Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.14)
W jądrze systemu Linux zidentyfikowano podatność w sterowniku ixgbevf, polegającą na braku funkcji negotiate_features w tabeli operacji Hyper-V. To prowadzi do dereferencji wskaźnika NULL w maszynach wirtualnych Hyper-V, co skutkuje błędem jądra.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem informacji w funkcji build_mapping(). Struktura xfrm_usersa_id zawiera jedno-bajtową lukę po polu proto, która nie jest zerowana przed skopiowaniem do przestrzeni użytkownika.
W jądrze systemu Linux zidentyfikowano podatność w ścieżkach eksportowych PF_KEY, gdzie ostatnie 4 bajty struktury sockaddr_in6 pozostają niezainicjowane. Problem ten dotyczy tylko niektórych komunikatów PF_KEY, które nie są odpowiednio zerowane przed wypełnieniem danymi.
W jądrze systemu Linux zidentyfikowano podatność, która może prowadzić do awarii systemu. Problem występuje podczas inicjalizacji układu MCP23S08, gdy włączona jest funkcja przerwań na zmianę, co może powodować generowanie przerwań dla pinów bez zarejestrowanego obsługującego je handlera.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika NULL w funkcji ip_vs_unbind_scheduler() w przypadku błędu w ip_vs_start_estimator(). Problem ten może spowodować panikę jądra, gdy lokalna zmienna sched jest ustawiona na NULL po udanym powiązaniu.
W jądrze systemu Linux zidentyfikowano podatność w module netfilter, która polega na nieprawidłowej inicjalizacji struktury nfgenmsg w terminatorze NLMSG_DONE. Podczas grupowania wielu wiadomości NFLOG, do użytkownika wyciekają cztery bajty nieaktualnych danych z pamięci jądra.
W jądrze Linuxa zidentyfikowano podatność w sterowniku txgbe, która dotyczy niewłaściwego zarządzania zakończeniami listy struktury property_entry. Sterownik alokuje dokładnie tyle miejsca, ile jest używanych wpisów, co może prowadzić do problemów z terminacją.
W jądrze Linuxa naprawiono podatność związaną z rejestrami GENERIC_CMD dla IPA w wersji 5.0 i nowszych. Poprawiono maski pól, aby odpowiadały dokumentacji układu sprzętowego, co eliminuje ostrzeżenie podczas wysyłania polecenia 'stop' do zdalnego procesu MPSS.
W jądrze systemu Linux zidentyfikowano podatność związaną z protokołem L2TP, która pozwala na wysyłanie zbyt dużych pakietów z kapsułkowaniem UDP. Problem polega na przepełnieniu 16-bitowego pola długości UDP, co może prowadzić do nieprawidłowego działania systemu.
W jądrze Linuxa zidentyfikowano podatność, która występuje, gdy NUMA jest wyłączona, a system uruchamia się z mniejszą liczbą CPU niż liczba CPU w die 0. Może to prowadzić do przepełnienia tablicy w funkcji uncore_pci_pmu_register().
W Velocidex Velociraptor w wersjach poniżej 0.76.5 występuje luka w autoryzacji (CWE-639) w punkcie końcowym API gRPC GetUserRoles, która pozwala każdemu uwierzytelnionemu użytkownikowi o niskich uprawnieniach na uzyskanie pełnej polityki ACL (ról i uprawnień) dla dowolnego użytkownika w każdej organizacji, poprzez dostarczenie odpowiednich parametrów Name i Org w żądaniu sieciowym.
Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.
Dify przed wersją 1.14.0 zawiera lukę w autoryzacji, która pozwala uwierzytelnionym użytkownikom na odczyt pełnej zawartości plików przesłanych przez innych użytkowników w tym samym środowisku. Wykorzystując dowolny UUID pliku w żądaniu wiadomości czatu, napastnicy mogą ominąć weryfikację uprawnień.
Tunnelblick to otwartoźródłowy interfejs graficzny dla OpenVPN na macOS. W wersjach od 3.3beta26 do 9.0beta01, każdy lokalny użytkownik może odczytać dowolne pliki należące do roota, wykorzystując podatność na symlink w tunnelblick-helper, dostępną przez gniazdo Unix tunnelblickd z dostępem dla wszystkich.
W jądrze systemu Linux zidentyfikowano i rozwiązano podatność związaną z mylącą nazwą funkcji '__copy_user_nocache()'. Funkcja ta, mimo że twierdziła, że jest to kopiowanie użytkownika bez pamięci podręcznej, w rzeczywistości nie spełniała tych założeń i była źródłem nieporozumień w kontekście jej użycia.
W jądrze Linuxa zidentyfikowano podatność związaną z funkcją platform_get_irq_byname(), która może zwracać wartość ujemną w przypadku błędu. Należy to sprawdzić przed przekazaniem do devm_request_threaded_irq().
W jądrze Linuxa naprawiono podatność związaną z niezwalnianiem kolejki roboczej przy zwalnianiu obiektu dla urządzenia DSA/IAA.
W podatności typu Buffer Overflow w GPAC przed commit v391dc7f4d234988ea0bc3cc294eb725eddf8f702, atakujący może spowodować awarię usługi poprzez funkcje svg_parse_strings() oraz gf_svg_parse_attribute() w pliku src/scenegraph/svg_attributes.c.
Wykryto lukę w serwerze X.Org X, dotyczącą nieprawidłowego odczytu poza granicami pamięci, która wpływa na obsługę mapy modyfikatorów XKB. Atakujący z dostępem do serwera X11 może wykorzystać tę lukę, wysyłając źle sformułowane żądanie, co prowadzi do odczytu danych poza zamierzonymi granicami pamięci.
Wykryto lukę w serwerze X.Org X, która pozwala na odczyt pamięci poza dozwolonym zakresem w procesie przetwarzania geometrii XKB. Atakujący może wykorzystać tę podatność do odczytu niezainicjowanej pamięci lub pamięci poza zakresem, co może prowadzić do ujawnienia zawartości pamięci lub awarii serwera.

