Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
Podatność w systemie plików union w FreeBSD 2.2 i wcześniejszych wersjach, a być może także w innych systemach operacyjnych, pozwala lokalnym użytkownikom na wywołanie odmowy usługi (przeładowanie systemu) poprzez serię określonych poleceń mount_union.
pcnfsd (znany również jako rpc.pcnfsd) pozwala lokalnym użytkownikom na zmianę uprawnień plików lub wykonywanie dowolnych poleceń poprzez argumenty w wywołaniu RPC.
Weryfikator bajtów Java pozwala złośliwym apletom na wykonywanie dowolnych poleceń jako użytkownik apletu.
Warunek wyścigu w poleceniu mailx systemu Linux pozwala lokalnym użytkownikom na odczyt plików użytkowników.
Podatność w programie colorview w systemach Silicon Graphics IRIX 5.1, 5.2 i 6.0 umożliwia lokalnym atakującym odczyt dowolnych plików za pomocą argumentu -text.
Uprawnienia do urządzenia /dev/audio w Solaris 2.2 i wcześniejszych wersjach oraz SunOS 4.1.x pozwalają każdemu lokalnemu użytkownikowi na odczyt z tego urządzenia. Może to być wykorzystane przez atakującego do monitorowania rozmów odbywających się w pobliżu maszyny z mikrofonem.
Podatność w usłudze finger w Commodore Amiga UNIX 2.1p2a i wcześniejszych wersjach pozwala lokalnym użytkownikom na odczyt dowolnych plików.
Usługa rexd działa z użyciem słabej autoryzacji, co może umożliwić atakującemu wykonywanie poleceń.
Usługa Mail na systemach SGI IRIX 3.3 i 3.3.1 nieprawidłowo ustawia identyfikator grupy na identyfikator grupy użytkownika, który uruchomił Mail. To umożliwia lokalnym użytkownikom odczytanie wiadomości e-mail innych użytkowników.
Wywołanie funkcji PKCS12_get_friendlyname() na złośliwie skonstruowanym pliku PKCS#12 z nazwą przyjazną BMPString (UTF-16BE), zawierającą nie-ASCII kod BMP, może spowodować zapis jednego bajtu przed przydzielonym buforem.
W kontrolerze AHCI w QEMU wystąpił problem z zakleszczeniem, który pojawia się podczas resetu oprogramowania (ahci_reset_port) przy obsłudze pakietu Register FIS (Frame Information Structure) z gościa. Użytkownik z uprawnieniami w gościu może wykorzystać tę lukę do zablokowania procesu QEMU.
Funkcja ahci_commit_buf w pliku ide/ahci.c w QEMU umożliwia atakującym spowodowanie odmowy usługi (NULL dereference), gdy nagłówek polecenia 'ad->cur_cmd' jest pusty.
W jądrze Linuxa rozwiązano podatność związaną z systemem plików XFS, która dotyczy propagacji błędów dysku ENODATA do kodu atrybutów rozszerzonych (xattr). Błąd ENODATA oznacza, że żądana nazwa atrybutu nie została znaleziona.
W jądrze Linuxa zidentyfikowano podatność związaną z brakiem sprawdzenia wartości zwracanej przez funkcję inftl_read_oob() w INFTL_findwriteunit(). Problem został rozwiązany poprzez dodanie odpowiedniego sprawdzenia błędów.
W jądrze Linuxa naprawiono podatność związaną z przepełnieniem bufora podczas tworzenia udmabuf. Problem ten został rozwiązany poprzez rzutowanie size_limit_mb na u64 podczas obliczania pglimit.
W wersjach QEMU przed i włącznie z 6.0 odkryto błąd dereferencji wskaźnika NULL w emulacji adaptera SCSI megasas-gen2. Problem występuje w funkcji zwrotnej megasas_command_cancelled() podczas anulowania żądania SCSI, co może prowadzić do awarii QEMU przez uprzywilejowanego użytkownika gościa.
W jądrze Linuxa do wersji 6.0.9 odkryto problem związany z warunkiem wyścigu w pliku drivers/media/dvb-core/dvb_frontend.c, który może prowadzić do sytuacji use-after-free w przypadku odłączenia urządzenia.
W jądrze Linuxa do wersji 5.19.12 występuje warunek wyścigu oraz wynikające z tego użycie po zwolnieniu pamięci, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania ioctl. Problem ten dotyczy wyścigu między funkcjami mgslpc_ioctl a mgslpc_detach.
W jądrze Linuxa przed wersją 5.2.3 odkryto problem związany z użyciem po zwolnieniu pamięci (use-after-free), który jest spowodowany przez złośliwe urządzenie USB w sterowniku drivers/media/usb/dvb-usb/dvb-usb-init.c.
Podatność CVE-2018-12931 dotyczy sterownika systemu plików ntfs w jądrze Linux 4.15.0, który pozwala atakującym na wywołanie zapisu poza granicami stosu. Może to prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

