Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność CVE-1999-0483 dotyczy systemu OpenBSD, który może ulec awarii w wyniku użycia wartości nlink w systemach plików FFS i EXT2FS.
Przepełnienie bufora w narzędziu ping systemu OpenBSD może prowadzić do nieautoryzowanego dostępu lub awarii systemu.
Przepełnienie bufora w module autofs systemu Linux spowodowane długimi nazwami katalogów umożliwia lokalnym użytkownikom przeprowadzenie ataku typu denial of service.
Zdalni atakujący mogą spowodować awarię systemu poprzez funkcję ipintr() w ipq w OpenBSD.
Program xtvscreen w SuSE Linux 6.0 pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików poprzez atak symlink na plik pic000.pnm.
W NetBSD TCP serwerach występuje warunek wyścigu między wywołaniami select() i accept(), co pozwala zdalnym atakującym na spowodowanie odmowy usługi.
Pakiet cfengine w systemie Debian GNU/Linux jest podatny na atak symlink.
Podatność w poleceniu edauth systemu Compaq Tru64 UNIX może umożliwić nieautoryzowanym użytkownikom dostęp do systemu.
Instalator BackOffice Server zawiera nazwy kont i hasła w pliku konfiguracyjnym (reboot.ini), który nie jest usuwany po zakończeniu instalacji.
Lynx umożliwia lokalnemu użytkownikowi nadpisanie wrażliwych plików za pomocą symlinków w katalogu /tmp.
Polecenie netstat w systemie NetBSD umożliwia lokalnym użytkownikom dostęp do pamięci jądra.
Internet Explorer 4 umożliwia zdalnym atakującym (operatorom złośliwych stron internetowych) odczyt zawartości schowka za pomocą obiektu ActiveX przeglądarki internetowej.
Podatność CVE-1999-0451 w systemie Linux 2.0.36 umożliwia lokalnym użytkownikom zablokowanie serwera przed nasłuchiwaniem na dowolnym porcie nieuprzywilejowanym.
Podczas aktualizacji z IIS 2 lub 3 do IIS 4, plik ism.dll pozostaje w katalogu /scripts/iisadmin, co nie ogranicza dostępu do lokalnej maszyny. To umożliwia nieautoryzowanemu użytkownikowi dostęp do wrażliwych informacji serwera, w tym hasła administratora.
Solaris ff.core pozwala lokalnym użytkownikom na modyfikację plików.
L0phtcrack 2.5 używał plików tymczasowych w katalogu TEMP systemu, które mogły zawierać informacje o hasłach.
Lokalni użytkownicy mogą przeprowadzić atak typu denial of service w Tripwire 1.2 i wcześniejszych wersjach, wykorzystując długie nazwy plików.
Usługa UUCP jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do systemu.
Usługa rpc.rquotad jest uruchomiona, co może prowadzić do nieautoryzowanego dostępu do informacji o quota system.
Usługa ICMP echo (ping) jest dozwolona z dowolnych hostów, co może prowadzić do nieautoryzowanego skanowania sieci.

