Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
JavaScript w przeglądarkach Internet Explorer 3.x i 4.x oraz Netscape 2.x, 3.x i 4.x pozwala zdalnym atakującym na monitorowanie aktywności internetowej użytkownika, znane jako podatność Bell Labs.
Serwer DNS umożliwia transfery stref.
W systemach Solaris 2.3 do 2.6, polecenie ping umożliwia lokalnym użytkownikom wywołanie awarii systemu poprzez wysłanie żądania ping do adresu multicast przez interfejs loopback.
Program mj_key_cache w MajorCool pozwala lokalnym użytkownikom na modyfikację plików poprzez atak symlink.
Podatność CVE-1999-0144 dotyczy Qmail i polega na możliwości wywołania ataku typu denial of service poprzez określenie dużej liczby odbiorców za pomocą komendy RCPT.
SunOS 4.1.4 na maszynie Sparc 20 pozwala lokalnym użytkownikom spowodować odmowę usługi (panikę jądra) poprzez odczyt z urządzenia /dev/tcx0 TCX.
W systemach Solaris 2.x, SunOS 4.x oraz innych systemach operacyjnych opartych na BSD przed wersją 4.4, uprawnienia dostępu do gniazdka domeny UNIX są ignorowane. To może umożliwić lokalnym użytkownikom połączenie się z gniazdkiem i potencjalne zakłócenie lub kontrolowanie operacji programu korzystającego z tego gniazdka.
Podatność w systemach AIX 4.1.4 oraz HP-UX 10.01 i 9.05 pozwala lokalnym użytkownikom na wywołanie odmowy usługi (crash) poprzez użycie gniazda do połączenia z portem na localhost, a następnie wywołanie shutdown w celu wyczyszczenia gniazda i ponowne połączenie z innym portem na localhost.
Usługa finger umożliwia rekurencyjne wyszukiwania przy użyciu długiego ciągu symboli @.
Przekierowanie usługi Finger umożliwia wykorzystanie tzw. 'finger bombs', co może prowadzić do nieautoryzowanego dostępu lub zakłócenia działania systemu.
Wersja usługi finger jest uruchomiona, co umożliwia ujawnienie informacji o ważnych użytkownikach każdemu podmiotowi w sieci.
Wersja rusersa, która jest uruchomiona, ujawnia informacje o ważnych użytkownikach każdemu podmiotowi w sieci.
Usługa traceroute IP jest dostępna z dowolnych hostów, co może prowadzić do nieautoryzowanego śledzenia tras sieciowych.
Podatność CVE-1999-0171 dotyczy ataku typu denial of service (DoS) na system logowania (syslog) poprzez wysyłanie dużej liczby zbędnych wiadomości.
Podatność w kodzie audio w przestrzeni użytkownika na systemach HP-UX 10.20 i 10.10 umożliwia lokalnym użytkownikom spowodowanie odmowy usługi.
Podatność w dxchpwd w systemie Digital Unix (OSF/1) 3.x umożliwia lokalnym użytkownikom modyfikację dowolnych plików poprzez atak symlink na plik dxchpwd.log.
Expreserve, używane w edytorach vi i ex, pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików oraz uzyskanie dostępu do konta root.
Serwer licencji fm_fls dla Adobe Framemaker pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików, co może prowadzić do uzyskania dostępu do konta root.
Program cpio w systemach FreeBSD 2.1.0, Debian GNU/Linux 3.0 oraz prawdopodobnie innych systemach operacyjnych używa umask równym 0 podczas tworzenia plików z opcjami -O (archiwum) lub -F, co skutkuje nadawaniem plikom trybu 0666.
Program nettune w systemach HP-UX 10.01 i 10.00 jest zainstalowany z uprawnieniami setuid root, co pozwala lokalnym użytkownikom na modyfikację krytycznych informacji konfiguracyjnych sieci, prowadząc do odmowy usługi.

