Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W parserze GIF biblioteki GdkPixbuf w dekoderze LZW wykryto błąd logiczny. Podczas dekompresji, po napotkaniu nieprawidłowego symbolu, dekoder ustawia raportowany rozmiar wyjścia na pełną długość bufora zamiast faktycznej liczby zapisanych bajtów. Powoduje to dołączenie niezainicjalizowanych fragmentów bufora do przetworzonego obrazu, co może prowadzić do wycieku dowolnych danych z pamięci.
Wykryto podatność w GNU ncurses do wersji 6.5-20250322, klasyfikowaną jako problematyczną. Dotyczy ona funkcji postprocess_termcap w pliku tinfo/parse_entry.c i prowadzi do przepełnienia bufora na stosie.
W narzędziu wiersza poleceń xmllint, używanym do parsowania plików XML, wykryto błąd w interaktywnej powłoce. Gdy użytkownik wprowadzi zbyt długie polecenie, program nie sprawdza poprawnie rozmiaru danych wejściowych, co może prowadzić do jego awarii. W rzadkich konfiguracjach bez nowoczesnych zabezpieczeń problem ten może umożliwić atakującym uruchomienie szkodliwego kodu.
W GLib występuje błąd w zarządzaniu pamięcią przez GString podczas dodawania danych do ciągów. Przy dużych ciągach, połączenie ich z dodatkowymi danymi może spowodować ukryty przepełnienie w obliczeniach rozmiaru, co prowadzi do pisania danych poza przydzieloną pamięcią.
W bibliotece libarchive wykryto podatność, która może być aktywowana podczas przesyłania strumieni plików do bsdtar. Problem polega na odczycie poza zakresem pliku, co może prowadzić do nieprzewidywalnego zachowania programu, uszkodzenia pamięci lub odmowy usługi.
W bibliotece libarchive wykryto podatność typu 'off-by-one' w obsłudze prefiksów i sufiksów nazw plików. Błąd powoduje zapis o jeden bajt poza przydzielony bufor, co może prowadzić do uszkodzenia pamięci, nieprzewidywalnego zachowania programu lub awarii.
W bibliotece libarchive wykryto podatność polegającą na przepełnieniu liczby całkowitej podczas przetwarzania plików WARC. Atakujący może stworzyć złośliwy plik WARC, który deklaruje więcej niż INT64_MAX - 4 bajty treści, co prowadzi do przepełnienia. Problem dotyczy wersji libarchive starszych niż 3.8.0.
W bibliotece HTTP libsoup, używanej w aplikacjach GNOME i innym oprogramowaniu, wykryto błąd w logice parsowania ciasteczek. Podczas przetwarzania daty wygaśnięcia ciasteczka, specjalnie spreparowana wartość może wywołać przepełnienie liczby całkowitej, prowadząc do nieokreślonego zachowania. Umożliwia to atakującemu ominięcie logiki wygaśnięcia ciasteczek, powodując ich trwałe lub niezamierzone działanie.
W BusyBox w wersji do 1.37.0, w narzędziu tar, archiwum TAR może ukrywać nazwy plików w liście za pomocą sekwencji ucieczki terminala. To może prowadzić do nieświadomego ujawnienia danych lub manipulacji plikami.
W OpenSSL wykryto błąd w obsłudze argumentu właściwości w wybranych funkcjach. Podatność umożliwia wykorzystanie use-after-free, co może prowadzić do nieokreślonego zachowania lub nieprawidłowego parsowania właściwości, w wyniku czego OpenSSL traktuje dane wejściowe jako pusty ciąg znaków.
W Fortinet FortiOS w wersjach 7.4.0 do 7.4.8, 7.2, 7.0 oraz 6.4 hasła są przechowywane w formacie umożliwiającym ich odzyskanie. Umożliwia to atakującemu ujawnienie informacji poprzez modyfikację adresu IP serwera LDAP, aby wskazywał na złośliwy serwer.
W bibliotece GLib wykryto błąd polegający na przepełnieniu liczby całkowitej i odczycie poniżej bufora podczas parsowania długiego, nieprawidłowego znacznika czasu ISO 8601 za pomocą funkcji g_date_time_new_from_iso8601().
W bibliotece GNU elfutils 0.192 zidentyfikowano podatność w funkcji elf_strptr, która może prowadzić do odmowy usługi. Atak można przeprowadzić na lokalnym hoście, jednak jego złożoność jest dość wysoka, co utrudnia wykorzystanie podatności.
W Fortinet FortiOS występuje podatność na zapis poza granicami w wersjach 7.6.0, 7.4.0 do 7.4.6, 7.2.0 do 7.2.10, 7.0.0 do 7.0.16 oraz 6.4.0 do 6.4.15, która pozwala atakującemu na wywołanie odmowy usługi za pomocą specjalnie przygotowanych pakietów.
W podatności CVE-2024-12970 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach systemu operacyjnego, co pozwala na wstrzyknięcie poleceń systemowych w aplikacji My Computer w systemie Pardus OS. Problem dotyczy wersji przed 0.7.2.
Router Hathway Skyworth CM5100-511 w wersji 4.1.1.24 przechowuje wrażliwe dane o urządzeniach podłączonych przez USB i Wi-Fi w postaci niezaszyfrowanego tekstu. Oznacza to, że każdy, kto uzyska dostęp do pamięci routera, może odczytać te informacje.
Podatność w oprogramowaniu RELY-PCIe w wersjach od v22.2.1 do v23.1.0 polega na braku ustawienia atrybutu Secure dla wrażliwych ciasteczek w sesjach HTTPS. W rezultacie przeglądarka może wysyłać te ciasteczka w postaci jawnego tekstu przez niezabezpieczone połączenie HTTP.
W bibliotece libopensc w sterowniku OpenPGP wykryto podatność przepełnienia bufora sterty. Specjalnie spreparowane urządzenie USB lub karta inteligentna z złośliwymi odpowiedziami na APDU podczas procesu rejestracji karty za pomocą narzędzia pkcs15-init może prowadzić do odczytu/zapisu poza dozwolonym obszarem, co potencjalnie umożliwia wykonanie dowolnego kodu.
W narzędziu pkcs15-init w bibliotece OpenSC wykryto podatność, która pozwala atakującemu na wykorzystanie spreparowanego urządzenia USB lub karty inteligentnej. Specjalnie przygotowana odpowiedź na APDU może prowadzić do nieprawidłowego dostępu do zainicjalizowanych części bufora, gdy bufory są częściowo wypełnione danymi.
W bibliotece OpenSC w narzędziu pkcs15-init wykryto podatność polegającą na braku lub niewystarczającym sprawdzaniu wartości zwracanych przez funkcje. Atakujący może wykorzystać spreparowane urządzenie USB lub kartę inteligentną, które zwracają specjalnie przygotowane odpowiedzi na APDU, prowadząc do użycia niezainicjalizowanych zmiennych.

