Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W jądrze Linux w sterowniku mt76 dla układów mt7925 wykryto podatność polegającą na możliwym wyłuskaniu wskaźnika NULL w funkcji mt7925_tx_check_aggr(). Brak sprawdzenia wskaźnika 'sta' przed jego użyciem może prowadzić do awarii systemu.
W sterownikach Wi-Fi mt76 dla układów MT7921/MT7922 brakowało górnego limitu na identyfikator AID stacji. Gdy AID przekraczał 20, dochodziło do awarii firmware'u. Problem występował na interfejsach AP, szczególnie przy zmodyfikowanym hostapd.
W jądrze Linux wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji ras_core_ras_interrupt_detected() sterownika DRM dla układów AMD. Problem występuje, gdy zmienna ras_core ma wartość NULL, a kod próbuje uzyskać dostęp do pola dev w ścieżce obsługi błędu.
W jądrze Linux w sterowniku AMD GPU (drm/amd/ras) wykryto podatność na dereferencję wskaźnika NULL w funkcji ras_core_get_utc_second_timestamp(). Funkcja ta pobiera znacznik czasu UTC dla zdarzeń RAS, ale przy błędzie warunku może próbować odczytać pole dev z wskaźnika ras_core, który może być NULL, prowadząc do awarii systemu.
W jądrze Linux wykryto podatność w mechanizmie padata, gdzie funkcja wywołania zwrotnego dla wyłączenia procesora (CPU offline callback) była umieszczona w sekcji, która nie pozwala na błędy. Powodowało to ostrzeżenia i potencjalne problemy podczas wyłączania procesorów.
W sterowniku graficznym jądra Linux (drm/amd/display) wykryto podatność na odwołanie do wskaźnika NULL w funkcjach dc_dmub_srv_log_diagnostic_data() i dc_dmub_srv_enable_dpia_trace(). Błędna kolejność sprawdzania warunków może prowadzić do wywołania makra DC_LOG_ERROR() z zerowym wskaźnikiem dc_dmub_srv, co skutkuje awarią systemu.
W jądrze Linux w podsystemie IOMMU dla architektury RISC-V wykryto podatność polegającą na przepełnieniu licznika na ścieżce unieważniania translacji. Gdy wartość gather->end osiągnie ULONG_MAX, dochodzi do nieskończonej pętli z powodu przepełnienia. Dodatkowo, błędne obliczanie długości (przeniesienie +1 na drugą stronę porównania) może prowadzić do nieprawidłowego działania.
W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie funkcja fuse_dentry_revalidate() może zostać wywołana dla wpisu katalogu (dentry) z niezainicjalizowanym polem ->d_time. Problem został znaleziony przez narzędzie KMSAN i może prowadzić do odczytu niezainicjalizowanej pamięci.
W jądrze Linuxa w podsystemie SoC Tegra CBB wykryto podatność polegającą na użyciu nieprawidłowego adresu bazowego podczas wyszukiwania limitu czasu dla docelowego komponentu w przypadku błędu na innym układzie scalonym. Powoduje to błąd strony jądra i może doprowadzić do awarii systemu.
W jądrze Linux w sterowniku max77705 wykryto podatność polegającą na wycieku pamięci przez niezwalnianie kolejki pracy (workqueue) oraz błędnej kolejności zwalniania zasobów. Rejestracja obsługi przerwań przez interfejs devm powoduje, że podczas błędu inicjalizacji najpierw niszczona jest kolejka pracy, a dopiero potem zwalniane przerwanie, co może prowadzić do użycia zwolnionej pamięci.
W jądrze Linuxa stwierdzono podatność w funkcji pinconf_generic_parse_dt_pinmux(), która zakłada, że właściwość 'pinmux' nie jest pusta, gdy jest obecna. Może to prowadzić do awarii systemu przy próbie dostępu do nieprawidłowej pamięci.
W sterowniku hvc_iucv jądra Linux wykryto podatność polegającą na błędzie off-by-one w liczbie obsługiwanych urządzeń. Maksymalna liczba urządzeń (MAX_HVC_IUCV_LINES) wynosi 8, ale warunek sprawdzający (a) pozwala na dostęp do indeksu 8, co prowadzi do odczytu/zapisu poza tablicą hvc_iucv_table[]. Może to skutkować awarią systemu lub potencjalnym naruszeniem bezpieczeństwa.
W jądrze Linuxa wykryto błąd w sterowniku USB Type-C PS883X, powodujący wywołanie błędu Oops podczas odłączania urządzenia. Problem wynika z braku ustawienia danych klienta I2C w funkcji probe, co prowadzi do dereferencji pustego wskaźnika w ps883x_retimer_remove().
W jądrze Linux wykryto podatność w sterowniku SCSI sg, która pozwala na wywołanie miękkiego zawieszenia systemu (soft lockup) poprzez ustawienie ujemnej wartości parametru def_reserved_size za pomocą sysfs. Problem wynika z braku walidacji wartości tego parametru przy bezpośredniej modyfikacji przez /sys/module/sg/parameters/def_reserved_size.
W jądrze Linuxa w sterowniku kryptograficznym EIP93 wykryto podatność polegającą na błędnym wyborze algorytmu w funkcji eip93_hmac_setkey(). Funkcja ta używała maski CRYPTO_ALG_ASYNC podczas alokacji tymczasowego transformatu ahash, co wykluczało asynchroniczne algorytmy skrótu, które są jedynymi dostępnymi pod tą nazwą sterownika. Powodowało to niepowodzenie inicjalizacji klucza HMAC, a w przypadku wywołania przez AEAD prowadziło do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linuxa wykryto podatność w sterowniku resetowania dla układów Amlogic T7. Brak operacji resetowania (reset ops) powoduje dereferencję pustego wskaźnika jądra, co może prowadzić do awarii systemu.
OpenProject przed wersjami 17.3.3 i 17.4.1 zawiera podatność polegającą na nieograniczonym atrybucie data-* w znacznikach <macro> w sanitizerze HTML. Atakujący może wstrzyknąć atrybut data-controller="poll-for-changes" do opisu pakietu roboczego, co powoduje zamontowanie kontrolera Stimulus.js, który pobiera załącznik przesłany przez atakującego i przekazuje go do renderStreamMessage(), wykonując dowolne akcje Turbo Stream, w tym przekierowanie do zewnętrznego serwera.
W OpenProject przed wersjami 17.3.3 i 17.4.1 wykryto podatność IDOR (Insecure Direct Object Reference) w modułach Kalendarz i Planista Zespołu. Użytkownik z uprawnieniami zarządzania w jednym projekcie może usunąć publiczne zapytania tych modułów z innego projektu, do którego nie ma odpowiednich uprawnień.
Podatność w OpenProject przed wersją 17.4.0 umożliwia ujawnienie danych prywatnych pakietów roboczych z powiązanego pakietu należącego do niedostępnego projektu poprzez żądanie GET do punktu końcowego API.
Podatność w OpenProject przed wersją 17.4.0 umożliwia uwierzytelnionemu użytkownikowi odczytanie relacji oraz tytułów pakietów roboczych, do których nie ma uprawnień, poprzez endpoint GET /api/v3/relations. Problem wynika z błędnej optymalizacji wydajności w RelationQuery, która omija zakres widoczności Relation.visible.

