Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W sterowniku kryptograficznym inside-secure/eip93 w jądrze Linuxa występuje podatność polegająca na wyrejestrowywaniu wszystkich algorytmów kryptograficznych, niezależnie od tego, które są faktycznie zaimplementowane sprzętowo. Powoduje to panikę systemu na platformach, które nie mają wszystkich opcji zaimplementowanych w krzemie.
W jądrze Linuxa wykryto podatność w module IPVS, gdzie walidacja sum kontrolnych dla protokołów IPv6 kończy się niepowodzeniem, jeśli przed nagłówkiem protokołu znajdują się nagłówki rozszerzeń. Problem rozwiązano poprzez użycie pola iph->len, które zawiera odpowiednie przesunięcie.
W jądrze Linuxa w sterowniku sieciowym mscc ocelot wykryto brak ochrony blokady w funkcji ocelot_port_xmit_inj(). Funkcja wywołuje ocelot_can_inject() i ocelot_port_inject_frame() bez trzymania blokady grupy iniekcji, co może prowadzić do wyścigów. Poprawka dodaje wywołania ocelot_lock_inj_grp()/ocelot_unlock_inj_grp() wokół ścieżki iniekcji rejestrowej.
W jądrze Linuxa w module AppArmor wykryto podatność polegającą na braku sprawdzenia wartości NULL dla wskaźników sock i sock->sk w funkcji aa_sock_file_perm. Może to prowadzić do błędu dereferencji wskaźnika NULL (oops) podczas konfiguracji lub zamykania gniazd, szczególnie w przypadku gniazd af_unix.
W jądrze Linux usunięto ostrzeżenie WARN_ON_ONCE występujące przy dostępie do tablicy ścieżek przekazywania. Dodanie obsługi tuneli IPIP zwiększyło prawdopodobieństwo trafienia na to ostrzeżenie, gdy przestrzeń użytkownika zbuduje wystarczająco długą ścieżkę przekazywania.
W bibliotece public_key Erlang OTP wykryto podatność polegającą na nieprawidłowym śledzeniu łańcucha zaufania certyfikatów. Certyfikat niebędący urzędem certyfikacji (CA) może zostać zaakceptowany jako pośredni wystawca, co umożliwia fałszowanie łańcucha certyfikatów.
IBM Cloud APM w wersji Base Private 8.1.4 oraz Advanced Private 8.1.4, a także IBM Db2 dla systemów Linux, UNIX i Windows, mogą pozwolić uwierzytelnionemu użytkownikowi na spowodowanie odmowy usługi z powodu niewłaściwego neutralizowania specjalnych elementów w logice zapytań danych w środowisku Fenced.
W module vfs_worm Samby wykryto lukę umożliwiającą ominięcie ochrony WORM (write-once, read-many) podczas operacji zmiany nazwy pliku. Uwierzytelniony użytkownik z prawem zapisu do udziału może nadpisać chroniony plik, zmieniając nazwę nowo utworzonego pliku na nazwę istniejącego pliku chronionego.
W jądrze Linux w systemie plików NTFS3 wykryto wyciek pamięci struktury ntfs_mount_options. Problem występuje w funkcji ntfs_fill_super(), gdzie wskaźnik fc->fs_private jest ustawiany na NULL bez wcześniejszego zwolnienia przydzielonej pamięci, co powoduje pominięcie dealokacji podczas wywołania ntfs_fs_free().
W jądrze Linux w systemie plików NTFS3 wykryto podatność polegającą na użyciu niezainicjowanych folio. Nowo alokowane folio nie są oznaczane jako aktualne, a funkcja ni_read_frame() jest pomijana, gdy oczekuje się całkowitego nadpisania ramki, co prowadzi do pozostawienia części pamięci niezainicjowanej.
W jądrze Linux w systemie plików NTFS3 (ntfs3) wykryto zakleszczenie w funkcji ni_read_folio_cmpr. Problem wynika z odwrócenia kolejności blokad między mutexem i-węzła (ni_lock) a blokadami stron, co prowadzi do zakleszczenia dwóch zadań. Poprawka zmienia sposób blokowania: ni_lock nie jest już przejmowany w ntfs_read_folio(), a dopiero po uzyskaniu wszystkich blokad stron w ramce skompresowanej.
W jądrze Linuksa w sterowniku accel/amdxdna wykryto podatność na dereferencję wskaźnika NULL podczas czyszczenia kontekstu. Funkcja aie_destroy_context() jest wywoływana w przypadku błędu w aie2_create_context(), ale zakłada, że wskaźnik kanału skrzynki pocztowej kontekstu nie jest NULL. Jeśli utworzenie kanału skrzynki pocztowej się nie powiedzie, wskaźnik pozostaje NULL, co prowadzi do dereferencji NULL.
W jądrze Linux w sterowniku Panthor (drm/panthor) wykryto podatność polegającą na dereferencji wskaźnika NULL podczas wywołania funkcji panthor_fw_unplug(). Problem występuje, gdy jednostka MCU (Micro-Controller Unit) znajduje się w różnych stanach lub gdy oprogramowanie układowe (FW) nie zostało jeszcze załadowane lub zainicjowane. Łatka usuwa procedury zatrzymania i oczekiwania na zatrzymanie MCU, które mogą prowadzić do błędu.
W jądrze Linux wykryto podatność w sterowniku DisplayPort MST, gdzie podczas zwalniania przedziału czasowego może dojść do przesunięcia bitowego o wartość ujemną, gdy VCPI (Virtual Channel Payload Identifier) wynosi 0. Problem występuje po odłączeniu monitora DP 2.1, gdy opóźnione zadanie usuwania (delayed_destroy_work) próbuje utworzyć maskę ładunku za pomocą wyrażenia ~BIT(vcpi - 1), co prowadzi do błędu UBSAN: shift-out-of-bounds.
W jądrze Linux w module Smack wykryto podatność polegającą na tym, że ponowne zapisanie do /smack/doi wartości używanej wcześniej powoduje nieprawidłowe działanie sieci dla etykiet niebędących ambient. Problem wynika z przechowywania wycofanych DOI, które nie mogą być ponownie dodane, co blokuje mapowanie domeny domyślnej.
W jądrze Linux wykryto błąd wyścigu w sterowniku amdxdna. Gdy autosuspend jest wyzwalany, flaga rpm_on wskazuje trwającą operację zawieszenia/wznowienia, ale aplikacja użytkownika może w tym czasie wysłać polecenie, które zostanie wykonane przed faktycznym wznowieniem urządzenia, prowadząc do nieoczekiwanego zachowania.
IBM Cognos Analytics w wersjach 11.2.0, 11.2.4, 12.0 i 12.1.0 oraz IBM Cognos Transformer w wersjach 11.2.4, 12.0 i 12.1.0 są podatne na ataki typu cross-site scripting (XSS). Ta podatność umożliwia zdalnemu atakującemu wstrzyknięcie dowolnego kodu JavaScript do interfejsu użytkownika w przeglądarce.
IBM Operations Analytics - Log Analysis w wersjach od 1.3.5.0 do 1.3.8.4 nie wymaga domyślnie silnych haseł dla użytkowników, co ułatwia atakującym przejęcie kont użytkowników.
IBM SDI w wersjach od 7.2.0.0 do 7.2.0.14 oraz IBM Security Directory Integrator w wersjach od 10.0.0.0 do 10.0.0.2 mogą umożliwić zdalnemu atakującemu uzyskanie wrażliwych informacji, gdy w przeglądarce zwracany jest szczegółowy komunikat o błędzie technicznym. Informacje te mogą być wykorzystane w dalszych atakach na system.
W Keycloak, rozwiązaniu do zarządzania tożsamością i dostępem, znaleziono lukę. Gdy aplikacja kliencka jest skonfigurowana do akceptacji szerokich identyfikatorów URI, zdalny atakujący może manipulować procesem uwierzytelniania, tworząc specjalny adres internetowy.

