Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-5516
Średnie

IBM WebSphere Application Server - Liberty w wersjach od 22.0.0.11 do 26.0.0.5 może umożliwić zdalnemu atakującemu obejście zabezpieczeń w określonych warunkach, wykorzystując specyficzny czasowy interwał.

CVE-2026-5515
Średnie

IBM App Connect Enterprise w wersjach od 13.0.1.0 do 13.0.7.0 przechowuje potencjalnie wrażliwe informacje w plikach dziennika, które mogą być odczytane przez lokalnego użytkownika.

CVE-2026-4410
Średnie

IBM WebSphere Application Server - Liberty w wersjach od 19.0.0.7 do 26.0.0.5 oraz IBM WebSphere Application Server w wersjach 9.0 i 8.5 są podatne na atak typu denial of service, spowodowany wysłaniem specjalnie przygotowanego żądania. Zdalny atakujący może wykorzystać tę podatność, aby spowodować zużycie zasobów pamięci serwera.

CVE-2026-46103
Średnie

W jądrze Linuxa w sterowniku can:ucan naprawiono problem z zarządzaniem czasem życia zasobów. Zasoby powiązane z interfejsem USB nie były poprawnie zwalniane po odwiązaniu sterownika, co prowadziło do wycieków pamięci.

CVE-2026-46101
Średnie

W jądrze Linux wykryto podatność w module netfilter, gdzie operacje przesunięcia bitowego (nft_bitwise) nie odrzucały zerowego operandu przesunięcia. Prowadziło to do niezdefiniowanego zachowania w logice propagacji przeniesienia, co mogło skutkować nieprawidłowym działaniem lub potencjalnym naruszeniem bezpieczeństwa.

CVE-2026-46098
Średnie

W jądrze Linux w podsystemie CAIF wykryto podatność polegającą na tym, że funkcja `caif_connect()` podczas zrywania połączenia nie czyści wskaźnika do usługi klienta (`adap_layer->dn`). Prowadzi to do podwójnego zwolnienia pamięci i użycia po zwolnieniu (use-after-free) przy zamykaniu gniazda.

CVE-2026-46096
Średnie

W jądrze Linuxa w funkcji tpm2_read_public() brakuje wywołania tpm_buf_destroy() na dwóch ścieżkach wyjścia, co prowadzi do wycieku alokacji strony. Problem występuje, gdy name_size() zwraca błąd (nierozpoznany algorytm skrótu) oraz na ścieżce sukcesu.

CVE-2026-46095
Średnie

W jądrze Linuxa w module md/md-llbitmap wykryto podatność polegającą na nieprawidłowej kolejności operacji: podniesienie bariery pamięciowej następowało po wywołaniu maszyny stanów, co mogło prowadzić do wyścigów. Poprawka przenosi operację podniesienia bariery przed przejście do maszyny stanów w funkcjach llbitmap_start_write() i llbitmap_start_discard().

CVE-2026-46092
Średnie

W sterowniku rtw88 dla kart Wi-Fi wykryto podatność polegającą na braku sprawdzenia, czy mostek PCI nadrzędny istnieje. Funkcja pci_upstream_bridge() zwraca NULL, gdy urządzenie znajduje się na magistrali głównej, co może prowadzić do awarii podczas inicjalizacji karty 8821CE w nietypowej topologii PCI.

CVE-2026-46091
Średnie

W jądrze Linuxa w sterowniku igorplugusb dla pilota na podczerwień stwierdzono naruszenie zasad spójności DMA. Struktura żądania USB może być poddawana DMA na niektórych kontrolerach, dlatego musi być alokowana oddzielnie, aby zapewnić zgodność z wymogami spójności pamięci.

CVE-2026-46089
Średnie

W jądrze Linux wykryto podatność w sterowniku zram, która powoduje, że operacje częściowego odrzucania (partial discard) blokują się w nieskończoność. Problem wynika z braku wywołania bio_endio() po natychmiastowym zakończeniu obsługi żądania, co prowadzi do zawieszenia procesu blkdiscard.

CVE-2026-46088
Średnie

W jądrze Linux w funkcji snd_ctl_elem_init_enum_names() sterownika ALSA wykryto podatność polegającą na braku walidacji długości bufora przed wywołaniem strnlen(). Gdy buf_len osiągnie zero, a pozostały jeszcze elementy do przetworzenia, wywołanie strnlen(p, 0) z zabezpieczeniem CONFIG_FORTIFY_SOURCE może spowodować panikę jądra (BRK exception) zamiast bezpiecznego zakończenia błędu.

CVE-2026-46087
Średnie

W jądrze Linux wykryto wyciek pamięci w mechanizmie DAMON/stat. Gdy funkcja damon_start() zawiedzie, kontekst DAMON nie jest niszczony, a globalny wskaźnik nie jest resetowany, co prowadzi do trwałego wycieku alokowanej pamięci.

CVE-2026-46086
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która pozwala na niekonsekwentne odczyty lokalnych wpisów FDB w mostach. Problem wynika z wielokrotnego ładowania wartości `f->dst`, co może prowadzić do dereferencji wskaźnika NULL.

CVE-2026-46083
Średnie

W jądrze Linuxa naprawiono podatność związaną z wyciekami zasobów podczas niepowodzenia konfiguracji urządzenia SPI. W przypadku niepowodzenia funkcji spi_setup() należy upewnić się, że wywołana zostanie funkcja czyszcząca kontroler.

CVE-2026-46082
Średnie

W jądrze Linuxa rozwiązano podatność, która dotyczy KVM i SVM. Problem polegał na tym, że instrukcja INVLPGA nie powodowała błędu #UD, gdy EFER.SVME było ustawione na 0.

CVE-2026-46080
Średnie

W jądrze systemu Linux rozwiązano podatność w systemie plików ocfs2, która dotyczy operacji dio. Problem polegał na przekraczaniu limitu kredytów podczas operacji zapisu, co mogło prowadzić do ostrzeżeń w JBD2.

CVE-2026-46079
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadziła do dereferencji wskaźnika null w przypadku niepowodzenia funkcji device_add_disk() po sukcesie device_add(). Problem ten został rozwiązany poprzez poprawne zarządzanie kolejnością usuwania urządzeń.

CVE-2026-46077
Średnie

W jądrze Linuxa naprawiono podatność związaną z synchronizacją DMA w module atmel-tdes. Błędne użycie kierunku synchronizacji może prowadzić do zwracania nieaktualnych danych z pamięci podręcznej na platformach niekoherentnych.

CVE-2026-46074
Średnie

W jądrze systemu Linux naprawiono podatność związaną z wyciekami pamięci podczas niepowodzeń w probe. W przypadku błędów należy wyrejestrować kontroler, wyłączyć piny oraz zabić i zwolnić RX URB, aby uniknąć wycieków pamięci i użycia po zwolnieniu.

PoprzedniaStrona 213 z 558Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS