Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W jądrze Linux w module TIPC wykryto podatność polegającą na podwójnym zwolnieniu pamięci w funkcji tipc_buf_append(). Funkcja tipc_msg_validate() może realokować bufor skb, zwalniając stary, a w przypadku błędu walidacji kod obsługi błędu zwalniał oryginalny wskaźnik, który został już zwolniony.
W jądrze Linux w podsystemie NVMe-over-TCP (nvmet-tcp) wykryto podatność, w której funkcja nvmet_tcp_build_pdu_iovec() nie informuje swoich wywołujących o błędzie wykrycia nieprawidłowej długości lub przesunięcia PDU. Funkcja ta zwraca void, a w przypadku błędu pozostawia iterator wiadomości niezainicjowany, co może prowadzić do odczytu danych sieciowych do niezainicjalizowanej pamięci.
W jądrze Linuxa w module nf_conntrack_sip zastąpiono niebezpieczną funkcję simple_strtoul nową funkcją pomocniczą sip_parse_port, która waliduje każdą cyfrę względem limitu bufora. Poprawka eliminuje ryzyko dereferencji wskaźników bez sprawdzania granic oraz obsługę nie-NUL-terminowanych danych w skb.
W jądrze Linux wykryto podatność use-after-free w sterowniku rtl8150 dla urządzeń USB Ethernet. Problem występuje, gdy funkcja rtl8150_start_xmit() odczytuje skb->len po wywołaniu usb_submit_urb(), a bufor skb może zostać zwolniony przez procedurę obsługi przerwania USB przed zakończeniem transmisji.
W jądrze Linux w funkcji osdmap_decode() biblioteki libceph wykryto podatność na dostęp poza zakresem pamięci. Problem wynika z nieprawidłowego sprawdzenia rozmiaru danych podczas dekodowania mapy OSD, co może prowadzić do odczytu poza przydzielonym buforem.
W jądrze Linux w funkcji crush_decode() biblioteki libceph wykryto podatność umożliwiającą dostęp poza dozwolony zakres pamięci. Problem występuje, gdy w mapie CRUSH dwa pola określające algorytm bucketa różnią się między sobą, co prowadzi do nieprawidłowego przydziału pamięci i potencjalnego przepełnienia bufora.
Feast przed wersją 0.63.0 zawiera podatność na niebezpieczną deserializację, która pozwala nieuwierzytelnionym lub nieautoryzowanym atakującym na zdalne wykonanie kodu poprzez wysłanie spreparowanego żądania gRPC do serwera rejestru. Pole user_defined_function.body w specyfikacji OnDemandFeatureView jest dekodowane z base64 i przekazywane do funkcji dill.loads() przed wykonaniem jakiejkolwiek kontroli autoryzacji, co umożliwia atakującym osadzenie złośliwego, zserializowanego obiektu Python z dowolną metodą __reduce__ w celu wykonania poleceń systemu operacyjnego jako konto usługi Feast.
Oprogramowanie Marlin Firmware w wersji do 2.1.2.7, z włączoną opcją MESH_BED_LEVELING, zawiera podatność na zapis poza granicami w obsłudze kodu G M421. Umożliwia to atakującym uszkodzenie pamięci firmware'u poprzez dostarczenie nieprawidłowych indeksów siatki X i Y.
Capgo przed wersją 12.128.2 zawiera lukę w mechanizmie generowania kluczy API, która pozwala na nieprawidłową autoryzację. Klucze API są ujawniane w żądaniach frontendowych, a backend nie weryfikuje, czy klucze są poprawnie generowane i przypisane do uwierzytelnionego użytkownika.
W jądrze Linux wykryto podatność w module batman-adv tp_meter. Funkcje batadv_tp_recv_ack() i batadv_tp_stop() mogą być wywołane dla zmiennych tp_vars w roli odbiorcy (BATADV_TP_RECEIVER), co prowadzi do odczytu niezainicjalizowanych pól przeznaczonych tylko dla nadawcy, powodując niezdefiniowane zachowanie. Problem może zostać wykorzystany przez wysłanie złośliwego pakietu ACK do węzła pełniącego rolę odbiorcy w sesji tp_meter.
W jądrze Linux wykryto podatność w implementacji protokołu SCTP. Podczas obsługi błędu Stale Cookie (COOKIE-ECHO) kolejka wyjściowa nie jest czyszczona, co prowadzi do użycia po zwolnieniu (use-after-free) w schedulerze strumieni. Problem objawia się awariami systemu.
W jądrze Linux w module batman-adv wykryto podatność polegającą na nieprawidłowym zliczaniu długości podczas składania fragmentów. Błąd pozwala na pominięcie walidacji przez złośliwe łańcuchy fragmentów, co może prowadzić do lokalnej odmowy usługi.
Wtyczka SignUp & SignIn dla WordPressa do wersji 1.0.0 włącznie zawiera podatność umożliwiającą ominięcie uwierzytelniania i przejęcie konta. Problem wynika z braku weryfikacji nonce, braku sprawdzenia uprawnień oraz słabego porównania kodu resetowania hasła w handlerze AJAX `pravel_change_password()`, co pozwala nieuwierzytelnionemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora.
Wtyczka Invoice Generator dla WordPress jest podatna na przejęcie konta poprzez reset hasła we wszystkich wersjach do 1.0.0 włącznie. Problem wynika z braku weryfikacji nonce oraz sprawdzenia autoryzacji w funkcji `pravel_invoice_change_password()`, co pozwala na łatwe obejście zabezpieczeń.
Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.
Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.
Wielokrotne podatności na wstrzyknięcie poleceń systemowych występują w funkcjonalności libNetSetObj.so w urządzeniu GeoVision GV-I/O Box 4E 2.09. Specjalnie skonstruowany pakiet sieciowy może prowadzić do wykonania poleceń przez atakującego.
GV-I/O Box 4E to inteligentne urządzenie wbudowane, które obsługuje komunikację przez Ethernet i RS-485. Usługa DVRSearch, działająca domyślnie na porcie 10001, jest podatna na przepełnienie bufora stosu, co może być wykorzystane przez atakującego do wykonania złośliwego kodu.
GV-I/O Box 4E to inteligentne urządzenie wbudowane, które jest podatne na przepełnienie stosu w wyniku nieprawidłowego przetwarzania wiadomości UDP. Atakujący może wysłać odpowiednio skonstruowaną wiadomość, co prowadzi do potencjalnego przepełnienia bufora.
GV-I/O Box 4E to inteligentne urządzenie wbudowane, które jest podatne na przepełnienie stosu w wyniku nieprawidłowego przetwarzania wiadomości UDP. Atakujący może wysłać odpowiednio skonstruowaną wiadomość, co może prowadzić do nieautoryzowanego dostępu lub awarii urządzenia.

