Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Step może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Move może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, nieprawidłowe lub poza zakresem identyfikatory użytkowników zamków drzwiowych mogą powodować odczyty poza zakresem tabeli i zakończenie procesu. Problemy te występują tylko w urządzeniach, które już dołączyły do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenia GetGroupMembership mogą powodować wielokrotne odczyty poza końcem ładunku wiadomości, co prowadzi do zakończenia procesu. Tego typu wiadomości muszą pochodzić z urządzenia, które już dołączyło do sieci.
W wersji EmberZNet v9.0.2 i wcześniejszych, źle sformułowane wiadomości Color Control mogą prowadzić do asercji, które kończą proces. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster Color Control mogą być dotknięte.
W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości Color Control mogą prowadzić do asercji, które kończą proces. Tylko urządzenia, które już dołączyły do sieci i obsługują klaster Color Control mogą być dotknięte.
W aplikacji Dell Display and Peripheral Manager (DDPM) dla systemu macOS w wersjach starszych niż 2.3 wykryto podatność typu „wyścig” (Race Condition) związaną z równoczesnym wykonywaniem kodu przy użyciu współdzielonego zasobu bez odpowiedniej synchronizacji. Lokalny atakujący z niskimi uprawnieniami może wykorzystać tę lukę, co prowadzi do eskalacji uprawnień.
Podatność umożliwia nieprawidłowej strefie DNS przejście walidacji ZONEMD, mimo że powinna zostać odrzucona. Problem występuje wyłącznie w przypadku skonfigurowania opcji ZoneToCache z walidacją ZONEMD.
Poprawka zwiększa bezpieczeństwo gałęzi 5.4.x poprzez dodatkową walidację odpowiedzi przychodzących z serwerów autorytatywnych.
Niekompletna walidacja rekordu SOA w strefie katalogowej może prowadzić do awarii serwera DNS.
Złośliwy autorytatywny serwer DNS może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do awarii Recursora z powodu niewystarczającej walidacji danych wejściowych.
Podatność dotyczy mechanizmu ECS (EDNS Client Subnet) w serwerach DNS. Odpowiedzi o zerowym zakresie ECS są przechowywane w pamięci podręcznej pakietów, mimo że nie powinny być buforowane. Problem występuje wyłącznie w konfiguracjach z włączoną obsługą ECS.
Podatność pozwala atakującemu na wysyłanie spreparowanych zapytań DNS przez HTTP/3, co wywołuje wyjątek uniemożliwiający natychmiastowe zwolnienie bufora. Bufor jest zwalniany dopiero po zakończeniu połączenia QUIC, ale w niektórych konfiguracjach możliwe jest otwarcie wystarczającej liczby równoczesnych strumieni DoH3, aby doprowadzić do wyczerpania pamięci i odmowy usługi.
Podatność umożliwia odczyt poza dozwolonym zakresem pamięci podczas korzystania z funkcji SetMacAddrAction. Może to prowadzić do wysłania niezainicjalizowanej pamięci przez sieć lub awarii systemu.
Atakujący może wysyłać zapytania IXFR, powodując zablokowanie wychodzących połączeń TCP do backendu aż do momentu timeoutu, zamiast ich natychmiastowego zwolnienia. Może to prowadzić do odmowy usługi (DoS) w przypadku ograniczenia liczby równoczesnych połączeń lub wyczerpania deskryptorów plików.
Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.
W podatności w Apache Kvrocks, która dotyczy wersji od 2.6.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.
W jądrze Linux stwierdzono podatność polegającą na próbie konfiguracji klatek SFP sterowanych przez sterownik PHY podczas korzystania z ogólnego sterownika genphy. Prowadzi to do zakleszczenia (deadlock) na blokadzie RTNL, ponieważ dla genphy proces wykrywania PHY działa pod RTNL, co nie ma miejsca w przypadku innych sterowników.
W jądrze Linux w module Open vSwitch (openvswitch) występuje podatność polegająca na możliwości wywołania kfree_skb na wskaźniku ERR_PTR. Problem pojawia się, gdy alokacja bufora odpowiedzi (reply) następuje po zamknięciu mutexa, a w przypadku błędu wskaźnik nie jest zerowany, co prowadzi do próby zwolnienia nieprawidłowego wskaźnika.
W sterowniku GPIO dla układów Rockchip w jądrze Linux wykryto wyciek pamięci związany z ogólnymi układami IRQ. Podczas usuwania sterownika nie są one zwalniane, co może prowadzić do użycia po zwolnieniu (use-after-free) i awarii systemu.

