Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2025-6199
Niskie

W parserze GIF biblioteki GdkPixbuf w dekoderze LZW wykryto błąd logiczny. Podczas dekompresji, po napotkaniu nieprawidłowego symbolu, dekoder ustawia raportowany rozmiar wyjścia na pełną długość bufora zamiast faktycznej liczby zapisanych bajtów. Powoduje to dołączenie niezainicjalizowanych fragmentów bufora do przetworzonego obrazu, co może prowadzić do wycieku dowolnych danych z pamięci.

CVE-2025-6141
Niskie

Wykryto podatność w GNU ncurses do wersji 6.5-20250322, klasyfikowaną jako problematyczną. Dotyczy ona funkcji postprocess_termcap w pliku tinfo/parse_entry.c i prowadzi do przepełnienia bufora na stosie.

CVE-2025-6170
Niskie

W narzędziu wiersza poleceń xmllint, używanym do parsowania plików XML, wykryto błąd w interaktywnej powłoce. Gdy użytkownik wprowadzi zbyt długie polecenie, program nie sprawdza poprawnie rozmiaru danych wejściowych, co może prowadzić do jego awarii. W rzadkich konfiguracjach bez nowoczesnych zabezpieczeń problem ten może umożliwić atakującym uruchomienie szkodliwego kodu.

CVE-2025-6052
Niskie

W GLib występuje błąd w zarządzaniu pamięcią przez GString podczas dodawania danych do ciągów. Przy dużych ciągach, połączenie ich z dodatkowymi danymi może spowodować ukryty przepełnienie w obliczeniach rozmiaru, co prowadzi do pisania danych poza przydzieloną pamięcią.

CVE-2025-5918
Niskie

W bibliotece libarchive wykryto podatność, która może być aktywowana podczas przesyłania strumieni plików do bsdtar. Problem polega na odczycie poza zakresem pliku, co może prowadzić do nieprzewidywalnego zachowania programu, uszkodzenia pamięci lub odmowy usługi.

CVE-2025-5917
Niskie

W bibliotece libarchive wykryto podatność typu 'off-by-one' w obsłudze prefiksów i sufiksów nazw plików. Błąd powoduje zapis o jeden bajt poza przydzielony bufor, co może prowadzić do uszkodzenia pamięci, nieprzewidywalnego zachowania programu lub awarii.

CVE-2025-5916
Niskie

W bibliotece libarchive wykryto podatność polegającą na przepełnieniu liczby całkowitej podczas przetwarzania plików WARC. Atakujący może stworzyć złośliwy plik WARC, który deklaruje więcej niż INT64_MAX - 4 bajty treści, co prowadzi do przepełnienia. Problem dotyczy wersji libarchive starszych niż 3.8.0.

CVE-2025-4945
Niskie

W bibliotece HTTP libsoup, używanej w aplikacjach GNOME i innym oprogramowaniu, wykryto błąd w logice parsowania ciasteczek. Podczas przetwarzania daty wygaśnięcia ciasteczka, specjalnie spreparowana wartość może wywołać przepełnienie liczby całkowitej, prowadząc do nieokreślonego zachowania. Umożliwia to atakującemu ominięcie logiki wygaśnięcia ciasteczek, powodując ich trwałe lub niezamierzone działanie.

CVE-2025-46394
Niskie

W BusyBox w wersji do 1.37.0, w narzędziu tar, archiwum TAR może ukrywać nazwy plików w liście za pomocą sekwencji ucieczki terminala. To może prowadzić do nieświadomego ujawnienia danych lub manipulacji plikami.

CVE-2025-3416
Niskie

W OpenSSL wykryto błąd w obsłudze argumentu właściwości w wybranych funkcjach. Podatność umożliwia wykorzystanie use-after-free, co może prowadzić do nieokreślonego zachowania lub nieprawidłowego parsowania właściwości, w wyniku czego OpenSSL traktuje dane wejściowe jako pusty ciąg znaków.

CVE-2024-32122
Niskie

W Fortinet FortiOS w wersjach 7.4.0 do 7.4.8, 7.2, 7.0 oraz 6.4 hasła są przechowywane w formacie umożliwiającym ich odzyskanie. Umożliwia to atakującemu ujawnienie informacji poprzez modyfikację adresu IP serwera LDAP, aby wskazywał na złośliwy serwer.

CVE-2025-3360
Niskie

W bibliotece GLib wykryto błąd polegający na przepełnieniu liczby całkowitej i odczycie poniżej bufora podczas parsowania długiego, nieprawidłowego znacznika czasu ISO 8601 za pomocą funkcji g_date_time_new_from_iso8601().

CVE-2025-1376
Niskie

W bibliotece GNU elfutils 0.192 zidentyfikowano podatność w funkcji elf_strptr, która może prowadzić do odmowy usługi. Atak można przeprowadzić na lokalnym hoście, jednak jego złożoność jest dość wysoka, co utrudnia wykorzystanie podatności.

CVE-2024-52963
Niskie

W Fortinet FortiOS występuje podatność na zapis poza granicami w wersjach 7.6.0, 7.4.0 do 7.4.6, 7.2.0 do 7.2.10, 7.0.0 do 7.0.16 oraz 6.4.0 do 6.4.15, która pozwala atakującemu na wywołanie odmowy usługi za pomocą specjalnie przygotowanych pakietów.

CVE-2024-12970
Niskie

W podatności CVE-2024-12970 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach systemu operacyjnego, co pozwala na wstrzyknięcie poleceń systemowych w aplikacji My Computer w systemie Pardus OS. Problem dotyczy wersji przed 0.7.2.

CVE-2024-46383
Niskie

Router Hathway Skyworth CM5100-511 w wersji 4.1.1.24 przechowuje wrażliwe dane o urządzeniach podłączonych przez USB i Wi-Fi w postaci niezaszyfrowanego tekstu. Oznacza to, że każdy, kto uzyska dostęp do pamięci routera, może odczytać te informacje.

CVE-2024-44575
Niskie

Podatność w oprogramowaniu RELY-PCIe w wersjach od v22.2.1 do v23.1.0 polega na braku ustawienia atrybutu Secure dla wrażliwych ciasteczek w sesjach HTTPS. W rezultacie przeglądarka może wysyłać te ciasteczka w postaci jawnego tekstu przez niezabezpieczone połączenie HTTP.

CVE-2024-8443
Niskie

W bibliotece libopensc w sterowniku OpenPGP wykryto podatność przepełnienia bufora sterty. Specjalnie spreparowane urządzenie USB lub karta inteligentna z złośliwymi odpowiedziami na APDU podczas procesu rejestracji karty za pomocą narzędzia pkcs15-init może prowadzić do odczytu/zapisu poza dozwolonym obszarem, co potencjalnie umożliwia wykonanie dowolnego kodu.

CVE-2024-45620
Niskie

W narzędziu pkcs15-init w bibliotece OpenSC wykryto podatność, która pozwala atakującemu na wykorzystanie spreparowanego urządzenia USB lub karty inteligentnej. Specjalnie przygotowana odpowiedź na APDU może prowadzić do nieprawidłowego dostępu do zainicjalizowanych części bufora, gdy bufory są częściowo wypełnione danymi.

CVE-2024-45618
Niskie

W bibliotece OpenSC w narzędziu pkcs15-init wykryto podatność polegającą na braku lub niewystarczającym sprawdzaniu wartości zwracanych przez funkcje. Atakujący może wykorzystać spreparowane urządzenie USB lub kartę inteligentną, które zwracają specjalnie przygotowane odpowiedzi na APDU, prowadząc do użycia niezainicjalizowanych zmiennych.

PoprzedniaStrona 23 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS