Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Program recover w Solstice Backup umożliwia lokalnym użytkownikom przywracanie wrażliwych plików.
Win32k.sys w systemie Windows NT 4.0 przed SP2 pozwala lokalnym użytkownikom na spowodowanie awarii systemu (denial of service) poprzez wywołanie określonych funkcji WIN32K z nieprawidłowymi parametrami.
Windows NT 4.0 pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez aplikację w trybie użytkownika, która zamyka uchwyt otwarty w trybie jądra, co prowadzi do awarii, gdy jądro próbuje zamknąć ten uchwyt.
Cisco Resource Manager (CRM) w wersji 1.1 i wcześniejszych tworzy pliki z niebezpiecznymi uprawnieniami, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji konfiguracyjnych, w tym nazw użytkowników, haseł oraz ciągów społeczności SNMP.
Windows NT 3.51 i 4.0 pozwalają lokalnym użytkownikom na spowodowanie odmowy usługi (crash) poprzez uruchomienie programu, który tworzy dużą liczbę blokad na pliku, co wyczerpuje NonPagedPool.
netcfg 2.16-1 w Red Hat Linux 4.2 pozwala użytkownikom na kontrolowanie interfejsu Ethernet podczas ponownego uruchamiania, gdy ustawiona jest odpowiednia opcja. Umożliwia to lokalnym użytkownikom spowodowanie odmowy usługi poprzez wyłączenie interfejsu.
Błąd w procesorze Intel Pentium (MMX i Overdrive) umożliwia lokalnym użytkownikom spowodowanie odmowy usługi (zawieszenia) w systemach operacyjnych opartych na Intel, takich jak Windows NT i Windows 95, poprzez nieprawidłową instrukcję.
Program gzexe w pakiecie gzip na systemie Red Hat Linux 5.0 i wcześniejszych pozwala lokalnym użytkownikom na nadpisywanie plików innych użytkowników poprzez atak symlink na plik tymczasowy.
Podatność w lquerypv w systemach AIX 4.1 i 4.2 pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez określenie pliku w parametrze -h w linii poleceń.
Windows NT 4.0 pozwala lokalnym użytkownikom na spowodowanie odmowy usługi (awarii) poprzez nielegalny adres w trybie jądra w funkcjach GetThreadContext lub SetThreadContext.
Podatność w accton w systemie Cray UNICOS 6.1 i 6.0 umożliwia lokalnym użytkownikom odczyt dowolnych plików oraz modyfikację konfiguracji rachunkowości systemowej.
Office Shortcut Bar (OSB) w systemie Windows 3.51 umożliwia dziedziczenie uprawnień do tworzenia kopii zapasowych i przywracania, co może pozwolić lokalnym użytkownikom na odczyt folderów, do których nie mają uprawnień.
Cisco Resource Manager (CRM) w wersjach 1.0 i 1.1 tworzy pliki dziennika i pliki tymczasowe, które są dostępne dla wszystkich użytkowników, co może prowadzić do ujawnienia wrażliwych informacji, takich jak identyfikatory użytkowników, hasła i ciągi społeczności SNMP.
Microsoft Office 98 w wersji na Maca nieprawidłowo inicjalizuje przestrzeń dyskową używaną przez pliki Office 98, co skutkuje wprowadzeniem danych z wcześniej usuniętych plików do pliku Office. Może to umożliwić atakującym uzyskanie poufnych informacji.
Podatność w lpr na systemach SunOS 4.1.1, BSD 4.3, A/UX 2.0.1 oraz innych systemach opartych na BSD umożliwia lokalnym użytkownikom tworzenie lub nadpisywanie dowolnych plików poprzez atak symlink, który jest wyzwalany po wywołaniu lpr 1000 razy.
GINA w systemie Windows NT 4.0 umożliwia atakującym z fizycznym dostępem do komputera wyświetlenie części schowka użytkownika, który zablokował stację roboczą, poprzez wklejenie (CTRL-V) zawartości do pola nazwy użytkownika.
Podatność na przejście katalogu w wwwcount (Count.cgi) 2.3 pozwala zdalnym atakującym na odczyt dowolnych plików GIF poprzez sekwencje '..' w parametrze obrazu.
W systemach Solaris 8 i 9 firmy Sun Microsystems, a także w niektórych wcześniejszych wersjach, polecenie /usr/ucb/ps umożliwia lokalnym użytkownikom przeglądanie zmiennych środowiskowych oraz wartości dowolnych procesów za pomocą opcji -e.
Skrypt rozruchowy nviboot w pakiecie nvi dla Debiana pozwala lokalnym użytkownikom na usuwanie plików poprzez źle sformatowane wpisy w vi.recover.
FTPPro pozwala lokalnym użytkownikom na odczytanie wrażliwych informacji, które są przechowywane w postaci niezaszyfrowanej.

