Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-53318
Średnie

W jądrze Linux w sterowniku mt76 dla układów mt7925 wykryto podatność polegającą na możliwym wyłuskaniu wskaźnika NULL w funkcji mt7925_tx_check_aggr(). Brak sprawdzenia wskaźnika 'sta' przed jego użyciem może prowadzić do awarii systemu.

CVE-2026-53317
Średnie

W sterownikach Wi-Fi mt76 dla układów MT7921/MT7922 brakowało górnego limitu na identyfikator AID stacji. Gdy AID przekraczał 20, dochodziło do awarii firmware'u. Problem występował na interfejsach AP, szczególnie przy zmodyfikowanym hostapd.

CVE-2026-53316
Średnie

W jądrze Linux wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji ras_core_ras_interrupt_detected() sterownika DRM dla układów AMD. Problem występuje, gdy zmienna ras_core ma wartość NULL, a kod próbuje uzyskać dostęp do pola dev w ścieżce obsługi błędu.

CVE-2026-53315
Średnie

W jądrze Linux w sterowniku AMD GPU (drm/amd/ras) wykryto podatność na dereferencję wskaźnika NULL w funkcji ras_core_get_utc_second_timestamp(). Funkcja ta pobiera znacznik czasu UTC dla zdarzeń RAS, ale przy błędzie warunku może próbować odczytać pole dev z wskaźnika ras_core, który może być NULL, prowadząc do awarii systemu.

CVE-2026-53314
Średnie

W jądrze Linux wykryto podatność w mechanizmie padata, gdzie funkcja wywołania zwrotnego dla wyłączenia procesora (CPU offline callback) była umieszczona w sekcji, która nie pozwala na błędy. Powodowało to ostrzeżenia i potencjalne problemy podczas wyłączania procesorów.

CVE-2026-53313
Średnie

W sterowniku graficznym jądra Linux (drm/amd/display) wykryto podatność na odwołanie do wskaźnika NULL w funkcjach dc_dmub_srv_log_diagnostic_data() i dc_dmub_srv_enable_dpia_trace(). Błędna kolejność sprawdzania warunków może prowadzić do wywołania makra DC_LOG_ERROR() z zerowym wskaźnikiem dc_dmub_srv, co skutkuje awarią systemu.

CVE-2026-53312
Średnie

W jądrze Linux w podsystemie IOMMU dla architektury RISC-V wykryto podatność polegającą na przepełnieniu licznika na ścieżce unieważniania translacji. Gdy wartość gather->end osiągnie ULONG_MAX, dochodzi do nieskończonej pętli z powodu przepełnienia. Dodatkowo, błędne obliczanie długości (przeniesienie +1 na drugą stronę porównania) może prowadzić do nieprawidłowego działania.

CVE-2026-53311
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie funkcja fuse_dentry_revalidate() może zostać wywołana dla wpisu katalogu (dentry) z niezainicjalizowanym polem ->d_time. Problem został znaleziony przez narzędzie KMSAN i może prowadzić do odczytu niezainicjalizowanej pamięci.

CVE-2026-53310
Średnie

W jądrze Linuxa w podsystemie SoC Tegra CBB wykryto podatność polegającą na użyciu nieprawidłowego adresu bazowego podczas wyszukiwania limitu czasu dla docelowego komponentu w przypadku błędu na innym układzie scalonym. Powoduje to błąd strony jądra i może doprowadzić do awarii systemu.

CVE-2026-53308
Średnie

W jądrze Linux w sterowniku max77705 wykryto podatność polegającą na wycieku pamięci przez niezwalnianie kolejki pracy (workqueue) oraz błędnej kolejności zwalniania zasobów. Rejestracja obsługi przerwań przez interfejs devm powoduje, że podczas błędu inicjalizacji najpierw niszczona jest kolejka pracy, a dopiero potem zwalniane przerwanie, co może prowadzić do użycia zwolnionej pamięci.

CVE-2026-53307
Średnie

W jądrze Linuxa stwierdzono podatność w funkcji pinconf_generic_parse_dt_pinmux(), która zakłada, że właściwość 'pinmux' nie jest pusta, gdy jest obecna. Może to prowadzić do awarii systemu przy próbie dostępu do nieprawidłowej pamięci.

CVE-2026-53306
Średnie

W sterowniku hvc_iucv jądra Linux wykryto podatność polegającą na błędzie off-by-one w liczbie obsługiwanych urządzeń. Maksymalna liczba urządzeń (MAX_HVC_IUCV_LINES) wynosi 8, ale warunek sprawdzający (a) pozwala na dostęp do indeksu 8, co prowadzi do odczytu/zapisu poza tablicą hvc_iucv_table[]. Może to skutkować awarią systemu lub potencjalnym naruszeniem bezpieczeństwa.

CVE-2026-53305
Średnie

W jądrze Linuxa wykryto błąd w sterowniku USB Type-C PS883X, powodujący wywołanie błędu Oops podczas odłączania urządzenia. Problem wynika z braku ustawienia danych klienta I2C w funkcji probe, co prowadzi do dereferencji pustego wskaźnika w ps883x_retimer_remove().

CVE-2026-53304
Średnie

W jądrze Linux wykryto podatność w sterowniku SCSI sg, która pozwala na wywołanie miękkiego zawieszenia systemu (soft lockup) poprzez ustawienie ujemnej wartości parametru def_reserved_size za pomocą sysfs. Problem wynika z braku walidacji wartości tego parametru przy bezpośredniej modyfikacji przez /sys/module/sg/parameters/def_reserved_size.

CVE-2026-53302
Średnie

W jądrze Linuxa w sterowniku kryptograficznym EIP93 wykryto podatność polegającą na błędnym wyborze algorytmu w funkcji eip93_hmac_setkey(). Funkcja ta używała maski CRYPTO_ALG_ASYNC podczas alokacji tymczasowego transformatu ahash, co wykluczało asynchroniczne algorytmy skrótu, które są jedynymi dostępnymi pod tą nazwą sterownika. Powodowało to niepowodzenie inicjalizacji klucza HMAC, a w przypadku wywołania przez AEAD prowadziło do dereferencji wskaźnika NULL i paniki jądra.

CVE-2026-53301
Średnie

W jądrze Linuxa wykryto podatność w sterowniku resetowania dla układów Amlogic T7. Brak operacji resetowania (reset ops) powoduje dereferencję pustego wskaźnika jądra, co może prowadzić do awarii systemu.

CVE-2026-52781
Średnie

OpenProject przed wersjami 17.3.3 i 17.4.1 zawiera podatność polegającą na nieograniczonym atrybucie data-* w znacznikach <macro> w sanitizerze HTML. Atakujący może wstrzyknąć atrybut data-controller="poll-for-changes" do opisu pakietu roboczego, co powoduje zamontowanie kontrolera Stimulus.js, który pobiera załącznik przesłany przez atakującego i przekazuje go do renderStreamMessage(), wykonując dowolne akcje Turbo Stream, w tym przekierowanie do zewnętrznego serwera.

CVE-2026-52779
Średnie

W OpenProject przed wersjami 17.3.3 i 17.4.1 wykryto podatność IDOR (Insecure Direct Object Reference) w modułach Kalendarz i Planista Zespołu. Użytkownik z uprawnieniami zarządzania w jednym projekcie może usunąć publiczne zapytania tych modułów z innego projektu, do którego nie ma odpowiednich uprawnień.

CVE-2026-49355
Średnie

Podatność w OpenProject przed wersją 17.4.0 umożliwia ujawnienie danych prywatnych pakietów roboczych z powiązanego pakietu należącego do niedostępnego projektu poprzez żądanie GET do punktu końcowego API.

CVE-2026-44736
Średnie

Podatność w OpenProject przed wersją 17.4.0 umożliwia uwierzytelnionemu użytkownikowi odczytanie relacji oraz tytułów pakietów roboczych, do których nie ma uprawnień, poprzez endpoint GET /api/v3/relations. Problem wynika z błędnej optymalizacji wydajności w RelationQuery, która omija zakres widoczności Relation.visible.

PoprzedniaStrona 48 z 536Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS