów Amlogic T7. Brak operacji resetowania (reset ops) powoduje dereferencję pustego wskaźnika w jądrze, co może prowadzić do awarii systemu. Na tę chwilę reset w tym SoC nie jest jeszcze używany.
W jądrze Linux wykryto podatność use-after-free w sterowniku sieciowym enetc, związaną z obsługą buforów DMA w mechanizmie NTMP. Błąd może prowadzić do cichego uszkodzenia pamięci, gdy zwolniony bufor DMA zostanie ponownie wykorzystany przez sprzęt.
W jądrze Linuxa wykryto podatność w sterowniku sieciowym airoha. Przedwczesna inicjalizacja zmiennej ndesc w funkcji airoha_qdma_init_tx_queue() powoduje, że w przypadku niepowodzenia alokacji listy wpisów kolejki, funkcja czyszcząca airoha_qdma_cleanup_tx_queue() wywołuje dereferencję wskaźnika NULL.
W sterowniku sieciowym Linux kernel dla układów Airoha wykryto podatność na dereferencję wskaźnika NULL. Problem występuje, gdy alokacja wpisu kolejki lub listy deskryptorów DMA w funkcji airoha_qdma_init_rx_queue() zakończy się niepowodzeniem, a następnie wywołana zostanie airoha_qdma_cleanup(), która próbuje usunąć NAPI dla kolejki RX, mimo że netif_napi_add() nie zostało wykonane. Przyczyną jest zbyt wczesna inicjalizacja zmiennej ndesc, która jest używana do sprawdzenia, czy kolejka jest poprawnie zainicjalizowana.
W jądrze Linuxa w sterowniku sieciowym MANA wykryto podatność polegającą na braku zabezpieczenia przed podwójnym wywołaniem funkcji mana_remove(). W przypadku niepowodzenia wznowienia z trybu uśpienia (PM resume) funkcja mana_probe() wywołuje mana_remove(), która zeruje wskaźniki kontekstu. Przy późniejszym odwiązaniu sterownika ponowne wywołanie mana_remove() prowadzi do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na braku zwalniania kanałów w przypadku błędu podczas inicjalizacji. Prowadzi to do wycieku pamięci oraz potencjalnie do użycia po zwolnieniu (UAF), ponieważ struktura klienta jest usuwana automatycznie przez devm.
W jądrze Linuxa dodano sprawdzenie poprawności tablicy kanałów w sterowniku skrzynki pocztowej (mailbox). Brak takiego sprawdzenia mógł prowadzić do dereferencji wskaźnika i awarii systemu (OOPS), szczególnie gdy sterownik inicjalizował się bardzo wcześnie.
W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na podwójnym zwalnianiu pamięci kanału. Gdy kanał RX jest aliasem kanału TX (różne MMIO), zwolnienie obu prowadzi do błędu.

