|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| checkpoint | Quantum Security Gateway | 1 | Check Point 產品 Quantum Security Gateway 的 VPN 服務存在服務阻斷弱點。該弱點為在連線嘗試的早期階段,可能會錯誤處理透過 IKE 連接埠 500/UDP 收到的意外 IKE 分片值。這可能導致服務意外中止,進而造成服務阻斷拒絕 (VPN 相關功能暫時中斷)。 | CVE-2026-48131
|
| checkpoint | Quantum Security Gateway | 1 | Check Point 產品 Quantum Security Gateway 的 VPN 服務存在服務阻斷弱點。該弱點為在使用 NAT-T (4500/UDP) 時,未正確驗證某些 IKE 封包中的長度值。因此偽造或格式錯誤的封包可能導致 VPN 處理服務意外中止,進而造成服務阻斷拒絕 (VPN 相關功能暫時中斷)。 | CVE-2026-48132
|
| checkpoint | Quantum Security Gateway | 1 | Check Point 產品 Quantum Security Gateway 的 VPN 服務存在驗證弱點。該弱點為當身分感知功能啟用基於瀏覽器的驗證時,未經驗證的使用者可能能夠存取安全閘道上的某些內部檔案情況。 | CVE-2026-48133
|
| Elastic | Kibana | 1 | Elastic 產品 Kibana 存在規避驗證弱點。該弱點為伺服器端請求偽造 (CWE-918) 弱點允許具有連接器管理權限的已認證使用者繞過操作員配置的連線允許清單。攻擊者藉由配置的 Webhook 連接器,可以使 Kibana 向出口限制控制並造成阻止目標端發出出站請求的情況。 | CVE-2026-42398
|
| Elastic | Kibana | 1 | Elastic 產品 Kibana Fleet 代理程式存在權限提升弱點。該弱點為擁有 Fleet 管理權限策略管理功能中輸入驗證不當 (CWE-20) ,可能導致權限提升情況。 | CVE-2026-49095
|
| IBM | Aspera High-Speed Transfer Endpoint | 1 | IBM 產品 Aspera High-Speed Transfer Endpoint 3.7.4 至 4.4.7 存在緩衝區溢位弱點。該弱點可被利用來造成服務阻斷攻擊,並可能導致繞過身份驗證或遠端程式碼執行情況。 | CVE-2026-8175
|
| IBM | Aspera High-Speed Transfer Endpoint | 1 | IBM 產品 Aspera High-Speed Transfer Endpoint 3.7.4 至 4.4.7 存在緩衝區溢位弱點。該弱點可能允許已認證使用者在系統上執行任意程式碼情況。 | CVE-2026-8179
|
| IBM | Aspera High-Speed Transfer Endpoint | 1 | IBM 產品 Aspera High-Speed Transfer Endpoint 3.7.4 至 4.4.7 存在服務阻斷弱點。該弱點可能允許未經身份驗證的用戶導致 asperahttpd 服務意外中止情況。 | CVE-2026-8180
|
| IBM | Controller | 1 | IBM 產品 IBM Controller 11.1.2 (含)之前版本存在硬編碼憑證弱點。該弱點包括密碼或加密金鑰,用於其自身的入站身分驗證、與外部元件的出站通訊或內部資料的加密等機敏資訊。 | CVE-2026-5065
|
| IBM | Db2 | 1 | IBM 產品 IBM Db2 12.1.4 (含)之前版本存在服務阻斷弱點。該弱點為在啟用自動轉換功能時,可能容易受到偽造查詢所發動的服務阻斷攻擊情況。 | CVE-2026-1718
|
| IBM | Engineering Lifecycle Management | 1 | IBM 產品 IBM Engineering Lifecycle Management 7.2.0 (含)之前版本存在驗證弱點。該弱點可能允許未經身份驗證的遠端攻擊者更新伺服器屬性文件,進而使其能夠獲得對應用程式的未經授權的存取權限情況。 | CVE-2026-3660
|
| IBM | Engineering Lifecycle Management | 1 | IBM 產品 IBM Engineering Lifecycle Management 7.2.0 (含)之前版本存在 XML 外部實體注入 (XXE) 弱點。該弱點為經過身份驗證的攻擊者可以藉由洩露機敏資訊或消耗記憶體資源情況。 | CVE-2026-3603
|
| IBM | Engineering Lifecycle Management | 1 | IBM 產品 IBM Engineering Lifecycle Management 7.2.0 (含)之前版本存在驗證弱點。該弱點可能允許具有管理權限的攻擊者執行遠端程式碼情況。 | CVE-2026-4051
|
| IBM | HTTP Server | 1 | IBM 產品 IBM HTTP Server 版本 8.5 和 9.0 存在緩衝區溢位弱點。該弱點為已透過管理伺服器驗證的特權使用者,可以利用該弱點執行遠端程式碼或導致服務阻斷攻擊情況。 | CVE-2026-8834
|
| IBM | HTTP Server | 1 | IBM 產品 IBM HTTP Server 版本 8.5 和 9.0 存在服務阻斷弱點。該弱點為在採用 TLS 相互認證(用戶端認證)的設定中容易受到遠端程式碼執行和服務阻斷攻擊情況。 | CVE-2026-8855
|
| IBM | HTTP Server | 1 | IBM 產品 IBM HTTP Server 版本 8.5 和 9.0 存在無效指標解引用弱點。該弱點為已通過管理伺服器驗證的特權用戶可以利用該弱點洩露機敏資訊或導致服務阻斷攻擊情況。 | CVE-2026-8835
|
| IBM | HTTP Server | 1 | IBM 產品 IBM HTTP Server 版本 8.5 和 9.0 存在服務阻斷弱點。該弱點為攻擊者可透過選用模組 mod_ibm_upload 進行服務阻斷攻擊情況。 | CVE-2026-8850
|
| IBM | HTTP Server | 1 | IBM 產品 IBM HTTP Server 版本 8.5 和 9.0 存在服務阻斷弱點。該弱點為攻擊者可透過選用模組 mod_mem_cache 進行服務阻斷攻擊情況。 | CVE-2026-8854
|
| IBM | HTTP Server | 1 | IBM 產品 IBM HTTP Server 版本 8.5 和 9.0 存在服務阻斷弱點。該弱點為攻擊者擁有對伺服器設定部分內容的寫入權限的設定中,容易受到服務阻斷攻擊情況。 | CVE-2026-8856
|
| IBM | InfoSphere Optim Test Data Fabrication | 1 | IBM 產品 IBM InfoSphere Optim 測試資料製作工具 1.0.2.7 (含)之前版本存在驗證弱點。該弱點可能允許攻擊者在目錄傳送包含(/../) 的特製 URL 請求來查看系統上的任意檔案。 | CVE-2026-3366
|
| IBM | Langflow OSS | 1 | IBM 產品 Langflow OSS 1.9.1 (含)之前版本存在 RCE 弱點。該弱點可能由於在歸檔提取期間對符號連結驗證不當,而允許遠端程式碼執行情況。 | CVE-2026-7524
|
| IBM | Langflow OSS | 1 | IBM 產品 Langflow OSS 1.9.0 (含)之前版本存在服務阻斷弱點。該弱點可能會因為資源消耗不受控製而導致服務阻斷情況。 | CVE-2026-7528
|
| IBM | Netezza Performance Server Replication Services | 1 | IBM Netezza Performance Server Replication Services 3.0.2.0 至 3.0.5.0 版本存在權限提升弱點,允許低權限攻擊者將自身權限提升至 root。攻擊者可利用此弱點執行 root 權限指令、取得 root shell,並修改 root 使用者密碼。成功利用後,還可修改或刪除系統層級檔案,以及安裝持久化後門程式,導致機密性、完整性與可用性全面喪失。 | CVE-2026-3623
|
| IBM | Operations Analytics - Log Analysis | 1 | IBM Operations Analytics - Log Analysis 與 IBM SmartCloud Analytics - Log Analysis 在安裝過程中使用出廠預設密碼,攻擊者可能利用這些預設密碼繞過身分驗證。 | CVE-2026-7365
|
| IBM | QRadar | 1 | IBM QRadar 7.5.0 至 7.5.0 UP15 Interim Fix 002 存在弱點,允許具權限的使用者上傳惡意備份封存檔(backup archive),並透過還原該備份取得底層作業系統存取權限。 | CVE-2024-56462
|
| IBM | Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty | 1 | IBM Web Server Plug-ins for WebSphere Application Server 與 WebSphere Liberty 8.5、9.0 版本存在遠端程式碼執行弱點,攻擊者可透過特製請求利用 Web Server Plug-ins 執行任意程式碼。 | CVE-2026-8633
|
| IBM | Web Server Plug-ins for WebSphere Application Server and WebSphere Liberty | 1 | IBM Web Server Plug-ins for WebSphere Application Server 與 WebSphere Liberty 8.5、9.0 版本存在 HTTP Request Smuggling(HTTP 請求走私)弱點,攻擊者可透過特製 HTTP 請求利用 Web Server Plug-ins 發動攻擊。 | CVE-2026-8620
|
| Linux | Linux | 1 | Linux Kernel 已修補 RDMA/iwcm 的弱點。此前 queue_work() 在 work 已存在時仍可能重複加入 workqueue,導致 work_list 被重複處理與釋放,進而造成 workqueue 清單損毀(list corruption)。在壓力測試環境下,可能觸發 kernel BUG、invalid opcode 與系統崩潰。修補方式為移除多餘的 work_list 機制,改由 workqueue 本身管理工作列。 | CVE-2026-45898
|
| Linux | Linux | 1 | Linux Kernel 已修補 SMB client 中 smb2_open_file() 的潛在弱點。若在重新嘗試 SMB2_open() 前未清除 err_iov 與 err_buftype,可能導致 Use-After-Free(UAF)或 Double Free 問題,進而造成記憶體錯誤與系統不穩定。 | CVE-2026-45972
|
| Linux | Linux | 1 | Linux Kernel 已修補 rxrpc 的弱點。當 RESPONSE 封包在處理過程中發生暫時性錯誤時,封包可能處於部分解密狀態並被重新排入處理佇列,導致重複解密問題。修補方式為在發生錯誤時直接丟棄封包,改由重新送出 CHALLENGE 封包來取得新的 RESPONSE。 | CVE-2026-45988
|
| Linux | Linux | 1 | Linux Kernel 已修補 rxgk 模組中的潛在整數溢位弱點。在 rxgk_extract_token() 驗證 ticket 長度時,原本的長度計算可能因進位處理而造成 overflow。修補方式改為以可用資料大小向下取整,避免整數溢位。 | CVE-2026-46039
|
| Linux | Linux | 1 | Linux Kernel 已修補 RDMA/rxe 中的弱點。此前 rxe_rcv() 僅檢查封包是否大於固定 header 大小,但 payload_size() 會再扣除由攻擊者可控制的 BTH pad 與 ICRC 大小,可能造成 underflow。攻擊者可利用特製封包讓 payload_size() 變成負值,進而影響後續接收流程。修補方式為加入更完整的封包長度驗證。 | CVE-2026-46043
|
| Linux | Linux | 1 | Linux Kernel 已修補 biovec_phys_mergeable() 的弱點。此前未檢查兩個 bvec segment 是否來自不同的 dev_pagemap,若不同 pgmap 的記憶體區段被合併,可能導致無法正確恢復 page 對應的 pgmap,進而造成記憶體管理錯誤。修補方式為新增 zone_device_pages_have_same_pgmap() 檢查,避免跨 pgmap 的 segment 被合併。 | CVE-2026-46115
|
| Linux | Linux | 1 | Linux Kernel 已修補 libceph 在驗證訊息處理中的弱點。若 CEPH_MSG_AUTH_REPLY 訊息中的 result 欄位帶有異常的正數值,系統原本會誤判為錯誤碼處理,並在後續傳送 CEPH_MSG_AUTH 訊息時,將該數值當成前段記憶體區塊大小使用。若數值超過已配置的緩衝區大小,可能造成 slab-out-of-bounds(記憶體越界存取),導致超出緩衝區範圍的記憶體內容被送出。修補方式為僅將負值視為錯誤,並加入額外邊界檢查避免超出配置範圍。 | CVE-2026-46119
|
| Linux | Linux | 1 | Linux Kernel 已修補 nvmet-tcp 中 ICReq 處理與 queue teardown 之間的競態條件問題。若 NVMe/TCP 主機在送出 Initialization Connection Request(ICReq)後立即關閉連線,可能導致 queue 狀態在不同流程中被重複修改,進而造成 queue reference 被重複釋放(double kref_put)。此問題可能引發系統不穩定或記憶體錯誤。修補方式為加入 state_lock 同步機制,避免 teardown 流程被重複執行。 | CVE-2026-46135
|
| Linux | Linux | 1 | Linux Kernel 已修補 mptcp 的 ADD_ADDR 重傳機制中的潛在資料競爭(data race)問題。由於 mptcp_pm_add_timer() 在 softirq context 中執行,若未正確鎖定 socket,可能造成資料競爭與狀態異常。修補方式為加入 bh_lock_sock() 鎖定機制,並在 socket 使用中時延後重試。 | CVE-2026-46137
|
| Linux | Linux | 1 | Linux Kernel 已修補 SMB client 在 smb2_compound_op() 中的 out-of-bounds read(越界讀取)問題。若伺服器回傳截斷的回應,但提供過大的 OutputBufferLength,系統在執行 memcpy() 時可能讀取超出 rsp_iov 配置範圍的記憶體,進而洩露相鄰的 kernel heap 記憶體內容。 | CVE-2026-46155
|
| Linux | Linux | 1 | Linux Kernel 已修補 symlink_data() 中的 out-of-bounds read 弱點。由於 symlink 錯誤回應缺少完整長度驗證,若封包僅包含基本 SMB2 header,系統後續存取 ErrorContextCount 或 ByteCount 時,可能超出封包範圍進行讀取。 | CVE-2026-46185
|
| Linux | Linux | 1 | Linux Kernel 已修補 SMB client 在 DACL(Discretionary ACL)處理中的弱點。此前系統直接使用伺服器提供的 dacloffset 建立 DACL 指標,若惡意伺服器提供接近 U32_MAX 的數值,在 32-bit 系統上可能造成 pointer wraparound,繞過邊界檢查,進而讀取或操作錯誤的記憶體位置。修補方式為在建立 DACL 指標前先驗證 dacloffset。 | CVE-2026-46195
|
| Linux | Linux | 1 | Linux Kernel 已修補 SLIP 壓縮 TCP 封包解析中的弱點。此前 decode() 與 pull16() 在解析封包時未檢查資料長度,且 decode() 的錯誤處理永遠不會觸發,導致短封包可造成超出封包範圍的讀取(out-of-bounds read)。修補方式為加入封包邊界檢查與正確錯誤回傳機制。 | CVE-2026-45843
|
| Linux | Linux | 1 | Linux Kernel 已修補 Intel VT-d PASID table 更新時的競態條件問題。PASID entry 為 512-bit 結構,系統原本在 entry 仍有效(Present bit 已設定)時直接整體覆寫,可能造成硬體在讀取時出現「撕裂讀取(torn read)」,導致部分新資料與舊資料混合的異常狀態。修補方式改為先清除 Present bit,再更新設定與完成 invalidation 流程。 | CVE-2026-45945
|
| Linux | Linux | 1 | Linux Kernel 已修補 rxrpc 中 rxgk_extract_token() 的錯誤處理問題。此前若 rxgk_decrypt_skb() 回傳 -ENOMEM(記憶體不足),系統未立即返回錯誤,反而繼續執行後續流程,可能導致異常行為。修補方式為在發生 -ENOMEM 時直接返回。 | CVE-2026-46010
|
| Linux | Linux | 1 | Linux Kernel 已修補 IPv4 ICMP 的類型驗證問題。Extended echo reply 使用的 ICMP_EXT_ECHOREPLY 超出 icmp_pointers[] 支援範圍,若未檢查便直接使用,可能導致越界存取。修補方式為先驗證 reply type 是否在合法範圍內,再進行查表操作。 | CVE-2026-46037
|
| Linux | Linux | 1 | Linux Kernel 已修補 Bluetooth hci_user_passkey_notify_evt() 與 hci_keypress_notify_evt() 中的潛在 Use-After-Free(UAF)問題。此前在存取 hci_conn 時未完整受 hdev lock 保護,可能在其他執行緒同時釋放 connection 時發生競態條件。修補方式為擴大 hci_dev_lock 保護範圍,確保整個 connection 存取流程都受到鎖定保護。 | CVE-2026-46056
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:net: ipv6:修正 seg6 與 rpl 輕量級通道中的 NOREF dst 使用問題。seg6_input_core() 與 rpl_input() 會呼叫 ip6_route_input(),該函式會在 skb 上設定一個 NOREF dst,之後傳遞給 dst_cache_set_ip6(),而後者會無條件呼叫 dst_hold()。在 PREEMPT_RT 環境中,ksoftirqd 可被搶占,因此較高優先級的任務可能在查找與快取之間,透過共享下一跳的並發 FIB 查找釋放底層的 pcpu_rt。這可能導致對已釋放 dst 的引用,進而觸發警告或 use-after-free。 | CVE-2026-46099
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:KVM: x86:修正因非預期 GFN 導致的 Shadow Paging use-after-free。Shadow MMU 透過 sp->gfn 加上 SPTE 索引來計算直接映射 Shadow Page 的 GFN。若來賓頁表在 VM 進入之間被修改,KVM 可能建立具有不正確 GFN 的 SPTE 與 rmap 項目。之後在銷毀相關頁面時,rmap 無法被正確移除,導致後續 rmap walk 存取已釋放的 kvm_mmu_page,進而發生 use-after-free。 | CVE-2026-46113
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:wifi: mac80211:若連線準備失敗則移除 station。若 MLO 連線的準備程序失敗,介面會被完全重設為非 MLD 狀態。在此情況下不應保留 station,因為它仍與即將被移除的 vif link 相關。若保留該 station,在啟用 debugfs 的情況下可能導致 use-after-free 或 double-free。 | CVE-2026-46125
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:Bluetooth: hci_event:修正 hci_le_create_big_complete_evt 中的越界讀取與無限迴圈。hci_le_create_big_complete_evt() 會遍歷與 BIG handle 關聯的 BT_BOUND 連線,並存取 ev->bis_handle[i++]。然而程式未檢查 i 是否超出 ev->num_bis 的範圍。若控制器回報的 bis_handle 數量不足或 num_bis 為零,函式可能讀取超出陣列範圍的記憶體。由於讀取到的值通常無效,連線可能持續維持在 BT_BOUND 狀態,進而造成無限迴圈。 | CVE-2026-46138
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:wifi: mac80211:移除 fast-RX 中多餘的 static 宣告。ieee80211_invoke_fast_rx() 被設計為可安全支援並行接收,但其每次呼叫所使用的 rx_result 卻被宣告為 static。因此多個並行執行緒會共用同一個結果物件,可能互相覆寫結果,導致封包被錯誤處理。 | CVE-2026-46152
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:wifi: mac80211:在雷達偵測工作中使用安全的串列遍歷方式。呼叫 ieee80211_dfs_cac_cancel() 時,正在遍歷的 chanctx 可能被釋放並從串列中移除。這可能導致 slab use-after-free 錯誤。 | CVE-2026-46166
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:x86/CPU/AMD:防止 Zen2 指令快取中的共享資源隔離不當。Zen2 處理器的 op cache 資源可能被不當共享,進而造成指令損毀或執行異常。 | CVE-2026-46174
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:batman-adv:修正 buff_pos 的整數溢位問題。batadv_iv_ogm_send_to_if() 中因 buff_pos 使用 s16 型別而大小檢查使用 int 型別,可能發生整數溢位並導致越界讀取。 | CVE-2026-46198
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:batman-adv: bla:防止刪除 claim 時發生 use-after-free。backbone claim 移除流程中,若 claim 物件在最後一次存取前即被釋放,後續程式仍可能引用已釋放記憶體,造成 use-after-free。 | CVE-2026-46212
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:HID: playstation:限制 num_touch_reports 範圍。若裝置回報異常的 touch report 數量,DualShock 4 報告解析程式可能讀取超出 touch_reports 陣列範圍之外的資料。在極端情況下最多可讀取約 2 KiB 的額外記憶體內容,且部分資料可能透過 evdev 輸出。 | CVE-2026-46232
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:batman-adv:停止快取未擁有的 originator 指標。BAT IV 在鄰居節點中快取由暫時查找取得的 originator 指標。該指標並不受鄰居節點擁有,清理程序執行後可能不再指向有效的 originator 項目,造成懸掛指標風險。 | CVE-2026-46238
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:RDMA/rxe:修正 rxe_srq_from_init 中的 double free。在 rxe_srq_from_init() 中,queue 指標在將 SRQ 編號複製到使用者空間之前即被儲存至 srq->rq.queue。若 copy_to_user() 失敗,queue 會被釋放,但失效指標仍保留於 srq->rq.queue 中。後續清理程序再次釋放相同記憶體時,將造成 double free。 | CVE-2026-45852
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:RDMA/uverbs:在 ib_uverbs_post_send 中驗證 wqe_size。ib_uverbs_post_send() 直接使用使用者提供的 cmd.wqe_size 進行記憶體配置,未先驗證其大小。若提供極小值,後續存取結構欄位時可能超出已配置緩衝區範圍,造成核心堆積記憶體越界讀取,並可能洩漏敏感資訊。若提供過大值,也可能在記憶體配置路徑中觸發警告。 | CVE-2026-45856
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:netfilter: nfnetlink_queue:在封包分段前執行 shared-unconfirmed 檢查。若應用程式未設定 F_GSO 能力旗標,且收到具有未確認 nf_conn 項目的 GSO 封包,封包可能被全部丟棄而非加入佇列。問題源於檢查發生在 skb_gso_segment() 之後,此時封包與其 conntrack 項目的引用計數已發生變化。 | CVE-2026-45859
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:netfilter: nf_conncount:將連線清理上限提高至 64。先前優化為每個 jiffy 僅執行一次垃圾回收(GC)後,若每個 jiffy 新增超過 8 條連線,清理速度可能不足。在此情況下,連線計數可能錯誤地達到上限。 | CVE-2026-45860
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:gfs2:修正 qd_put 中的 slab-use-after-free。提交 a475c5dd16e5 改為在檔案系統關閉期間同步釋放 quota data 物件,而非將其放回 LRU 串列。然而這些物件並未從 LRU 串列中移除,導致 LRU 串列損毀。之後 shrinker 存取 LRU 串列時可能使用已釋放物件,造成 use-after-free。 | CVE-2026-45861
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:iommu/vt-d:在使用 PASID 表之前刷新快取。當將新配置且已初始化為零的 PASID 表位址寫入 PASID 目錄項目時,若在快取刷新前即公開給 IOMMU 使用,非快取一致性的硬體可能讀取到舊的隨機資料而非已初始化內容。 | CVE-2026-45862
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:drm/amdkfd:修正除錯位址監看 v2 中 watch_id 的邊界檢查。位址監看清除功能接收無號整數型態的 watch_id,但部分輔助函式使用有號整數。若使用者傳入極大的 watch_id,可能被轉換成負數,導致非法位移操作,甚至存取 watch_points 陣列範圍之外的記憶體。 | CVE-2026-45878
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:iommu/vt-d:在拆除 PASID 項目前先清除 Present 位元。VT-d Scalable Mode 的 PASID 表項目大小為 64 位元組。目前實作會直接將整個結構清零,但 IOMMU 硬體可能以多次讀取完成存取。若硬體與 CPU 同時操作 PASID 項目,可能讀取到部分更新的內容,造成不可預期行為或錯誤。 | CVE-2026-45894
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:clk: mediatek:移除 gates 的 __initconst 標記。自提交 8ceff24a754a 起,mtk_gate 結構不再僅用於初始化與註冊階段,而是在執行期間持續被使用。因此其不應再被標記為 __initconst。 | CVE-2026-45909
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:RDMA/rxe:修正 QP 計時器處理程序中的競態條件。在 retransmit_timer() 與 rxe_destroy_qp() 之間存在競態條件。此問題可能導致 Queue Pair(QP)的參考計數在計時器回呼執行期間降至零,進而產生 use-after-free 及參考計數下溢等警告。 | CVE-2026-45910
|
| Linux | Linux | 1 | 在 Linux 核心中,已解決以下漏洞:ovpn:修正 ovpn_net_xmit 中可能發生的 use-after-free。在 ovpn_net_xmit 建立 skb_list 時,若 skb 為共享狀態,skb_share_check() 可能釋放原始 skb。但目前實作仍繼續使用該已失效的 skb 指標執行後續操作,例如 peer 查找、skb_dst_drop() 及傳輸統計更新,可能導致 use-after-free。 | CVE-2026-45929
|
| Linux | Linux | 1 | Linux 核心已修補一項漏洞:accel/amdxdna 模組在呼叫 iommu_sva_unbind_device() 期間未妥善保留 mm 結構,導致已釋放的 mm 結構仍被存取而造成系統當機。修正方式是在裝置成功綁定後額外保留 mm 結構參考,並於解除綁定後才釋放,確保整個 SVA 綁定與解除綁定期間 mm 結構皆維持有效。 | CVE-2026-45931
|
| Linux | Linux | 1 | Linux 核心已修補 BPF 權限檢查漏洞。當執行 BPF_PROG_DETACH 於 tcx 或 netkit 裝置時,若未提供程式 fd,任何使用者皆可繞過權限檢查進行解除附掛操作。修補後要求具備 CAP_NET_ADMIN 或 CAP_SYS_ADMIN 權限。 | CVE-2026-45932
|
| Linux | Linux | 1 | Linux 核心已修補 BPF 驗證器中的暫存器識別碼同步錯誤。sync_linked_regs() 在同步暫存器邊界資訊時未正確保留原始 ID,導致暫存器關聯性失效,使驗證器錯誤判斷變數範圍,進而可能允許除以零等危險路徑通過驗證。修正後保留 ID 與相關狀態資訊,確保邊界推導正確。 | CVE-2026-45933
|
| Linux | Linux | 1 | Linux 核心 NTFS3 檔案系統已修補 DeleteIndexEntryRoot 中的越界讀取漏洞。惡意日誌紀錄可提供過大的項目大小,使記憶體搬移作業計算錯誤,導致堆積區緩衝區溢位。修補後會驗證項目大小是否落於索引標頭剩餘空間範圍內。 | CVE-2026-45935
|
| Linux | Linux | 1 | Linux 核心 ext4 檔案系統已修補 e4b 位元圖不一致問題。頁面遷移與位元圖修改之間存在競爭條件,在高壓力測試下可能導致錯誤的位元圖一致性檢查結果。修補後透過檢查 folio 鎖定狀態並調整載入流程,避免競爭條件發生。 | CVE-2026-45942
|
| Linux | Linux | 1 | Linux 核心 VT-d IOMMU 已修補 Context Entry 拆除程序中的競爭問題。原本直接清除整個 128 位元項目時,硬體可能讀取到部分已清除但 Present 位元仍存在的不完整資料,導致異常或錯誤。修補後先清除 Present 位元,再執行快取失效與完整清除程序。 | CVE-2026-45944
|
| Linux | Linux | 1 | Linux 核心已修補 BPF Type Format(BTF)物件的參考計數錯誤。錯誤的引用計數管理可能導致已釋放物件再次被存取(Use-After-Free),造成系統穩定性與安全性問題。 | CVE-2026-45951
|
| Linux | Linux | 1 | Linux 核心 Exynos DRM vidi 驅動已修補使用者指標直接解參考漏洞。核心直接存取來自使用者空間的指標可能造成任意核心記憶體存取。修補後改用 copy_from_user() 將資料複製至核心空間後再使用。 | CVE-2026-45958
|
| Linux | Linux | 1 | Linux 核心 CCP 加密模組已修補 kfree 清理機制使用錯誤。錯誤使用 __cleanup(kfree) 導致釋放堆疊位址而非動態配置記憶體,可能造成系統當機。修正後改用正確的 __free(kfree) 機制。 | CVE-2026-45959
|
| Linux | Linux | 1 | Linux 核心 Bonding ALB 模式已修補 Use-After-Free 漏洞。在 bond 網路介面快速啟停期間,ARP 接收處理程序可能存取已釋放的雜湊表,導致空指標解參考或記憶體存取異常。修補後透過同步機制確保釋放前所有接收處理已完成。 | CVE-2026-45970
|
| Linux | Linux | 1 | Linux 核心 AMD XDNA 加速器已修補資源釋放期間的工作排程問題。當硬體內容正在釋放資源時仍允許工作執行,可能導致 Use-After-Free 與系統當機。修補後於資源釋放前暫停工作排程,完成後再恢復。 | CVE-2026-45980
|
| Linux | Linux | 1 | Linux 核心 GFS2 檔案系統已修補 Inline Data 寫入路徑中的 Use-After-Free 漏洞。緩衝區在資料寫入完成前即遭釋放,可能導致後續寫入存取已釋放記憶體。修補後增加引用計數並延後釋放。 | CVE-2026-45984
|
| Linux | Linux | 1 | Linux 核心 UDF 檔案系統已修補分割區描述表管理錯誤。特製 UDF 映像檔可透過重複分割區描述項目造成堆積區越界寫入。修補後正確記錄分割區編號並調整容量管理機制。 | CVE-2026-45991
|
| Linux | Linux | 1 | Linux 核心 EROFS 檔案系統已修補 LZ4 解壓縮流程中的無號整數下溢漏洞。特製映像檔可觸發錯誤頁面計算,導致陣列越界讀取。修補後增加額外驗證條件以避免異常情況。 | CVE-2026-45999
|
| Linux | Linux | 1 | Linux 核心 Nouveau 顯示驅動已修補 32 位元整數溢位問題。重新定位位址檢查時可能因整數溢位而繞過邊界驗證,造成越界存取。修補後改採 64 位元運算進行檢查。 | CVE-2026-46006
|
| Linux | Linux | 1 | Linux 核心 MediaTek JPEG 驅動已修補工作佇列競爭條件。關閉裝置時若未取消執行中的工作,可能導致工作執行緒存取已釋放的內容結構,形成 Use-After-Free。修補後於釋放前同步取消所有工作。 | CVE-2026-46011
|
| Linux | Linux | 1 | Linux 核心 TCP 子系統已修補監聽 Socket 遷移後未通知等待程序的問題。已建立連線遷移至其他監聽 Socket 後,等待中的 poll()、epoll_wait() 或阻塞式 accept() 可能永遠無法被喚醒。修補後於遷移成功時主動通知。 | CVE-2026-46015
|
| Linux | Linux | 1 | Linux 核心 Ceph 用戶端已修補認證回覆處理中的空指標解參考漏洞。惡意訊息可將協定值設為 0,導致認證處理函式使用空指標而當機。修補後將此情況視為無效協定並拒絕處理。 | CVE-2026-46024
|
| Linux | Linux | 1 | Linux 核心 SMC 網路子系統已修補連線建立早期階段的連結群組存取問題。若在連結群組尚未建立前收到拒絕訊息,可能存取尚未初始化的群組狀態。修補後增加狀態檢查避免提前存取。 | CVE-2026-46027
|
| Linux | Linux | 1 | Linux 核心 SLAB 記憶體配置器已修補單核心(UP)系統於 NMI 環境下的重入問題。kmalloc_nolock() 可能在已持有鎖定時再次進入配置器,造成記憶體狀態損毀。修補後於此情境直接回傳 NULL。 | CVE-2026-46029
|
| Linux | Linux | 1 | Linux 核心 KS8851 網路驅動已修補 IRQ 處理程序中的死結問題。當封包收發與 SoftIRQ 同時發生時,可能因重複取得相同鎖定而造成系統死結。修補後於關鍵區段停用 Bottom Half(BH)機制避免競爭。 | CVE-2026-46031
|
| Linux | Linux | 1 | Linux 核心 VFIO CDX 子系統已修補 VFIO_DEVICE_SET_IRQS 的競爭條件。多個執行緒同時操作 MSI 中斷設定時,可能導致已釋放的中斷陣列再次被存取(Use-After-Free)。修補後新增裝置層級 Mutex 進行同步保護。 | CVE-2026-46036
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:Ceph 只有在負向目錄項(negative dentries)未被雜湊(unhashed)時,才會對其調用 d_add()。 Ceph 可能會對一個已經存在於主 dcache 雜湊表中的負向目錄項調用 d_add(dentry, NULL)。在現有的虛擬檔案系統(VFS)中,這樣做是不安全的。d_add() 會經由 __d_add() 進入 __d_rehash(),而後者會無條件地將 dentry->d_hash 重新插入到 hlist_bl 桶中。如果該目錄項已經被雜湊,重新插入同一個節點可能會損壞該桶,甚至創建出一個自循環(self-loop)。 一旦發生這種情況,__d_lookup() 在進行 hlist_bl 走訪時可能會陷入無限循環,通常只在 d_name.hash 不匹配檢查上不斷循環,最終觸發類似日誌中的 RCU 停頓(stall)報告。 這種情況可以透過重複使用已快取的負向目錄項來觸發。Ceph 的 lookup 或 atomic_open 兩條路徑錯誤地假設「負向」也意味著「未被雜湊」。本修復修正了這兩個位置:僅在負向目錄項確實未被雜湊時才調用 d_add()。 | CVE-2026-46052
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復網路 RDS 在複製錯誤時的記憶體區域(MR)清理問題。 在 get_mr() 成功之後,__rds_rdma_map() 會將 sg/pages(散集列表/頁面)的所有權移交給傳輸層。如果在此之後將生成的 cookie 複製回使用者空間(put_user)失敗,則錯誤處理路徑絕對不能在釋放 MR 引用之前再次釋放這些資源。 本修復移除了 put_user() 失敗分支中重複的取消固定(unpin)與釋放(free)操作,使得 MR 的拆除(teardown)完全由現有的最終清理路徑來統一處理。 | CVE-2026-46053
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 SELinux 對 overlayfs mmap() 和 mprotect() 的存取檢查。 現有的 SELinux 對 overlayfs 的安全模型是:如果目前任務(task)有權限存取上層檔案(「使用者」檔案),且掛載者的憑據(credentials)足以存取底層檔案(「備份/後端」檔案),則允許存取。 遺憾的是,目前的程式碼未能正確執行這兩項針對 overlayfs 檔案系統上 mmap() 和 mprotect() 操作的存取控制。 本修補程式利用了新建立的 security_mmap_backing_file() LSM 鉤子(hook),為 mmap() 操作提供了缺失的底層檔案強制檢查,並利用底層檔案 API 和新的 LSM blob 提供必要的資訊,以正確執行 mprotect() 的存取控制。 | CVE-2026-46054
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復因缺少結束符號導致的 AppArmor 字串越界問題。 在搭載 Linux 7.0-rc4 的 ARM64 高通驍龍(Snapdragon)X1 處理器的系統上開機時,我們發現了字串緩衝區越界錯誤:BUG: KASAN: slab-out-of-bounds in aa_dfa_match。 錯誤發生原因在於 aa_bind_mount 中獲取的緩衝區在進行路徑匹配時,字串缺少了正確的空字元(\0)結束符號,導致 AppArmor 的 DFA(確定有限狀態自動機)匹配引擎在讀取字串時超越了邊界。本修復確保了字串的正確終止,防止了記憶體越界存取。 | CVE-2026-46055
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 amphion 驅動程式中 m2m job_abort 與 device_run 之間的競態條件(Race Condition)。 此修復為解決因競態條件引發的核心異常(Kernel Panic)。該情況發生於 v4l2_m2m_ctx_release() 釋放 m2m_ctx 的同時,v4l2_m2m_try_run() 正準備使用同一個上下文調用 device_run,進而引發釋放後使用(Use-After-Free)崩潰。 由於 amphion vpu 驅動程式並不依賴 m2m 框架的 device_run 回呼來執行編解碼,因此透過完全阻止 m2m 框架的任務排程來修復此競態:添加一個返回 0 的 job_ready 回呼,並移除 job_abort 回呼。 | CVE-2026-46058
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 run_unpack() 磁碟區邊界檢查中的整數溢位問題。 磁碟區邊界檢查公式 lcn + len > sbi->used.bitmap.nbits 使用了原始的加法運算,當 lcn(邏輯叢集號)和 len(長度)的值非常大時,會發生整數繞回溢位,進而繞過驗證檢查。 本修復改用 check_add_overflow() 來進行安全加法檢查,此漏洞是由基於 LibAFL + QEMU 的模塊模糊測試(fuzzing)工具所發現。 | CVE-2026-46062
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:將延遲 I/O(deferred I/O)與 struct fb_info 的生命週期解耦。 本修復將延遲 I/O 的狀態保存在新分配的 struct fb_deferred_io_state 中,只有在最後一個映射被關閉後才將其移除。 這解決了一個長期存在的問題:當使用者空間仍對顯示記憶體持有活動映射時發生了設備熱拔除,熱拔除會釋放 struct fb_info,導致隨後的記憶體存取操作在未定義的狀態下引發崩潰。現在,一旦設備消失,該狀態內的指標會被清除,任何存取都將安全地觸發 SIGBUS 訊號。 | CVE-2026-46065
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:在存取日誌元數據(journal metadata)之前驗證載荷(payload)大小。 r5c_recovery_analyze_meta_block() 和 r5l_recovery_verify_data_checksum_for_mb() 在遍歷日誌元數據塊中的載荷時,直接使用了磁碟上的載荷大小欄位,而沒有驗證它們是否超出了元數據塊中的剩餘空間。 一個損壞的日誌如果包含了超出 PAGE_SIZE(頁面大小)邊界的載荷大小,會導致邊界外讀取。本修復為每種載荷類型添加了邊界驗證,以確保在處理之前整個載荷完全符合 meta_size 之內。 | CVE-2026-46070
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:如果未處理的 VMMCALL 未被 L1 攔截,則 KVM nSVM 將引發 #UD(未定義指令異常)。 當 L2 處於活動狀態、L1 不想攔截 VMMCALL、nested_svm_l2_tlb_flush_enabled() 為真,且該超呼叫(hypercall)不是受支持的 Hyper-V 超呼叫之一時,明確為 VMMCALL 合成一個 #UD。 當滿足上述條件時,KVM 會攔截 VMMCALL 但絕不將其轉發給 L1,這會讓 L2 錯誤地像 L1 一樣進行超呼叫。本修復遵循架構的標準行為:即如果 VMMCALL 未被攔截,則觸發 #UD。 | CVE-2026-46076
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 EROFS 中結尾目錄項(trailing dirents)的邊界外名稱偏移(nameoff)處理。 目前我們雖然已經對 nameoffs 進行了邊界檢查,但結尾的目錄項比較特殊,因為它們的名稱長度(namelens)是透過 strnlen() 在未經檢查的 nameoffs 上計算出來的。 如果一個惡意刻意製作的 EROFS 檔案系統中,其結尾目錄項的 nameoff >= maxsize,則 maxsize - nameoff 運算會發生下溢(underflow),導致 strnlen() 讀取超越目錄塊的範圍。本修復同時驗證了 nameoff0 必須為 sizeof(struct erofs_dirent) 的整數倍。 | CVE-2026-46078
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修正 acomp_save_req() 所儲存的錯誤指標。 acomp_save_req() 錯誤地將 &req->chain 儲存在 req->base.data 中。當非同步完成調用 acomp_reqchain_done() 時,它接收該資料並直接將其強制轉換為 struct acomp_req。 由於資料實際指向的是內部成員而非結構體開頭,隨後的欄位存取都會發生偏移錯誤,導致記憶體損壞(在啟用 KASAN 時會表現為一般保護錯誤)。本修復改為直接在 req->base.data 中儲存請求(request)本身,解決了該指標錯誤。 | CVE-2026-46081
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 rxkad 加密非對齊(unalignment)的處理。 修正了對具有非對齊加密長度的網路封包之處理方式。同時,調整為:若收到非 ENOMEM(記憶體不足)的解密錯誤時,將直接發起中止(abort)流程。此外,移除了可被遠端觸發的 WARN_ON_ONCE(),以防止此錯誤被惡意利用來干擾系統。 | CVE-2026-46085
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 ALSA aloop 驅動在格式變更停止時,對端(peer)運作時結構的釋放後使用(UAF)漏洞。 當播放以不再匹配的參數啟動時,loopback_check_format() 會停止錄音端。先前的修補將對端查找移到了 cable->lock 保護下,但實際的 snd_pcm_stop() 仍在釋放該鎖之後才執行。此時並發的關閉操作可能會釋放錄音端的運作時結構,導致播放端持有過期指標。 本修復在釋放鎖之前維持一個進行中的對端停止計數,並讓 free_cable() 等待這些停止操作完成,使對端生命週期變得明確。 | CVE-2026-46090
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:在 shrinker(記憶體回收機制)中獲取 vmap_purge_lock 鎖。 decay_va_pool_node() 可能會從兩個路徑並發調用:一個是記憶體池正在被清除時的 __purge_vmap_area_lazy(),另一個是經由 vmap_node_shrink_scan() 的 shrinker 路徑。 然而,該函數在並發執行時是不安全的,且目前的 shrinker 路徑缺乏序列化同步保護,導致了競態條件以及潛在的記憶體洩漏。本修復藉由在 shrinker 路徑中獲取 vmap_purge_lock 來確保序列化安全。 | CVE-2026-46093
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:還原對 AFS mmap_prepare() 的修改。 這部分還原了之前的 commit 9d5403b1036c(該 commit 將 generic_file 轉換為 .mmap_prepare())。 原因在於 .mmap 的調用會建立一個引用計數,但 .mmap_prepare 的調用點之後,可能會發生合併或配置失敗,這會導致該處增加的引用計數發生洩漏。在未來完整支援加入前,暫時還原此修改以修正漏洞。 | CVE-2026-46100
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 strp_abort_strp() 中 skb_head 的記憶體洩漏。 當資料串流解析器(stream parser)被中止時(例如在訊息組裝逾時之後),它可能仍然在 strp->skb_head 中持有對部分組裝訊息的引用。該 socket 緩衝區(skb)在 strp_abort_strp() 中沒有被釋放,進而導致記憶體洩漏,這可以被惡意反覆觸發以耗盡系統記憶體。 本修復透過在中止路徑中釋放 strp->skb_head 並重設解析器狀態來解決此問題。 | CVE-2026-46102
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:限制 NVMe 請求大小最高為 2 MiB。 HBA(主機匯流排介面卡)韌體會根據底層硬碟的能力來回報 NVMe MDTS(最大資料傳輸大小)值。然而,由於驅動程式為 PRP 列表配置了固定的 4K 緩衝區(最多只能容納 512 個條目),因此該驅動程式實際支援的最大 I/O 傳輸大小僅為 2 MiB。 本修復將 max_hw_sectors 限制為「回報的 MDTS」與「驅動程式 2 MiB 限制」兩者中的較小者,以防止發送超大 I/O 請求而導致核心崩潰(kernel oops)。 | CVE-2026-46105
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 dm-thin 元數據引用計數下溢問題。 在 dm-thin 的 rebalance_children 函數中存在一個錯誤。如果內部的 btree 節點只有一個條目,程式碼會嘗試將所有 btree 條目從該節點的子節點複製到該節點本身,然後遞減子節點的引用計數。 如果該子節點是共享的(引用計數 > 1),它不會被釋放,這會導致存在兩個指向各個孫節點的指標,但孫節點的引用計數卻沒有相應增加,進而引發「無法遞減區塊」的錯誤。本修復透過在 btree 節點為共享狀態時,主動增加孫節點的引用計數來修正此錯誤。 | CVE-2026-46107
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:防止在接收(RX)記憶體耗盡時發生空指標撤銷引用(NULL dereference)。 在 stmmac 驅動程式中,stmmac_rx() 負責處理已接收的緩衝區。在記憶體極度匱乏的情況下,負責補充緩衝區的 stmmac_rx_refill() 可能會提早退出,留下許多未分配緩衝區的 dirty 描述符。此時主循環若繼續前進,會將這些 dirty 描述符誤判為有數據的 full 描述符,從而引發空指標撤銷引用與核心恐慌(panic)。 本修復透過在推進索引前,明確檢查下一個條目是否為 dirty 來解決此問題,若是則立即退出循環。同時,相同的修復也套用到了結構相同的 stmmac_rx_zc() 中。 | CVE-2026-46110
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復 create_big_sync 中潛在的釋放後使用(UAF)漏洞。 在 create_big_sync() 中添加了 hci_conn_valid() 檢查,以便在繼續建立 BIG(廣播同步組)之前檢測過期的連線。 透過在排隊該異步操作時經由 hci_conn_get() 獲取引用,並在完成回呼中將其釋放,從而使 hci_conn 物件在跨越非同步邊界時保持存活,再搭配 hci_dev_lock() 鎖定機制,徹底避免了錯誤路徑上無條件解引用過期指標所導致的釋放後使用(UAF)崩潰。 | CVE-2026-46111
|
| Linux | Linux | 1 | 在 Linux 核心中,下列漏洞已得到修復:修復在未加鎖情況下調用 hns_roce_qp_remove() 的問題。 相關程式碼指出,調用 hns_roce_qp_remove() 時需要調用者持有對應的鎖。然而在 hns_roce_qp_create_common() 的錯誤處理流程中,在進行錯誤復原(error unwind)時並沒有持有這些必要的鎖,這會帶來破壞、污染記憶體的風險。 本修復透過在錯誤處理路徑中,正確獲取與其他兩個調用者相同的鎖,從而確保了記憶體操作的安全性與同步性。 | CVE-2026-46112
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 RDMA/rxe 弱點:拒絕非 8 位元組的 ATOMIC_WRITE 載荷。由於 atomic_write_reply() 未驗證資料長度,遠端攻擊者可利用長度為 0 的 ATOMIC_WRITE 請求,導致核心記憶體資料外洩。修補後強制要求 ATOMIC_WRITE 長度必須為 8 位元組。 | CVE-2026-46114
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 xfrm 子系統弱點:__xfrm_state_delete() 在特定情況下可能重複刪除已釋放的物件,導致 Use-After-Free 或越界寫入。修補後改用更安全的鏈結串列檢查機制。 | CVE-2026-46116
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 RDMA/mana 弱點:使用者可建立共用同一 Completion Queue 的 Work Queue,觸發 WARN_ON() 並造成核心記憶體損毀。修補後直接拒絕此類建立請求。 | CVE-2026-46117
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 ip6_gre 弱點:ip6erspan_changelink() 使用錯誤的網路命名空間資訊,可能導致已釋放物件仍被存取,進而造成 Use-After-Free。 | CVE-2026-46120
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 Bluetooth virtio_bt 弱點:接收資料長度未正確驗證,惡意後端可造成未初始化核心記憶體資料洩漏,甚至讀取越界記憶體。 | CVE-2026-46123
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 isofs 弱點:NFS 檔案控制代碼中的區塊編號未充分驗證,可能使攻擊者讀取 ISO 映像之外的磁碟區塊資料。 | CVE-2026-46124
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 Btrfs 弱點:create_space_info() 錯誤處理路徑存在 Double Free 問題,導致記憶體重複釋放。 | CVE-2026-46129
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 RDMA/rxe 弱點:未驗證未知 Opcode 即進行 ICRC 處理,攻擊者可透過單一 UDP 封包觸發越界讀取甚至核心崩潰。 | CVE-2026-46133
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 RDMA/mana 弱點:rx_hash_key_len 來自使用者輸入且未驗證,可能導致 memcpy() 緩衝區溢位。 | CVE-2026-46145
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 SCSI Target ConfigFS 弱點:snprintf() 回傳值未限制,可能導致讀取超出堆疊緩衝區範圍資料。 | CVE-2026-46149
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 fanotify 弱點:權限事件處理時,fsnotify_get_mark_safe() 可能錯誤略過應執行的權限檢查,導致存取控制失效。修補後僅忽略已分離且不屬於目前群組的標記。 | CVE-2026-46150
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 sched_ext 弱點:在 cgroup 設定函式中存取已釋放的 scx_root 指標,可能導致 Use-After-Free。修補後改為在鎖定期間讀取相關資料。 | CVE-2026-46154
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 ALSA OSS PCM 弱點:runtime.oss.trigger 位元欄位可能發生競態條件,導致錯誤覆寫其他位元欄位並造成異常行為。 | CVE-2026-46157
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 Btrfs 弱點:create_space_info_sub_group() 錯誤處理流程可能導致記憶體被重複釋放。 | CVE-2026-46164
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 exit 子系統弱點:TASK_DEAD 狀態任務在 Oops 發生時可能被搶占執行,導致堆疊被重複釋放或 Use-After-Free。 | CVE-2026-46173
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 F2FS 弱點:FGGC 節點區塊搬移過程未清除特定標記,導致 fsck 誤判檔案系統狀態不一致。 | CVE-2026-46175
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 RDMA/mlx5 弱點:SRQ 初始化失敗時錯誤路徑未正確結束,可能留下已釋放或錯誤指標。 | CVE-2026-46176
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 IPMI 弱點:對於異常 BMC 回應缺乏限制,可能導致無限迴圈處理訊息造成資源耗盡。 | CVE-2026-46177
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 RDMA/mlx4 弱點:SRQ 建立失敗時未釋放已配置資源,造成資源洩漏。 | CVE-2026-46178
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 RDMA/mlx4 弱點:錯誤使用 RCU 機制處理 SRQ 事件,可能導致崩潰或存取未初始化物件。 | CVE-2026-46181
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 SPI-NOR DebugFS 弱點:陣列大小計算錯誤導致越界讀取。 | CVE-2026-46190
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 AMD KFD 弱點:SVM ioctl 中 nattr 欄位未驗證,可能造成緩衝區越界存取。 | CVE-2026-46197
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 AMDGPU VCN4 弱點:解析解碼訊息時缺乏邊界檢查,可能導致越界讀取。 | CVE-2026-46199
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 Xe DRM 弱點:匯入 dma-buf 發生錯誤時未解除附件,造成資源洩漏。 | CVE-2026-46201
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 AMDGPU VCN4 弱點:解析 IB 指令緩衝區時可能發生越界讀取。 | CVE-2026-46204
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 AtomISP 弱點:停用所有私有 IOCTL,以避免潛在不安全操作。 | CVE-2026-46205
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 batman-adv 弱點:Mesh 網路關閉期間仍允許建立 tp_meter 工作階段,可能導致存取已釋放資源。 | CVE-2026-46206
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 batman-adv 弱點:Mesh 網路拆除時未停止 tp_meter 工作階段,可能導致關閉後仍持續存取資源。 | CVE-2026-46208
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 DRM GEM 弱點:平面尺寸計算與驗證邏輯不一致,可能導致過小緩衝區通過檢查並造成越界存取。 | CVE-2026-46209
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 Media Iris 弱點:MBPF 檢查期間可能存取已釋放的 fmt_src 指標。 | CVE-2026-46210
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 DRM 弱點:change_handle() 存在競態條件,可能導致已釋放物件仍被存取。 | CVE-2026-46215
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 AMDGPU 弱點:ib_get_value() 與 ib_set_value() 未驗證索引邊界,可能導致越界存取。 | CVE-2026-46218
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 SCTP 弱點:SCTP_SENDALL 處理過程中使用失效的串列游標,可能導致 Use-After-Free 或型別混淆。 | CVE-2026-46227
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 AMDGPU VCN3 弱點:解碼訊息解析缺乏邊界檢查,可能造成越界讀取。 | CVE-2026-46230
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 AMDGPU VCN3 弱點:訊息邊界驗證存在整數溢位問題。 | CVE-2026-46237
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下弱點: 已修復 Media Iris 弱點:釋放內部緩衝區後仍存取已釋放記憶體。 | CVE-2026-46240
|
| microsoft | UFO | 1 | 在 3.0.1-4-ge2626659 版本中,Microsoft UFO 在建立工作階段(Session)日誌路徑時,直接使用使用者可控制的 task_name 參數。經過驗證的用戶端可在 task_name 中插入路徑穿越字串(例如 ../),使 UFO 在預期的 logs/ 目錄之外建立日誌目錄與日誌檔案。 | CVE-2026-46402
|
| microsoft | UFO | 1 | 在 3.0.1-4-ge2626659 版本中,Microsoft UFO 的 WebSocket 控制平面信任用戶端於任務訊息中提供的身分(Identity)與角色(Role)資訊。 攻擊者可先以一般裝置身分註冊連線,之後再傳送 TASK 訊息,將 client_type 偽造為 ""constellation"",並指定 target_id=<受害裝置 ID>。伺服器會直接信任訊息中的角色與目標資訊,而非驗證該 WebSocket 連線實際註冊的角色。 因此,任何持有共用伺服器 Token 的已驗證 WebSocket 用戶端,都可偽裝成具有較高權限的 constellation 節點,並向其他已連線裝置派送攻擊者控制的任務。 此外,系統允許重複註冊相同的 client_id,導致現有連線的 WebSocket、角色及任務協定資訊被覆寫。 此弱點屬於已驗證使用者可利用的 WebSocket 身分/角色偽造弱點,可能導致裝置間任務遭劫持(Peer Task Hijacking | CVE-2026-46414
|
| microsoft | UFO | 1 | Microsoft UFO v3.0.0(含)以前版本存在作業系統命令注入弱點。 在受影響版本中,ShellReceiver.run_shell() 會將動作參數中的命令字串直接傳遞給 subprocess.Popen() 執行,且使用 shell=True 與 powershell.exe 作為執行環境。 相同的命令執行行為亦可透過 ShellReceiver.execute_command() 觸發。 由於 UFO 會將規劃與執行過的動作儲存在每個工作階段的 JSON 記錄檔中,攻擊者若能建立或修改 Session/Action JSON 檔案,即可植入惡意 Shell 指令。 當該工作階段被恢復(Resume)或重新執行(Replay)時,UFO 將以 UFO 服務程序的權限執行攻擊者植入的命令。 | CVE-2026-45322
|
| Oracle Corporation | Oracle Database Server | 1 | 此弱點存在於 Oracle Database Server 的 Net Service 元件中。 受影響版本為: 23.4.0 至 23.26.2 此弱點雖然利用難度較高,但未經驗證的遠端攻擊者可透過 TLS 網路連線攻擊 Net Service。 雖然弱點位於 Net Service 元件,但成功攻擊後可能進一步影響其他 Oracle 產品(Scope Change)。 成功利用此弱點可能導致: 完全接管 Net Service 機密性(Confidentiality)受影響 完整性(Integrity)受影響 可用性(Availability)受影響 CVSS v3.1:9.0(Critical | CVE-2026-46833
|
| Oracle Corporation | Oracle Database Server | 1 | 此弱點存在於 Oracle Database Server 的 Net Service 元件中。 受影響版本為: 23.4.0 至 23.26.2 未經驗證的遠端攻擊者可透過 TLS 網路連線利用此弱點。 成功攻擊後可能造成: Net Service 服務掛起(Hang) Net Service 持續崩潰(Crash) 完整阻斷服務(Denial of Service) CVSS v3.1:7.5(High | CVE-2026-46834
|
| Oracle Corporation | Oracle Database Server | 1 | Oracle Database Server 的 Net Service 元件存在漏洞。受影響的支援版本為 23.4.0 至 23.26.2。此漏洞極易被利用,允許未經身分驗證的攻擊者透過 TLS 進行網路存取,進而危害 Net Service。成功利用此漏洞的攻擊可能導致 Net Service 遭到當機或頻繁且重複的崩潰(完全拒絕服務,complete DOS)。 | CVE-2026-46835
|
| Oracle Corporation | Oracle Financials Common Modules | 1 | Oracle E-Business Suite 的 Oracle Financials Common Modules 產品(元件:Common Components)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle Financials Common Modules。雖然漏洞存在於 Oracle Financials Common Modules 中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致未經授權存取關鍵資料,或完全存取所有該元件可存取的資料,並能未經授權對部分資料進行更新、插入或刪除。 | CVE-2026-46820
|
| Oracle Corporation | Oracle Financials Common Modules | 1 | Oracle E-Business Suite 的 Oracle Financials Common Modules 產品(元件:Common Components)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle Financials Common Modules。雖然漏洞存在於 Oracle Financials Common Modules 中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致未經授權存取關鍵資料,或完全存取所有該元件可存取的資料。 | CVE-2026-46821
|
| Oracle Corporation | Oracle Flow Manufacturing | 1 | Oracle E-Business Suite 的 Oracle Flow Manufacturing 產品(元件:Security)存在漏洞。受影響的支援版本為 12.2.9 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 SQL 進行網路存取,進而危害 Oracle Flow Manufacturing。成功利用此漏洞的攻擊可能導致完全接管 Oracle Flow Manufacturing。 | CVE-2026-46837
|
| Oracle Corporation | Oracle Hospitality OPERA 5 Property Services | 1 | Oracle Hospitality Applications 的 Oracle Hospitality OPERA 5 Property Services 產品(元件:Opera)存在漏洞。受影響的支援版本為 5.6.19.24、5.6.22、5.6.25.19、5.6.27.6 和 5.6.28。此漏洞極易被利用,允許未經身分驗證的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle Hospitality OPERA 5 Property Services。成功利用此漏洞的攻擊可能導致完全接管 Oracle Hospitality OPERA 5 Property Services。 | CVE-2026-34311
|
| Oracle Corporation | Oracle iAssets | 1 | Oracle E-Business Suite 的 Oracle iAssets 產品(元件:Internal Operations)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle iAssets。雖然漏洞存在於 Oracle iAssets 中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致完全接管 Oracle iAssets。 | CVE-2026-46822
|
| Oracle Corporation | Oracle Internet Procurement Connector | 1 | Oracle E-Business Suite 的 Oracle Internet Procurement Connector 產品(元件:Internal Operations)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許未經身分驗證的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle Internet Procurement Connector。成功利用此漏洞的攻擊可能導致未經授權建立、刪除或修改關鍵資料(或所有該產品可存取的資料),以及未經授權存取關鍵資料(或完全存取所有該產品可存取的資料)。 | CVE-2026-46819
|
| Oracle Corporation | Oracle Payments | 1 | Oracle E-Business Suite 的 Oracle Payments 產品(元件:File Transmission)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許未經身分驗證的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle Payments。成功利用此漏洞的攻擊可能導致完全接管 Oracle Payments。 | CVE-2026-46817
|
| Oracle Corporation | Oracle Payments | 1 | Oracle E-Business Suite 的 Oracle Payments 產品(元件:File Transmission)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞較難被利用(Difficult to exploit),允許未經身分驗證的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle Payments。成功利用此漏洞的攻擊可能導致未經授權建立、刪除或修改關鍵資料(或所有該產品可存取的資料),以及未經授權存取關鍵資料(或完全存取所有該產品可存取的資料)。 | CVE-2026-46818
|
| Oracle Corporation | Oracle Payroll | 1 | Oracle E-Business Suite 的 Oracle Payroll 產品(元件:Internal Operations)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle Payroll。成功利用此漏洞的攻擊可能導致完全接管 Oracle Payroll。 | CVE-2026-46826
|
| Oracle Corporation | Oracle Payroll | 1 | Oracle E-Business Suite 的 Oracle Payroll 產品(元件:Self Service Manager)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle Payroll。成功利用此漏洞的攻擊可能導致完全接管 Oracle Payroll。 | CVE-2026-46827
|
| Oracle Corporation | Oracle Payroll | 1 | Oracle E-Business Suite 的 Oracle Payroll 產品(元件:Internal Operations)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle Payroll。成功利用此漏洞的攻擊可能導致未經授權建立、刪除或修改關鍵資料(或所有該產品可存取的資料),以及未經授權存取關鍵資料(或完全存取所有該產品可存取的資料)。 | CVE-2026-46828
|
| Oracle Corporation | Oracle Public Sector Financials (International) | 1 | Oracle E-Business Suite 的 Oracle Public Sector Financials (International) 產品(元件:Authorization)存在漏洞。受影響的支援版本為 12.2.6 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle Public Sector Financials (International)。雖然漏洞存在於該產品中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致未經授權存取關鍵資料,或完全存取所有該產品可存取的資料。 | CVE-2026-46823
|
| Oracle Corporation | Oracle REST Data Services | 1 | Oracle REST Data Services 的 Backend-as-a-Service 元件存在漏洞。受影響的支援版本為 24.2.0 至 26.1.0。此漏洞極易被利用,允許未經身分驗證的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle REST Data Services。雖然漏洞存在於 Oracle REST Data Services 中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致完全接管 Oracle REST Data Services。 | CVE-2026-46840
|
| Oracle Corporation | Oracle REST Data Services | 1 | Oracle REST Data Services 的 Core 元件存在漏洞。受影響的支援版本為 24.2.0 至 26.1.0。此漏洞極易被利用,允許低權限的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle REST Data Services。雖然漏洞存在於 Oracle REST Data Services 中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致完全接管 Oracle REST Data Services。(註:原始文字中此項重複出現了兩次) | CVE-2026-46775
|
| Oracle Corporation | Oracle REST Data Services | 1 | Oracle REST Data Services 的 Core 元件存在漏洞。受影響的支援版本為 24.2.0 至 26.1.0。此漏洞極易被利用,允許低權限的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle REST Data Services。雖然漏洞存在於 Oracle REST Data Services 中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致完全接管 Oracle REST Data Services。(註:原始文字中此項重複出現了兩次) | CVE-2026-46839
|
| Oracle Corporation | Oracle REST Data Services | 1 | Oracle REST Data Services 的 Core 元件存在漏洞。受影響的支援版本為 24.2.0 至 26.1.0。此漏洞極易被利用,允許低權限的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle REST Data Services。成功利用此漏洞的攻擊可能導致未經授權建立、刪除或修改關鍵資料(或所有該服務可存取的資料),以及未經授權存取關鍵資料(或完全存取所有該服務可存取的資料)。 | CVE-2026-35277
|
| Oracle Corporation | Oracle REST Data Services | 1 | Oracle REST Data Services 的 Core 元件存在漏洞。受影響的支援版本為 24.2.0 至 26.1.0。此漏洞較難被利用(Difficult to exploit),允許低權限的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle REST Data Services。成功利用此漏洞需要攻擊者以外的人員進行互動(Human interaction)。雖然漏洞存在於 Oracle REST Data Services 中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致未經授權建立、刪除或修改關鍵資料(或所有該服務可存取的資料)、未經授權存取關鍵資料(或完全存取所有該服務可存取的資料),以及未經授權導致 Oracle REST Data Services 的部分拒絕服務(Partial DOS)。 | CVE-2026-35266
|
| Oracle Corporation | Oracle REST Data Services | 1 | Oracle REST Data Services 的 Mongoapi 元件存在漏洞。受影響的支援版本為 24.2.0 至 26.1.0。此漏洞極易被利用,允許未經身分驗證的攻擊者透過 HTTPS 進行網路存取,進而危害 Oracle REST Data Services。成功利用此漏洞的攻擊可能導致 Oracle REST Data Services 遭到當機或頻繁且重複的崩潰(完全拒絕服務,complete DOS)。 | CVE-2026-46829
|
| Oracle Corporation | Oracle Universal Work Queue | 1 | Oracle E-Business Suite 的 Oracle Universal Work Queue 產品(元件:Work Provider Site Level Administration)存在漏洞。受影響的支援版本為 12.2.3 至 12.2.15。此漏洞極易被利用,允許低權限的攻擊者透過 HTTP 進行網路存取,進而危害 Oracle Universal Work Queue。雖然漏洞存在於 Oracle Universal Work Queue 中,但攻擊可能會顯著影響其他產品(範圍變更,scope change)。成功利用此漏洞的攻擊可能導致完全接管 Oracle Universal Work Queue。 | CVE-2026-46824
|
