|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Microsoft | Azure DevOps | 1 | Azure DevOps 中存在敏感資訊外洩給未經授權參與者的漏洞,使攻擊者能透過網路非法獲取資訊 | CVE-2026-42826
|
| Microsoft | Azure Managed Instance for Apache Cassandra | 1 | Azure Managed Instance for Apache Cassandra 存在不當的存取控制漏洞,允許授權攻擊者透過網路執行程式碼 | CVE-2026-33109
|
| Microsoft | Microsoft Teams | 1 | Microsoft Teams 存在授權不當漏洞,允許已授權的攻擊者透過網路洩漏資訊 | CVE-2026-33823
|
| Microsoft | Azure Managed Instance for Apache Cassandra | 1 | Azure Managed Instance for Apache Cassandra 存在輸入驗證不當漏洞,允許已授權的攻擊者透過網路執行程式碼 | CVE-2026-33844
|
| Microsoft | Azure Cloud Shell | 1 | Azure Cloud Shell 存在指令中特殊字元中和不當(指令注入)漏洞,允許未經授權的攻擊者透過網路進行欺騙攻擊(Spoofing) | CVE-2026-35428
|
| D-Link | DIR-605L Firmware | 1 | D-Link DIR-605L 硬體版本 B2(已停止支援,EOL)包含一個硬編碼(Hardcoded)的 Telnet 後門。裝置開機時會透過 /bin/telnetd.sh 啟動 Telnet 服務,並使用由 /etc/alpha_config/image_sign 讀取的靜態使用者名稱 『Alphanetworks』 與密碼 『wrgn76_dlwbr_dir605L』。其自定義的 telnetd 執行檔接受 -u user:password 參數,且自定義的 login 執行檔使用 strcmp() 函式進行憑證驗證;未經身分驗證的區域網路攻擊者若成功登入,即可取得具備完整管理權限的 Root Shell。由於該裝置已達生命週期終點(EOL),官方將不再提供補丁更新。 | CVE-2026-42373
|
| D-Link | DIR-600L Firmware | 1 | D-Link DIR-600L 硬體版本 B1(已停止支援,EOL)包含一個硬編碼(Hardcoded)的 Telnet 後門。裝置開機時會透過 /bin/telnetd.sh 啟動 Telnet 服務,並使用由 /etc/alpha_config/image_sign 讀取的靜態使用者名稱 『Alphanetworks』 與密碼 『wrgn61_dlwbr_dir600L』。其自定義的 telnetd 執行檔接受 -u user:password 參數,且自定義的 login 執行檔使用 strcmp() 函式進行憑證驗證;未經身分驗證的區域網路攻擊者若成功登入,即可取得具備完整管理權限的 Root Shell。由於該裝置已達生命週期終點(EOL),官方將不再提供補丁更新。 | CVE-2026-42374
|
| D-Link | DIR-600L Firmware | 1 | D-Link DIR-600L 硬體版本 A1(已停止支援,EOL)包含一個硬編碼(Hardcoded)的 Telnet 後門。裝置開機時會透過 /bin/telnetd.sh 啟動 Telnet 服務,並使用由 /etc/alpha_config/image_sign 讀取的靜態使用者名稱 『Alphanetworks』 與密碼 『wrgn35_dlwbr_dir600l』。其自定義的 telnetd 執行檔接受 -u user:password 參數,且自定義的 login 執行檔使用 strcmp() 函式進行憑證驗證;未經身分驗證的區域網路攻擊者若成功登入,即可取得具備完整管理權限的 Root Shell。由於該裝置已達生命週期終點(EOL),官方將不再提供補丁更新。 | CVE-2026-42375
|
| D-Link | DIR-456U Firmware | 1 | D-Link DIR-456U 硬體版本 A1(已停止支援,EOL)包含一個硬編碼(Hardcoded)的 Telnet 後門。裝置開機時會透過 /etc/init0.d/S80telnetd.sh 啟動 Telnet 服務,並使用由 /etc/config/image_sign 讀取的靜態使用者名稱 『Alphanetworks』 與密碼 『whdrv01_dlob_dir456U』。其自定義的 telnetd 執行檔接受 -u user:password 參數,且自定義的 login 執行檔使用 strcmp() 函式進行憑證驗證;未經身分驗證的區域網路攻擊者若成功登入,即可取得具備完整管理權限的 Root Shell。由於該裝置已達生命週期終點(EOL),官方將不再提供補丁更新。 | CVE-2026-42376
|
| Apache Software Foundation | Apache Polaris | 1 | Apache Polaris 在分階段建立資料表(Staged table creation)時,若在實際資料表位置經過驗證或持久保留之前,即核發廣泛的臨時(『Vended』)儲存體憑證,將導致漏洞。這些臨時憑證原意是為了限制可存取的資料表數據與元數據範圍,但由於攻擊者可以自行選擇可觸及的目標位置,使得此範圍限制變相受攻擊者掌控。在已確認的變體中,若呼叫者在階段建立期間提供自定義『位置(location)』並要求核發憑證,Apache Polaris 會立即使用該位置來建構委派儲存體憑證。該階段建立流程在憑證核發前,既未執行常規位置驗證,也未進行重疊檢查。與此密切相關的是,階段建立流程亦接受要求屬性中的 write.data.path 與 write.metadata.path,並將這些覆蓋的位置資訊納入憑證核發所使用的有效資料表位置集。雖然這些欄位次於主要的自定義『位置』漏洞點,但它們仍屬於受攻擊者影響的位置輸入,應在核發任何憑證前進行驗證。 | CVE-2026-42809
|
| Apache Software Foundation | Apache Polaris | 1 | Apache Polaris 因未對命名空間與資料表名稱中的星號(*)字元進行轉義,導致核發的臨時 S3 憑證因萬用字元比對錯誤,使攻擊者能跨表存取、讀取甚至篡改其他資料表的機密數據與元數據。 | CVE-2026-42810
|
| Apache Software Foundation | Apache Polaris | 1 | Apache Polaris 在建構 Google Cloud Storage (GCS) 限制範圍憑證時,因未對路徑中的單引號等字元進行轉義,導致攻擊者可透過構造特定的命名空間或資料表名稱破壞 CEL 條件表達式,進而獲取超越權限、等同於整個儲存桶(Bucket)範圍的存取憑證,用以讀取、列出或竄改桶內所有資料。 | CVE-2026-42811
|
| Apache Software Foundation | Apache Polaris | 1 | 在 Apache Polaris 中,若僅透過修改 write.metadata.path 屬性來變更表格設定,系統會繞過原本應執行的儲存位置重新驗證機制;在特定配置下(如啟用 allow.unstructured.table.location),這將導致 Polaris 在未經檢查的情況下,將元數據寫入攻擊者指定的路徑,並隨後核發該路徑的臨時存取憑證,造成跨表格或儲存桶層級的資料外洩與竄改風險。 | CVE-2026-42812
|
| Linux | Linux | 1 | Linux 核心修復了 ext4 檔案系統在搜尋間接映射區塊時的數值折返漏洞,透過在分配流程中加入安全鉗位(safety clamp),防止檔案分配到超出 32 位元限制的非法區塊。 | CVE-2026-43067
|
| Linux | Linux | 1 | Linux 核心修復了 dcache 中的越界讀取(OOB Read)漏洞:透過將 dentry_hashtable 的雜湊桶最小數量限制為兩個,防止當 dhash_entries 設為 1 時,因位移運算超過 32 位元寬度而導致存取未配置記憶體區域的錯誤。 | CVE-2026-43071
|
| Linux | Linux | 1 | Linux 核心修復了 net: ioam6 中的越界存取與鎖定缺失漏洞:透過增加索引檢查,防止在接收路徑(RX path)上因 ingress 與 egress 裝置佇列數量不一,導致 skb_get_tx_queue() 存取 _tx[] 陣列越界;同時在呼叫 qdisc_qstats_qlen_backlog() 時補上缺失的 spin_lock_bh() 鎖定,以確保在不同執行環境下的同步安全。 | CVE-2026-43083
|
| Linux | Linux | 1 | Linux 核心修復了 netfilter 中 nft_set_pipapo_avx2 的誤匹配漏洞:由於 AVX2 比對函式在處理最後一個欄位時過早回傳,且對後續元素的遮罩處理不當,導致在重新插入資料時,系統會錯誤地將僅有部分欄位符合的已存在條目判定為衝突項目;修復方式為確保比對流程完整消耗所有輸入資料,避免殘留位元影響判定結果。 | CVE-2026-43114
|
| Linux | Linux | 1 | Linux 核心修復了 btrfs 追蹤點(tracepoints)中的崩潰漏洞:當在 btrfs 之上使用 overlay 檔案系統時,dentry->d_sb 會指向 overlay 的超級區塊而非 btrfs,導致 FSID 分配錯誤並引發崩潰;修復方式改為透過 file_inode(file)->i_sb 來確保取得正確的 btrfs 超級區塊。 | CVE-2026-43117
|
| Linux | Linux | 1 | Linux 核心修復了 DLM(Distributed Lock Manager)中的緩衝區溢位漏洞:透過在 dlm_search_rsb_tree 函式中對長度參數進行驗證,防止來自網路訊息、且超過 DLM_RESNAME_MAXLEN 限制的長度導致越界寫入(OOB Write)問題。 | CVE-2026-43125
|
| Linux | Linux | 1 | Linux 核心修復了 ksmbd 中的正負號(Signedness)錯誤漏洞:在 smb_direct_prepare_negotiation() 中,原本將無正負號的 __u32 數值錯誤強制轉型為有正負號的 int 後才進行最小值運算,導致攻擊者可透過構造特定的極大值繞過檢查,進而引發堆疊緩衝區溢位(Heap Buffer Overflow);修復方式為改用 min_t(u32) 確保比較邏輯正確。 | CVE-2026-43185
|
| Linux | Linux | 1 | Linux 核心修復了 IPv6 IOAM 中的堆疊緩衝區溢位(Heap Buffer Overflow)漏洞:由於 __ioam6_fill_trace_data() 在接收路徑上盲目信任封包中的 nodelen 欄位而未與其 type 位元進行一致性檢查,攻擊者可透過構造特定封包(如 nodelen=0 但 type 包含多個項目的位元)導致越界寫入並引發核心崩潰;修復方式為新增 ioam6_trace_compute_nodelen() 輔助函式,在寫入前強制驗證 nodelen 是否符合由 type 算出的預期長度。 | CVE-2026-43186
|
| Linux | Linux | 1 | Linux 核心修復了 netconsole 中的越界讀取(OOB Read)漏洞:由於從主控台子系統(console subsystem)傳遞至 netconsole 的訊息不保證以空字元(Nul-terminated)結尾,在轉換至 NBCON 基礎架構後,會導致 KASAN 偵測到讀取超出分配區域的錯誤;修復方式為在處理訊息時明確限制讀取長度,避免系統嘗試讀取未定義的記憶體空間。 | CVE-2026-43197
|
| Linux | Linux | 1 | Linux 核心修復了 tcp_v6_syn_recv_sock() 中的潛在競爭條件(Race Condition)漏洞:原程式碼在呼叫 tcp_v4_syn_recv_sock() 後才進行 IPv6 相關初始化,導致新建立的子通訊端(Child socket)在被加入 TCP ehash 表並對其他 CPU 可見時,其 pinet6 仍錯誤地指向監聽器的資訊;修復方式是將該初始化邏輯移至新函式 tcp_v6_mapped_child_init(),並確保在將通訊端插入雜湊表前完成呼叫,以維持狀態一致性並避免系統崩潰。 | CVE-2026-43198
|
| Linux | Linux | 1 | Linux 核心修復了網路子系統中的越界存取與崩潰漏洞:取消將 flow_id 傳遞給 set_rps_cpu(),改在該函式內重新計算,以避免原先假設各接收佇列(RX queue)的 RPS 表大小相同且固定不變,進而導致存取範圍超出陣列邊界的風險。 | CVE-2026-43208
|
| Linux | Linux | 1 | Linux 核心修復了 libceph 模組中的安全漏洞:透過定義並強制執行 CEPH_MAX_KEY_LEN 常數,確保在解碼金鑰時其長度符合預期且能放入固定大小的緩衝區中,防止因惡意構造的過長金鑰導致緩衝區溢位或系統異常。 | CVE-2026-43304
|
| Linux | Linux | 1 | Linux 核心修復了 net/ipv6: ioam6 中的架構長度折返(Schema Length Wraparound)漏洞:在 ioam6_fill_trace_data() 中,原本使用 u8 型別儲存架構所佔用的長度,當啟用 bit 22 並包含最大架構負載時,計算結果會從 256 折返為 0,進而繞過空間剩餘檢查並導致緩衝區溢位;修復方式是將 sclen 改為 unsigned int 型別,確保長度檢查與寫入指標計算皆能正確處理完整的架構長度。 | CVE-2026-43341
|
| Linux | Linux | 1 | Linux 核心修復了 ksmbd 中的釋放後使用(Use-After-Free)漏洞:原本的 oplock_info 結構在被設為空指標後會立即透過 kfree() 釋放,但由於該結構在 opinfo_get() 等函數中仍處於 RCU 讀取端臨界區塊(RCU read-side critical sections)的存取範圍內,缺乏寬限期(Grace period)延遲會導致讀取者存取到已釋放的記憶體;修復方式改用 call_rcu() 進行延遲釋放,以確保所有讀取操作完成後才安全回收空間。 | CVE-2026-43376
|
| Linux | Linux | 1 | Linux 核心修復了 ksmbd 中的釋放後使用(Use-After-Free)漏洞:在 smb_lazy_parent_lease_break_close() 函式中,原本透過 rcu_dereference() 取得的 opinfo 指標在呼叫 rcu_read_unlock() 釋放鎖定後仍被存取,導致在解鎖與指標解引用(如存取 opinfo->is_lease)的間隙中,該記憶體可能被併發的寫入者釋放並引發競爭條件;修復方式為確保所有對該指標的存取操作皆在 RCU 讀取保護區塊內完成。 | CVE-2026-43379
|
| Linux | Linux | 1 | Linux 核心修復了 net/tcp-md5 中的安全漏洞:將 TCP-MD5 的訊息鑑別碼(MAC)比較邏輯修改為固定時間(Constant-time)運算。透過改用專門的輔助函式進行比對,可防止攻擊者利用比對時間的細微差異推算金鑰資訊,進而抵禦計時攻擊(Timing attacks)。 | CVE-2026-43383
|
| Linux | Linux | 1 | ILinux 核心修復了 net/tcp-ao 中的安全漏洞:將 TCP 驗證選項(TCP-AO)的訊息鑑別碼(MAC)比較邏輯修改為固定時間(Constant-time)運算。透過改用專門的比較函式,確保無論比對結果如何,運算耗時皆一致,藉此防止攻擊者利用時間差推算簽章資訊,有效抵禦計時攻擊(Timing attacks)。 | CVE-2026-43384
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:kthread:整合 kthread 結束路徑以防止 use-after-free。Guillaume 在 KUnit 測試期間回報因 RCU callback 函式指標損毀導致的崩潰。 | CVE-2026-43402
|
| Linux | Linux | 1 | 已修復 libceph 中 process_message_header() 的潛在越界讀取問題。 若訊息框架遭惡意損毀,使控制區段長度小於訊息標頭大小,或將其他框架偽裝成訊息框架,可能導致越界讀取。修補方式是在解碼訊息標頭前加入明確的邊界檢查。 | CVE-2026-43406
|
| Linux | Linux | 1 | 已修復 libceph 中 ceph_handle_auth_reply() 的潛在越界存取漏洞。 payload_len 原本使用 int 型別儲存,若值超過 INT_MAX,會發生整數溢位並被視為負值,導致錯誤的指標位移與越界存取。 | CVE-2026-43407
|
| Linux | Linux | 1 | 已修復 scsi: qla2xxx 中 fcport 的 double free 問題。 qla24xx_els_dcmd_iocb() 中將 sp->free 設為 qla2x00_els_dcmd_sp_free()。發生錯誤時,kref_put() 已釋放最後參考,而該函式又再次呼叫 qla2x00_free_fcport(),造成重複釋放。 | CVE-2026-43414
|
| Linux | Linux | 1 | 已修復 net/mlx5e 在 striding RQ XDP multi-buffer frag 計數中的漏洞。 XDP multi-buffer 程式可透過 bpf_xdp_pull_data() 或 bpf_xdp_adjust_tail() 修改 XDP buffer 配置。先前修補雖修正布局假設,但引入 page fragment 引用計數錯誤。 當 fragment 被丟棄但驅動程式未正確計數時,會導致負引用計數與記憶體管理錯誤。此修補恢復對所有原始 XDP fragments 的 page frag 計數。 | CVE-2026-43465
|
| Totolink | WA300 | 1 | 發現於 Totolink WA300 5.2cu.7112_B20190227 的安全漏洞。 /cgi-bin/cstecgi.cgi 中 loginauth 函式處理 POST Request 時,對 http_host 參數處理不當,可能導致 buffer overflow。 攻擊者可遠端利用,且公開 exploit 已出現。 | CVE-2026-7719
|
| Totolink | N300RH | 1 | Totolink N300RH 3.2.4-B20220812 的 loginauth 函式在處理 Password 參數時存在 buffer overflow 漏洞,可被遠端利用。 | CVE-2026-7747
|
| Totolink | A8000RU | 1 | Totolink A8000RU 7.1cu.643_b20200521 中 /cgi-bin/cstecgi.cgi 的 setAppFilterCfg 函式存在 OS command injection。 操控 enable 參數即可遠端執行命令。 | CVE-2026-7823
|
| D-Link | DI-8100 | 1 | D-Link DI-8100 16.07.26A1 中 /auto_reboot.asp 的 sprintf 處理 enable/time 參數時可能導致 buffer overflow。 | CVE-2026-7853
|
| D-Link | DI-8100 | 1 | /url_rule.asp 中 url_rule_asp 函式存在 POST 參數處理不當問題,可導致 buffer overflow。 | CVE-2026-7854
|
| Cisco | Cisco Unity Connection | 1 | Cisco Unity Connection 的 Web 管理介面存在漏洞。 由於使用者輸入驗證不足,具有效憑證的遠端攻擊者可透過 crafted API request 執行任意程式碼,甚至完全控制裝置。 | CVE-2026-20034
|
| Microsoft | Azure Machine Learning | 1 | Azure Machine Learning 存在跨站腳本(XSS)漏洞,攻擊者可透過網路進行 spoofing。 | CVE-2026-32207
|
| Microsoft | Microsoft Partner Center | 1 | Microsoft Partner Center 存在 externally controlled reference 漏洞,可被未授權攻擊者用於 spoofing。 | CVE-2026-34327
|
| Microsoft | Azure AI Foundry | 1 | Azure AI Foundry M365 published agents 存在權限控管不當漏洞,可被利用提升權限。 | CVE-2026-35435
|
| Microsoft | Azure Monitor Action Group notification system | 1 | Azure Notification Service 存在 SSRF(Server-Side Request Forgery)漏洞,可被授權攻擊者利用提升權限。 | CVE-2026-41105
|
| D-Link | DIR-605L Firmware | 1 | DIR-605L A1 韌體(已停止支援)包含硬編碼 Telnet 後門。系統開機時會啟動 telnet daemon,使用固定帳號與密碼,成功登入後可取得 root shell 與完整管理權限。由於產品已 EOL,不會提供修補。 | CVE-2026-42372
|
| Linux | Linux | 1 | 已修復 wifi: brcmfmac 中 IF event 的 bsscfg 索引驗證問題。 修補前未檢查 bsscfgidx 是否超出 drvr->iflist[] 範圍,可能導致越界存取。 | CVE-2026-43110
|
| Linux | Linux | 1 | 已修復 fs/smb/client 中 cifs_sanitize_prepath 的越界讀取漏洞。 當輸入為空字串或僅包含 / 時,函式可能在指標尚未前進前存取 *(cursor2 - 1)。 | CVE-2026-43112
|
| Linux | Linux | 1 | 已修復 wifi: wl1251 中 packet ID 驗證不足問題。 wl1251_tx_packet_cb() 直接使用 firmware completion ID 作為固定大小陣列索引,缺少範圍檢查,可能導致越界存取。 | CVE-2026-43113
|
| Linux | Linux | 1 | 已修復 Bluetooth L2CAP 在 L2CAP_LE_CONN_REQ 中缺少金鑰長度檢查的問題。 新增加密金鑰大小驗證,以符合 L2CAP/LE/CFC/BV-15-C 規範。 | CVE-2026-43134
|
| Linux | Linux | 1 | 已修復 xfrm6_get_saddr() 中未初始化 saddr 的漏洞。 若 ipv6_dev_get_saddr() 找不到合適來源位址並回傳錯誤,saddr 仍可能被當成成功使用,導致未初始化記憶體被讀取。 | CVE-2026-43139
|
| Linux | Linux | 1 | 已修復 XFS 在新增 xattr 至 leaf block 時的 freemap 調整錯誤。 問題可能造成 entries array 與 free space 重疊,引發 assertion failure 與檔案系統關閉。 | CVE-2026-43158
|
| Linux | Linux | 1 | 已修復 iwlwifi 22000 系列 SMEM parsing 問題。 若 firmware 回報不存在的第三個 LMAC,會造成陣列越界。 | CVE-2026-43172
|
| Linux | Linux | 1 | 已修復 wifi: rtw89 在 RTL8922DE 的 PCI release report 驗證不足問題。 新增額外驗證規則以避免 malformed release report 導致系統崩潰。 | CVE-2026-43176
|
| Linux | Linux | 1 | 已修復 XFS attr leaf freemap 中空 entry 未刪除的問題。 零長度 freemap entry 若保留非零 base,可能與其他 freemap entry 重疊,最終導致資料損毀。 | CVE-2026-43187
|
| Linux | Linux | 1 | 已修復 netfilter: xt_tcpmss TCP option parser 的越界讀取漏洞。 當 option 最後一個 byte 不是 EOL/NOP 時,程式會直接讀取 op[i+1],可能超出邊界。 | CVE-2026-43190
|
| Linux | Linux | 1 | 已修復 CIFS 中 tcon 欄位鎖定使用不當問題。 原本過度依賴 cifs_tcp_ses_lock,現已改為使用更細粒度的 tc_lock。 | CVE-2026-43215
|
| Linux | Linux | 1 | 已修復 wan: farsync 中 tasklet 未完成導致的 use-after-free。 在移除 FarSync T-series 卡時,tasklet 可能仍在執行並存取已釋放的 fst_card_info。 | CVE-2026-43232
|
| Linux | Linux | 1 | 已修復 nf_conntrack_h323 中 decode_choice() 的越界讀取。 函式在 get_len() 前使用未初始化的 len 做邊界檢查,可能導致 heap-buffer-overflow。 | CVE-2026-43233
|
| Linux | Linux | 1 | 已修復 SMB client ->query_interfaces() 的 race condition。 先前可能有兩個 query interface 工作同時更新 interfaces,現已透過 iface_lock 保護更新流程。 | CVE-2026-43239
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:9p/xen:保護 xen_9pfs_front_free 避免並行呼叫 xenwatch 執行緒可能會與其他後端變更通知產生競態條件(race condition),導致 xen_9pfs_front_free() 被重複呼叫兩次,進而因 double-free(重複釋放記憶體)而觸發一般保護錯誤(general protection fault)。 此次修補透過保護 teardown(拆除)流程,確保同一時間只有一個呼叫者能釋放前端狀態,以防止系統崩潰。 此修補是針對以下 double-free 問題 | CVE-2026-43249
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:mailbox: mchp-ipc-sbi:修正 mchp_ipc_get_cluster_aggr_irq() 的越界存取問題 cluster_cfg 陣列會依據線上 CPU 數量動態配置,用於保存每 CPU 的設定結構。 先前使用 hartid 作為索引,但 hartid 可能不是連續值,或可能超出陣列範圍,導致 out-of-bounds access(越界存取)。 現已改為使用 cpuid 作為索引,因為 cpuid 可保證位於 for_each_online_cpu() 提供的有效範圍內。 | CVE-2026-43274
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:net: ethernet: ec_bhf:修正 dma_free_coherent() DMA handle 問題 在錯誤處理路徑中,dma_free_coherent() 使用 priv->rx_buf.alloc_len 作為 DMA handle,可能導致緩衝區被錯誤解除映射(unmapping)。 修補後改為使用正確的 DMA handle:priv->rx_buf.alloc_phys。 | CVE-2026-43283
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:xfrm: esp:避免在共享 skb fragment 上進行原地解密(in-place decrypt) MSG_SPLICE_PAGES 可直接將 pipe 中的頁面附加到 skb。 TCP 在 skb_splice_from_iter() 後會將此類 skb 標記為 SKBFL_SHARED_FRAG,以便後續修改封包資料前先建立私有副本。 但 IPv4/IPv6 UDP splice 路徑未設定此旗標,導致 ESP-in-UDP 封包誤被視為一般 skb,ESP 進入 no-COW 快速路徑後會直接在共享資料上原地解密。 修補內容包括: * 為 IPv4/IPv6 datagram splice fragment 加上 SKBFL_SHARED_FRAG 標記 * 當 ESP 偵測到此旗標時,改為使用 skb_cow_data() 建立私有副本後再解密 避免對外部共享資料直接進行解密操作。 | CVE-2026-43284
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:net: nfc: nci:修正封包資料參數驗證問題 自 commit 9c328f54741b 後,NCI NFC 晶片通訊異常。 該 commit 嘗試修正未初始化資料存取問題,但未考慮部分資料封包長度為可變長度,因此不能直接與 sizeof(struct) 所定義的最大封包長度比較。 修補後已正確處理變動長度封包驗證。 | CVE-2026-43291
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:Bluetooth: hci_sync:修正 le_read_features_complete 中的 UAF(Use-After-Free)問題 此漏洞發生於 hci_conn 在 le_read_features_complete 執行前已被釋放,但 hci_le_read_remote_features_sync 執行後仍被存取。 造成 slab-use-after-free,並由 KASAN 偵測到。 修補後避免在 hci_conn 已釋放後仍被引用。 | CVE-2026-43322
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:Bluetooth: SMP:在建立 pairing response 前強制 MITM 要求 smp_cmd_pairing_req() 在檢查本地 BT_SECURITY_HIGH 要求前,就使用 initiator 的 auth_req 建立 pairing response。 若 initiator 未設定 SMP_AUTH_MITM,則回應中也可能缺少該旗標,即使本地端實際要求 MITM 保護。 修補後: * 先確認 MITM 可由 IO capability 達成 * 強制在 response 中設定 SMP_AUTH_MITM 確保回應與實際安全策略一致。 | CVE-2026-43334
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:smb: client:修正 SMB2_write() 原地加密導致資料毀損問題 SMB2_write() 會將寫入資料放入 rq_iov。 smb3_init_transform_rq() 共用 rq_iov 指標,因此 crypt_message() 會直接原地加密資料,將原始明文覆寫為密文。 若發生可重試錯誤,重送時會再次傳送已加密資料,造成資料毀損。 修補方式: * 將寫入資料移至 rq_iter * 使用 iov_iter_kvec() 深層複製資料後再加密 避免重試時資料遭破壞。 | CVE-2026-43362
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:xfs:修正過小的 l_iclog_roundoff 值 若 superblock 未列出 log stripe unit,系統會將 log roundoff 值設為 512。 在 4K 實體磁區磁碟上,這可能導致: * log 損毀 * 檔案系統無法掛載 * CRC 錯誤 * recovery 失敗 修補後將更謹慎處理 log roundoff 設定。 | CVE-2026-43365
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:ksmbd:避免在 SMB3 簽章與加密金鑰產生時記錄金鑰內容 當啟用 KSMBD_DEBUG_AUTH logging 時: * generate_smb3signingkey() * generate_smb3encryptionkey() 會將 session key、signing key、encryption key、decryption key 記錄於 log 中。 修補後已移除相關 log,避免敏感金鑰外洩。 | CVE-2026-43377
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:nsfs:強化 namespace handle 開啟權限檢查 即使是高權限服務,也不應能任意查看其他高權限服務的 namespace,以避免資訊洩漏。 修補後改用 may_see_all_namespaces() helper 統一權限控制。 | CVE-2026-43391
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:nsfs:強化 namespace iteration ioctl 權限檢查 修補內容與前項相同,透過 may_see_all_namespaces() 集中 namespace 存取權限管理,避免跨服務資訊洩漏。 | CVE-2026-43403
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:netfilter: x_tables:避免 option walker 發生 1-byte tail read 當 option 最後一個位元組不是單位元組 option 時,walker 在存取 op[i + 1] 時可能超出 option 區域範圍。 修補後新增: * i == optlen - 1 檢查 避免越界讀取。 | CVE-2026-43452
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:net/mlx5e:修正錯誤 CQE 復原時 DMA FIFO 狀態不同步問題 當 TX error CQE 發生時: mlx5e_reset_txqsq_cc_pc() 會重設 dma_fifo_cc,但未同步重設 dma_fifo_pc。 導致 producer / consumer 狀態不同步,進而解除映射(unmap)舊 DMA 位址。 修補後移除 dma_fifo_cc = 0 重設邏輯,避免 DMA FIFO 狀態錯亂。 | CVE-2026-43466
|
| Totolink | WA300 | 1 | Totolink WA300 5.2cu.7112_B20190227 存在漏洞。 /cgi-bin/cstecgi.cgi 的 UploadCustomModule 函式在處理 POST 請求時,參數 File 可被操控導致 buffer overflow(緩衝區溢位)。 攻擊者可遠端利用此漏洞,且 exploit 已公開。 | CVE-2026-7717
|
| Totolink | N300RH | 1 | Totolink N300RH 3.2.4-B20220812 存在漏洞。 /cgi-bin/cstecgi.cgi 的 setUpgradeFW 函式在處理 FileName 參數時可能發生 buffer overflow。 攻擊可遠端執行,且 exploit 已公開。 | CVE-2026-7748
|
| Totolink | N300RH | 1 | Totolink N300RH 3.2.4-B20220812 存在漏洞。 /cgi-bin/cstecgi.cgi 的 setWanConfig 函式在處理 priDns 參數時可能造成 buffer overflow。 攻擊者可遠端利用。 | CVE-2026-7749
|
| Totolink | N300RH | 1 | Totolink N300RH 3.2.4-B20220812 存在漏洞。 /cgi-bin/cstecgi.cgi 的 setMacFilterRules 函式在處理 mac_address 參數時會造成 buffer overflow。 攻擊可遠端發動,且 exploit 已公開。 | CVE-2026-7750
|
| D-Link | DI-8100 | 1 | D-Link DI-8100 16.07.26A1 存在漏洞。 /tggl.asp 的 tggl_asp 函式在處理 Name 參數時可能造成 buffer overflow。 攻擊者可遠端利用,且 exploit 已公開。 | CVE-2026-7855
|
| Totolink | X5000R | 1 | Totolink X5000R 9.1.0u.6369_B20230113 存在漏洞。 /boafrm/formDdns 的 sub_458E40 函式在處理 submit-url 參數時會造成 buffer overflow。 可被遠端利用,且 exploit 已公開。 | CVE-2026-8137
|
| Tenda | CX12L | 1 | Tenda CX12L 16.03.53.12 存在漏洞。 /goform/SetPptpServerCfg 的 formSetPPTPServer 函式存在 stack-based buffer overflow。 攻擊者可遠端利用,且 exploit 已公開。 | CVE-2026-8138
|
| Cisco | Cisco Unity Connection | 1 | Cisco 的 Cisco Unity Connection Web Inbox Web UI 存在 SSRF 漏洞。 由於特定 HTTP 請求輸入驗證不足,未經驗證的遠端攻擊者可透過精心構造的 HTTP 請求,利用受影響裝置發送任意網路請求。 | CVE-2026-20035
|
| Cisco | Cisco IoT Field Network Director (IoT-FND) | 1 | Cisco Cisco IoT Field Network Director Web 管理介面存在漏洞。 具低權限的已驗證遠端攻擊者,可透過特製輸入觸發錯誤處理問題,導致遠端 router reload,造成 DoS。 | CVE-2026-20167
|
| Cisco | Cisco Small Business Smart and Managed Switches | 1 | Cisco SG350 / SG350X 系列交換器 SNMP 子系統存在 DoS 漏洞。 原因為特定 SNMP 回應資料解析時錯誤處理不當。 攻擊者可透過特製 SNMP request 使設備重新載入(reload),造成 DoS。 影響 SNMP v1/v2c/v3。 | CVE-2026-20185
|
| Cisco | Cisco Crosswork Network Change Automation | 1 | Cisco Cisco CNC 與 NSO 的連線處理機制存在漏洞。 由於缺乏適當 rate limiting,未驗證遠端攻擊者可透過大量連線耗盡資源,使系統無回應。 恢復需手動重開機。 | CVE-2026-20188
|
| Microsoft | Microsoft 365 Copilot's Business Chat | 1 | Microsoft Microsoft 365 Copilot Business Chat 存在特殊元素未正確過濾問題。 未授權攻擊者可透過網路導致資訊外洩。 | CVE-2026-26129
|
| Microsoft | Microsoft 365 Copilot's Business Chat | 1 | Microsoft Microsoft 365 Copilot Business Chat 存在 injection 漏洞。 因輸出內容中的特殊元素未正確中和(neutralization),未授權攻擊者可能透過網路取得資訊。 | CVE-2026-26164
|
| Microsoft | Copilot Chat (Microsoft Edge) | 1 | Microsoft Copilot Chat(Microsoft Edge)存在 command injection 漏洞。 未授權攻擊者可能透過網路進行資訊外洩。 | CVE-2026-33111
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:netfilter: nft_ct:移除時丟棄待處理封包 nfqueue 中的封包可能持有: * conntrack zone template * conntrack timeout policy * helper object 若這些物件被移除,可能留下 stale reference。 修補後在移除相關物件時會丟棄佇列中的封包,以避免 stale reference 問題。 | CVE-2026-43060
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:Bluetooth: L2CAP:修正 l2cap_ecred_reconf_rsp() 型別混淆問題 函式錯誤將資料轉型為: * struct l2cap_ecred_conn_rsp 而非正確的: * struct l2cap_ecred_reconf_rsp 導致: * 長度檢查錯誤 * result 欄位讀取位置錯誤 * 合法封包被拒絕 修補後已使用正確結構型別。 | CVE-2026-43062
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 xfs_attri_recover_work 函數中呼叫 iget 失敗後,不會執行 irele 操作。 | CVE-2026-43063
|
| Linux | Linux | 1 | Linux 核心中存在越界存取弱點,並已修復。該弱點為 bdf 暫存器執行 BPF_END(位元組交換)操作時,其暫存器 ID 標量值會被原地修改,並可能允許越界記憶體存取情況。 | CVE-2026-43070
|
| Linux | Linux | 1 | Linux 核心中存在 UAF 弱點,並已修復。該弱點為 eventpoll.c 中的 ep_free() 可能會在某些情況在另一個並行排程仍在使用 epi->ep eventpoll 結構時將其釋放。 | CVE-2026-43074
|
| Linux | Linux | 1 | Linux 核心中存在越界存取弱點,並已修復。該弱點為在掛載於循環設備上的損壞 ocfs2 檔案系統上,當 copy_file_range splice 回退時,ocfs2_write_end_inline 函數在 ocfs2_write_end_nolock 函數中被調用,實際的弱點是超出 inode 區塊緩衝區範圍的越界存取情況。 | CVE-2026-43075
|
| Linux | Linux | 1 | Linux 核心中存在 UAF 弱點,並已修復。該弱點為 ocfs2 讀取 inode 時驗證內嵌資料 i_size,不會驗證內聯資料的大小,可能導致已釋放記憶體中的目錄項目時觸發釋放後使用 (use-after-free) 弱點。 | CVE-2026-43076
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 crypto: af_alg - 修正 af_alg_pull_tsgl 中的頁面重賦溢位,可能引用已過時的偏移量參數情況。 | CVE-2026-43078
|
| Linux | Linux | 1 | Linux 核心中存在記憶體溢出弱點,並已修復。該弱點為 netfilter:nfnetlink_queue:為每個 skb 佇列建立哈希表。在所有佇列之間共用全域雜湊表,可能進而導致記憶體崩潰情況。 | CVE-2026-43084
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 xfrm 排程 netns 退出期間等待 RCU 讀取器,其中 `xfrm_policy_fini()` 在刷新排程工作項目,可能不會等待並發的 RCU 讀取器先離開其讀取端臨界區情況。 | CVE-2026-43091
|
| Linux | Linux | 1 | Linux 核心中存在記憶體溢出弱點,並已修復。該弱點為 xsk 排程 UMEM 記憶體空間驗證,以考慮尾部空間和最小幀大小,其中 xdp_umem_reg() 中目前的記憶體空間驗證可能導致分配的空間不足情況。 | CVE-2026-43093
|
| Linux | Linux | 1 | Linux 核心中存在堆疊溢出弱點,並已修復。該弱點為當 IPv6 協定堆疊未啟動(CONFIG_IPV6=m 且未載入)時,ipv6_stub->ipv6_dev_find() 可能會傳回 ERR_PTR(-EAFNOSUPPORT),並將此錯誤指標傳遞給 dev_hold() 會導致核心崩潰並出現 null-ptr-deref 錯誤情況。 | CVE-2026-43099
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 ipv6:ioam 修正 __ioam6_fill_trace_data() 中潛在的 NULL 值解引用,可能未檢查 __in6_dev_get() 是否可能為 NULL 值情況。 | CVE-2026-43101
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 cachefiles 修正 cachefiles_cull() 中不正確的 dentry 參數。其中 `cachefiles_cull()` 對 `cachefiles_bury_object()` 的調用,可能改為使用 `start_removing_dentry()`,導致可能回傳時最終丟失了一個參數情況。 | CVE-2026-43106
|
| Linux | Linux | 1 | Linux 核心中存在 UAF 弱點,並已修復。該弱點為 HID 的 `roccat_report_event()` 在未持有 `readers_lock` 的情況下遍歷 `device->readers` 清單,這允許並發的 `roccat_release()` 仍在被存取時將其移除並釋放,從而導致釋放後使用情況。 | CVE-2026-43111
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 netfilter: ctnetlink: 確保安全存取主連線追蹤。可能會消失導致 exp->master 失效,而取得 nf_conntrack_expect_lock,該鎖定會透過 clean_from_lists() 進行序列化,並且在主連線追蹤消失時也會持有此鎖定情況。 | CVE-2026-43116
|
| Linux | Linux | 1 | Linux 核心中存在記憶體溢出弱點,並已修復。該弱點為 RDMA/irdma:修正與 rereg_user_mr 相關的雙重釋放弱點。如果在 rereg_user_mr 期間設定了 IB_MR_REREG_TRANS,則會釋放 umem 並指派一個新的 umem,該 umem 將在 irdma_rereg_mr_trans 中指派。 | CVE-2026-43120
|
| Linux | Linux | 1 | Linux 核心中存在 UAF 弱點,並已修復。該弱點為 ALSA OSS mixer 層會單獨呼叫 kcontrol 操作,因此在斷開裝置連線時,未處理的呼叫可能無法被擷取,進而造成 UAF 情況。 | CVE-2026-43126
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 RDMA/umem:修正故障路徑中重複呼叫 dma_buf_unpin 的問題。在 ib_umem_dmabuf_get_pinned_with_dma_device() 函數中,對 ib_umem_dmabuf_map_pages() 的呼叫可能會失敗情況。 | CVE-2026-43128
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 KVM:nSVM:在 VMLOAD/VMSAVE 模擬中始終使用 vmcb01,使 KVM 始終對 VMSAVE/VMLOAD 控制的欄位使用 vmcb01,但未更新 VMLOAD/VMSAVE 模擬程式碼以使其始終使用 vmcb01 情況。 | CVE-2026-43133
|
| Linux | Linux | 1 | Linux 核心中存在記憶體溢出弱點,並已修復。該弱點為 perf/arm-cmn 拒絕不支援的硬體配置。該弱點無法保證新的記憶體配置不會更大,從而導致嚴重的數組溢出。 | CVE-2026-43150
|
| Linux | Linux | 1 | Linux 核心中存在緩衝區溢出弱點,並已修復。該弱點為 xfs_attr_leaf_hasname 函數中 xfs_attr_leaf_hasname() 函式的呼叫約定有問題,它會傳回 NULL 緩衝區,導致傳回一個指向已釋放緩衝區的非 NULL 緩衝區指標情況。 | CVE-2026-43153
|
| Linux | Linux | 1 | Linux 核心中存在 UAF 弱點,並已修復。該弱點為 ALSA:mixer:oss:新增卡片斷開檢查點。 ALSA OSS mixer 層會單獨呼叫 kcontrol 操作,因此在斷開裝置連線時,未處理的呼叫可能無法被擷取情況。 | CVE-2026-43164
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 RDMA/umem:修正故障路徑中重複呼叫 dma_buf_unpin 的問題。在 ib_umem_dmabuf_get_pinned_with_dma_device() 函數中,對 ib_umem_dmabuf_map_pages() 的呼叫可能會失敗。 | CVE-2026-43166
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 KVM:nSVM:在 VMLOAD/VMSAVE 模擬中始終使用 vmcb01,使 KVM 始終對 VMSAVE/VMLOAD 控制的欄位使用 vmcb01,但未更新 VMLOAD/VMSAVE 模擬程式碼以使其始終使用 vmcb01 情況。 | CVE-2026-43178
|
| Linux | Linux | 1 | Linux 核心中存在記憶體溢出弱點,並已修復。該弱點為 perf/arm-cmn:拒絕不支援的硬體配置。該弱點無法保證新的記憶體配置不會更大,從而導致嚴重的數組溢出。 | CVE-2026-43180
|
| Linux | Linux | 1 | Linux 核心中存在緩衝區溢出弱點,並已修復。該弱點為 xfs_attr_leaf_hasname() 函式的呼叫約定有問題,因為當 xfs_attr3_leaf_read 函式失敗時,它會傳回 NULL 緩衝區,導致傳回一個指向已釋放緩衝區的非 NULL 緩衝區指標情況。 | CVE-2026-43184
|
| Linux | Linux | 1 | Linux 核心中存在 UAF 弱點,並已修復。該弱點為 ALSA:mixer:oss:新增卡片斷開檢查點。 ALSA OSS mixer 層會單獨呼叫 kcontrol 操作,因此在斷開裝置連線時,未處理的呼叫可能無法被擷取,進而造成 UAF 情況。 | CVE-2026-43194
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 RDMA/umem:修正故障路徑中重複呼叫 dma_buf_unpin 的問題。在 ib_umem_dmabuf_get_pinned_with_dma_device() 函數中,對 ib_umem_dmabuf_map_pages() 的呼叫可能會失敗。 | CVE-2026-43199
|
| Linux | Linux | 1 | Linux 核心中存在參數驗證弱點,並已修復。該弱點為 KVM:nSVM:在 VMLOAD/VMSAVE 模擬中始終使用 vmcb01,使 KVM 始終對 VMSAVE/VMLOAD 控制的欄位使用 vmcb01,但未更新 VMLOAD/VMSAVE 模擬程式碼以使其始終使用 vmcb01 情況。 | CVE-2026-43203
|
| Linux | Linux | 1 | Linux 核心中存在記憶體溢出弱點,並已修復。該弱點為 perf/arm-cmn:拒絕不支援的硬體配置。該弱點無法保證新的配置不會更大,從而導致嚴重的數組溢出。 | CVE-2026-43206
|
| Linux | Linux | 1 | Linux 核心中存在緩衝區溢出弱點,並已修復。該弱點為 xfs_attr_leaf_hasname 函數中 xfs_attr_leaf_hasname() 函式的呼叫約定有問題,它會傳回一個有效的緩衝區而當 xfs_p;傳回其他錯誤值時,它會傳回一個指向已釋放緩衝區的非 NULL 緩衝區指標情況。 | CVE-2026-43207
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:PCI:修正 pci_slot_trylock() 錯誤處理 | CVE-2026-43211
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:LoongArch:cpumask_of_node() 對 NUMA_NO_NODE 的處理 | CVE-2026-43212
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:WiFi (rtw89):TX release 報告序號驗證 | CVE-2026-43213
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:KVM x86:為 __get_sregs2() 讀取 PDPTR 加入 SRCU 保護 | CVE-2026-43214
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:AV1:tile 資訊緩衝區大小錯誤 | CVE-2026-43222
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:net/rds:避免從錯誤狀態快速跳出 | CVE-2026-43226
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:net/rds:清除 reconnect pending 位元 | CVE-2026-43230
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:drm/atmel-hlcdc:修正 use-after-free | CVE-2026-43236
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:drm/amdgpu:修正 fence 參考計數錯誤 | CVE-2026-43237
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:ntfs:避免在 d_compare() 阻塞 | CVE-2026-43245
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:vhost:修正 vdpa 群組越界 | CVE-2026-43248
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:iommu/amd:避免 spinlock 忙等待 | CVE-2026-43253
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:ovpn TCP:封包解析問題 | CVE-2026-43254
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:media/qcom:陣列越界 | CVE-2026-43256
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:alpha:記憶體壓縮造成資料損壞 | CVE-2026-43258
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:media/wave5:Null pointer | CVE-2026-43263
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:dm:雙重釋放 bio | CVE-2026-43278
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:ALSA USB:避免 buffer 越界寫入 | CVE-2026-43279
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:drm/xe:避免 OOB 讀取 | CVE-2026-43280
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:uvcvideo:啟動串流失敗未回收 buffer | CVE-2026-43290
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:octeontx2:硬體停滯問題 | CVE-2026-43296
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:memory allocator:page->private 未清除 | CVE-2026-43303
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:adxl380:FIFO 讀取超量 | CVE-2026-43307
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:BPF:間接跳躍暫存器未標記 | CVE-2026-43321
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:USB dummy-hcd:中斷同步錯誤 | CVE-2026-43324
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:netfilter:flowtable action 數量不足 | CVE-2026-43329
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:crypto/caam:HMAC key overflow | CVE-2026-43330
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:thermal:裝置註冊失敗流程錯誤 | CVE-2026-43332
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:chacha:未清除敏感資料 | CVE-2026-43336
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:ipv6:可能 use-after-free | CVE-2026-43339
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:net: ipa 修正 IPA v5.0 以上版本未正確設定事件環索引的問題。在 IPA v5.0 之後,事件環索引欄位已從 CH_C_CNTXT_0 移至 CH_C_CNTXT_1,但 v5.0 的暫存器定義仍誤用舊識別名稱 ERINDEX,導致 GSI 通道無法回報傳輸完成事件,進而造成 gsi_channel_trans_quiesce() 永遠卡在 wait_for_completion()。在 IPA v5.2 上,此問題會導致執行階段暫停、系統休眠及 remoteproc 停止作業永久卡死,並使 IPA 資料傳輸功能完全失效。 | CVE-2026-43345
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:arm64: dts: qcom: monaco 修正 Gunyah 中介層(Hypervisor)中繼資料保留區域設定不完整問題。由於韌體 EFI 記憶體對映未完整標示 Hypervisor 專用記憶體區域,Linux 核心可能誤將該區域視為一般記憶體並進行配置,導致「同步外部中止(Synchronous External Abort)」例外與核心當機。修補方式為新增保留記憶體區塊並設定 no-map,避免 Linux 對該區域進行對映與配置。 | CVE-2026-43347
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:SMB 用戶端在處理 NFS 模式 SID 時,若 ACE 僅包含兩個子授權欄位,仍可能被誤判為合法 NFS 模式 SID,導致讀取超出 ACE 結構範圍的記憶體。惡意伺服器可藉此觸發越界讀取。修補方式為要求 SID 至少包含三個子授權欄位後才視為合法 NFS 模式 SID。 | CVE-2026-43350
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:i3c: mipi-i3c-hci 在 DMA 佇列解除時的 RING_CTRL_ABORT 處理存在多項缺陷,包括重複中止已停止的 DMA ring、未重新初始化完成事件、錯誤清除 RING_CTRL_ENABLE 導致硬體狀態重設,以及未正確處理已停止 ring 的情況。修補後會先確認 ring 是否仍在執行、保留啟用狀態並正確同步完成事件。 | CVE-2026-43352
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:i3c: mipi-i3c-hci 的 DMA ring dequeue 流程存在競爭條件。當多個傳輸同時逾時時,hci_dma_dequeue_xfer() 可能被平行呼叫,導致 ring 被非預期停止或重新啟動,造成狀態異常。修補方式為加入 mutex,確保該函式不會同時被多個執行緒執行。 | CVE-2026-43353
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:io_uring/kbuf 在回收緩衝區時,未確認目標 buffer list 是否仍屬於舊式(legacy)類型。若在取得與回收之間 buffer list 已被升級為 ring 提供型態,可能造成錯誤存取。修補方式為新增檢查,確認 buffer list 仍存在且型態正確。 | CVE-2026-43366
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:drm/i915 在處理 4GB 以上 GEM shmem 物件時,scatterlist 長度欄位可能發生整數溢位,導致物件頁面被提前截斷,進而引發記憶體對映異常與核心警告。修補方式為限制單一 scatterlist 的位元組長度不可超過 max_segment。 | CVE-2026-43368
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:drm/amdgpu 在 VM acquire 流程中存在 use-after-free 競爭條件。父子程序在 fork 後共用同一個 drm_file 時,可能同時取得相同 VM,導致已釋放記憶體被再次使用。修補方式為使用 cmpxchg() 進行原子化指派。 | CVE-2026-43370
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:net: ncsi 在錯誤處理路徑中未釋放接收的 skb 封包緩衝區,導致記憶體洩漏。當收到無效封包或找不到對應裝置、處理函式時,函式會提前返回而未釋放資源。 | CVE-2026-43373
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:net: nexthop 在移除 nexthop 群組項目時,可能過早釋放 percpu 統計資料,導致 RCU 讀取端存取已釋放記憶體,形成 use-after-free。修補方式為延後 free_percpu() 執行至 synchronize_net() 完成後。 | CVE-2026-43374
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:threaded busypoll 模式下可能發生 rcu_tasks 停滯,導致 bpftrace 啟動卡死。原因為 last_qs 在每次呼叫時被重設,無法正確回報 quiescent state。修補方式為將 last_qs 保存於外層函式,避免反覆重設。 | CVE-2026-43385
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:libceph 的 ceph_monmap_decode() 將本應為無號整數的值使用有號整數處理,可能導致超大數值被誤判為負值,進而嘗試配置過大記憶體區塊。修補方式為改用 u32 型別處理。 | CVE-2026-43405
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:ceph_mdsc_build_path() 必須使用零初始化的 ceph_path_info 結構,否則在錯誤處理時可能於 ceph_mdsc_free_path_info() 發生當機。部分呼叫端未進行初始化,可能導致隨機核心崩潰,甚至可能被利用進行權限提升。修補方式為全面補上初始化。 | CVE-2026-43408
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:rust_binder 在處理交易 offsets 陣列時,會先寫入目標程序 VMA 後再讀回內容。若攻擊者能修改自身唯讀 VMA,可能在讀回前竄改 offset,導致核心誤判資料結構,最嚴重可能造成權限提升。修補方式為移除該 TOCTOU(檢查與使用時間差)讀取流程。 | CVE-2026-43433
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:rust_binder 在使用 VMA 前未驗證所有權。若 VMA 被關閉並於相同位址重新建立其他 VMA,Rust Binder 可能錯誤操作非預期 VMA,導致可寫入原本唯讀的 Binder 頁面。修補方式為驗證 vm_ops 與 vm_private_data 是否正確。 | CVE-2026-43434
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:ALSA snd_pcm_drain() 在 linked stream runtime 處理過程中存在 use-after-free。於釋放鎖後仍存取 linked runtime 結構,若另一執行緒同時關閉裝置可能導致已釋放記憶體被引用。修補方式為於持鎖期間先快取必要欄位值。 | CVE-2026-43437
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:sched_ext 的 scx_cgroup_init() 錯誤呼叫 css_put(),導致 refcount 下溢,可能引發 use-after-free。原因為 iterator 並未取得參考計數卻進行釋放。修補方式為移除多餘的 css_put()。 | CVE-2026-43438
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:當以 ipv6.disable=1 停用 IPv6 時,bonding 模組仍可能處理 IPv6 封包並呼叫未初始化的 nd_tbl,造成 NULL 指標解參考與核心崩潰。修補方式為在 IPv6 停用時直接略過 IPv6 封包處理流程。 | CVE-2026-43441
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:io_uring 在 SQE_MIXED 128 位元組操作中,邊界檢查僅驗證邏輯索引而未驗證實體 SQE 索引。攻擊者可透過 sq_array 操控映射,導致 memcpy 超出 SQE 陣列範圍讀取記憶體。修補方式為直接驗證實體 SQE 索引。 | CVE-2026-43442
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:iavf 在重設期間未停止 PTP worker,可能於資源釋放後仍存取已釋放記憶體與鎖定物件,造成系統崩潰。修補方式為於卸除資源前先呼叫 iavf_ptp_release() 停止 worker。 | CVE-2026-43447
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:netfilter: nf_tables 在處理 NETDEV_REGISTER 通知時,未避免重複註冊裝置,可能導致 netdev hooks 出現重複裝置。修補方式為加入重複檢查。 | CVE-2026-43454
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:bonding 模組將非 Ethernet 裝置(如 GRE tunnel)的 header_ops 直接套用至 bond 裝置,導致 netdev_priv() 型別混淆並造成核心崩潰。修補方式為新增 bond 專用 wrapper functions,確保 callback 使用正確裝置結構。 | CVE-2026-43456
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:ALSA SoC 在移除 DAI 與 widgets 前未完整清空 delayed work,可能於 PCM stream 關閉後再度排程工作,導致已釋放 DAPM widgets 被存取,形成 use-after-free。修補方式為在釋放 PCM 後再次 flush delayed work。 | CVE-2026-43459
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:spi: amlogic: spifc-a4 的 DMA mapping 錯誤處理存在三項問題,包括不必要跳轉、重複 unmap 及使用錯誤長度進行 unmap,可能導致 DMA 狀態異常。修補方式為修正錯誤流程與 unmap 長度。 | CVE-2026-43461
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:net: spacemit 在 emac_tx_mem_map() 發生 DMA mapping 錯誤時,未釋放已建立的 DMA mappings,造成資源洩漏。修補方式為改用既有 emac_free_tx_buf() 釋放資源。 | CVE-2026-43462
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:mlx5e 在 XDP multi-buffer 模式下,未正確統計被釋放的 fragment,可能導致頁面參考計數異常甚至負值,引發核心警告。修補方式為重新統計所有原始 XDP fragments。 | CVE-2026-43464
|
| Linux | Linux | 1 | 在 Linux 核心中,已修補以下漏洞:xprtrdma 在 rpcrdma_post_recvs() 提前返回時未遞減 re_receiving 計數,可能導致 rpcrdma_xprt_drain() 永遠等待 completion 而卡死。修補方式為在所有提前離開路徑中補上遞減動作。 | CVE-2026-43469
|
| D-Link | DI-8100 | 1 | 在 D-Link DI-8100 16.07.26A1 中發現一項漏洞。影響 yyxz.asp 檔案中的 sprintf 函式。對參數 ID 的惡意操作會導致堆疊緩衝區溢位(stack-based buffer overflow)。該攻擊可遠端執行,且漏洞利用程式碼(exploit)已公開。 | CVE-2026-7851
|
| D-Link | DI-8100 | 1 | 在 D-Link DI-8100 16.07.26A1 的網頁管理介面元件中發現缺陷。影響 /url_member.asp 的參數 Name,操作不當將導致緩衝區溢位。攻擊可遠端發起,漏洞利用程式碼已被發布。 | CVE-2026-7856
|
| D-Link | DI-8100 | 1 | 在 D-Link DI-8100 16.07.26A1 的 CGI 處理常式中發現漏洞。影響 /user_group.asp 中的 sprintf 函式,會導致緩衝區溢位。此攻擊允許遠端發起,且漏洞利用程式碼已公開揭露。 | CVE-2026-7857
|
