Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2005-2541
Niskie

Tar w wersji 1.15.1 nie ostrzega prawidłowo użytkownika podczas ekstrakcji plików setuid lub setgid, co może umożliwić lokalnym użytkownikom lub zdalnym atakującym uzyskanie podwyższonych uprawnień.

CVE-2022-4055
Niskie

Podatność CVE-2022-4055 dotyczy niewłaściwego parsowania URL w xdg-mail, gdy jest skonfigurowany do używania Thunderbirda dla linków mailto. Może to prowadzić do przekazywania dodatkowych nagłówków do Thunderbirda, które nie powinny być dołączane zgodnie z RFC 2368.

CVE-2026-22796
Niskie

Występuje podatność typu confusion w weryfikacji podpisu danych PKCS#7, gdzie członek unii ASN1_TYPE jest dostępny bez wcześniejszej walidacji typu. Może to prowadzić do dereferencji nieprawidłowego lub NULL wskaźnika podczas przetwarzania uszkodzonych danych PKCS#7.

CVE-2025-69421
Niskie

Przetwarzanie źle sformatowanego pliku PKCS#12 może spowodować dereferencję wskaźnika NULL w funkcji PKCS12_item_decrypt_d2i_ex().

CVE-2025-69419
Niskie

Wywołanie funkcji PKCS12_get_friendlyname() na złośliwie skonstruowanym pliku PKCS#12 z nazwą przyjazną BMPString (UTF-16BE), zawierającą nie-ASCII kod BMP, może spowodować zapis jednego bajtu przed przydzielonym buforem.

CVE-2021-3735
Niskie

W kontrolerze AHCI w QEMU wystąpił problem z zakleszczeniem, który pojawia się podczas resetu oprogramowania (ahci_reset_port) przy obsłudze pakietu Register FIS (Frame Information Structure) z gościa. Użytkownik z uprawnieniami w gościu może wykorzystać tę lukę do zablokowania procesu QEMU.

CVE-2019-12067
Niskie

Funkcja ahci_commit_buf w pliku ide/ahci.c w QEMU umożliwia atakującym spowodowanie odmowy usługi (NULL dereference), gdy nagłówek polecenia 'ad->cur_cmd' jest pusty.

CVE-2025-39835
Niskie

W jądrze Linuxa rozwiązano podatność związaną z systemem plików XFS, która dotyczy propagacji błędów dysku ENODATA do kodu atrybutów rozszerzonych (xattr). Błąd ENODATA oznacza, że żądana nazwa atrybutu nie została znaleziona.

CVE-2025-37892
Niskie

W jądrze Linuxa zidentyfikowano podatność związaną z brakiem sprawdzenia wartości zwracanej przez funkcję inftl_read_oob() w INFTL_findwriteunit(). Problem został rozwiązany poprzez dodanie odpowiedniego sprawdzenia błędów.

CVE-2025-37803
Niskie

W jądrze Linuxa naprawiono podatność związaną z przepełnieniem bufora podczas tworzenia udmabuf. Problem ten został rozwiązany poprzez rzutowanie size_limit_mb na u64 podczas obliczania pglimit.

CVE-2020-35503
Niskie

W wersjach QEMU przed i włącznie z 6.0 odkryto błąd dereferencji wskaźnika NULL w emulacji adaptera SCSI megasas-gen2. Problem występuje w funkcji zwrotnej megasas_command_cancelled() podczas anulowania żądania SCSI, co może prowadzić do awarii QEMU przez uprzywilejowanego użytkownika gościa.

CVE-2022-45885
Niskie

W jądrze Linuxa do wersji 6.0.9 odkryto problem związany z warunkiem wyścigu w pliku drivers/media/dvb-core/dvb_frontend.c, który może prowadzić do sytuacji use-after-free w przypadku odłączenia urządzenia.

CVE-2022-41848
Niskie

W jądrze Linuxa do wersji 5.19.12 występuje warunek wyścigu oraz wynikające z tego użycie po zwolnieniu pamięci, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania ioctl. Problem ten dotyczy wyścigu między funkcjami mgslpc_ioctl a mgslpc_detach.

CVE-2019-15213
Niskie

W jądrze Linuxa przed wersją 5.2.3 odkryto problem związany z użyciem po zwolnieniu pamięci (use-after-free), który jest spowodowany przez złośliwe urządzenie USB w sterowniku drivers/media/usb/dvb-usb/dvb-usb-init.c.

CVE-2018-12931
Niskie

Podatność CVE-2018-12931 dotyczy sterownika systemu plików ntfs w jądrze Linux 4.15.0, który pozwala atakującym na wywołanie zapisu poza granicami stosu. Może to prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

CVE-2018-1121
Niskie

procps-ng, a także procps, są podatne na ukrywanie procesów poprzez warunek wyścigu. Proces z wysokim identyfikatorem PID może wykorzystać zdarzenia inotify, aby określić, kiedy lista procesów jest skanowana, a następnie utworzyć nowy proces z niższym PID.

CVE-2020-25743
Niskie

W QEMU przed wersją 5.1.1 występuje podatność, która może prowadzić do dereferencji wskaźnika NULL z powodu braku sprawdzenia wskaźnika przed wywołaniem funkcji ide_cancel_dma_sync.

CVE-2020-25742
Niskie

W QEMU przed wersją 5.1.1 występuje błąd w funkcji pci_change_irq_level w pliku hw/pci/pci.c, który prowadzi do dereferencji wskaźnika NULL, ponieważ pci_get_bus() może nie zwrócić prawidłowego wskaźnika.

CVE-2019-19378
Niskie

W jądrze Linux w wersji 5.0.21, zamontowanie spreparowanego obrazu systemu plików btrfs może prowadzić do zapisu poza granicami pamięci w funkcji index_rbio_pages w pliku fs/btrfs/raid56.c.

CVE-2025-24014
Niskie

W Vimie przed wersją 9.1.1043 znaleziono błąd segmentacji. W trybie cichym Ex (-s -e) Vim zazwyczaj nie wyświetla ekranu i działa w trybie wsadowym, jednak możliwe jest wywołanie funkcji obsługującej przewijanie GUI.

PoprzedniaStrona 49 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS