Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2011-4116
Niskie

Moduł File::Temp dla Perla w funkcji _is_safe nieprawidłowo obsługuje dowiązania symboliczne. Może to prowadzić do nieautoryzowanego dostępu do plików.

CVE-2017-7245
Niskie

W funkcji pcre32_copy_substring w pliku pcre_get.c w libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora oparte na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.

CVE-2024-8006
Niskie

Wsparcie dla zdalnego przechwytywania pakietów jest domyślnie wyłączone w libpcap. Po zbudowaniu libpcap z włączonym wsparciem dla zdalnego przechwytywania, dostępna staje się funkcja pcap_findalldevs_ex(), której argumentem może być ścieżka do systemu plików.

CVE-2017-11697
Niskie

Funkcja __hash_open w pliku hash.c:229 w Mozilla Network Security Services (NSS) umożliwia atakującym zależnym od kontekstu spowodowanie odmowy usługi (wyjątek punktu zmiennoprzecinkowego i awaria) poprzez spreparowany plik cert8.db.

CVE-2026-40228
Niskie

W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.

CVE-2017-14159
Niskie

W OpenLDAP w wersji 2.4.45 i wcześniejszych, slapd tworzy plik PID po obniżeniu uprawnień do konta nie-root, co może pozwolić lokalnym użytkownikom na zabijanie dowolnych procesów poprzez modyfikację tego pliku PID przed wykonaniem przez skrypt root polecenia 'kill `cat /pathname`'.

CVE-2018-13420
Niskie

W wersji 2.7 narzędzi Google gperftools występuje wyciek pamięci w pliku malloc_extension.cc, związany z funkcjami MallocExtension::Register i InitModule. Utrzymujący oprogramowanie wskazują, że nie jest to błąd, a jedynie fałszywy alarm zgłoszony przez program LeakSanitizer.

CVE-2025-1377
Niskie

Wykryto podatność w GNU elfutils 0.192, która dotyczy funkcji gelf_getsymshndx w pliku strip.c komponentu eu-strip. Manipulacja tą funkcją prowadzi do odmowy usługi.

CVE-2023-45931
Niskie

W wersji Mesa 23.0.4 odkryto dereferencję wskaźnika NULL w funkcji check_xshm() dla stanu has_error. Należy zauważyć, że ta podatność jest kwestionowana, ponieważ nie przedstawiono scenariusza, w którym mogłaby wystąpić.

CVE-2023-45919
Niskie

W wersji Mesa 23.0.4 odkryto podatność na nadmierne odczyty bufora w funkcji glXQueryServerString(). Istnieją jednak wątpliwości co do tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy potrzebują nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.

CVE-2024-28757
Niskie

libexpat w wersjach do 2.6.1 umożliwia atak typu XML Entity Expansion w przypadku izolowanego użycia zewnętrznych parserów (utworzonych za pomocą XML_ExternalEntityParserCreate).

CVE-2019-6462
Niskie

W wersji 1.16.0 biblioteki cairo odkryto problem związany z nieskończoną pętlą w funkcji _arc_error_normalized w pliku cairo-arc.c, która jest powiązana z _arc_max_angle_for_tolerance_normalized.

CVE-2017-7475
Niskie

Wersja 1.15.4 biblioteki Cairo jest podatna na dereferencję wskaźnika NULL w związku z funkcjami FT_Load_Glyph i FT_Render_Glyph, co prowadzi do awarii aplikacji.

CVE-2019-1010024
Niskie

GNU Libc jest podatny na obejście mitigacji ASLR, co pozwala atakującemu na wykorzystanie pamięci podręcznej stosu wątków i sterty. Komponentem dotkniętym tą podatnością jest glibc.

CVE-2019-1010022
Niskie

GNU Libc jest podatny na obejście ochrony stosu. Atakujący może wykorzystać lukę w przepełnieniu bufora stosu, aby ominąć zabezpieczenia stosu.

CVE-2026-5745
Niskie

W bibliotece libarchive znaleziono lukę, która polega na dereferencji wskaźnika NULL w logice analizy ACL. Problem występuje w funkcji archive_acl_from_text_nl(), gdy przetwarzany jest źle sformatowany ciąg ACL, co prowadzi do awarii funkcji.

CVE-2025-1632
Niskie

W bibliotece libarchive do wersji 3.7.7 odkryto podatność, która została sklasyfikowana jako problematyczna. Dotyczy ona funkcji list w pliku bsdunzip.c i prowadzi do dereferencji wskaźnika null.

CVE-2018-5709
Niskie

W MIT Kerberos 5 (krb5) do wersji 1.16 odkryto problem związany z nieprawidłowym przypisaniem zmiennej 'dbentry->n_key_data'. Zmienna ta, przeznaczona do przechowywania danych 16-bitowych, została błędnie przypisana do zmiennej 'u4', która obsługuje dane 32-bitowe.

CVE-2024-23337
Niskie

W narzędziu jq, które jest procesorem JSON w wierszu poleceń, występuje przepełnienie całkowitej liczby całkowitej w wersjach do 1.7.1 w przypadku przypisania wartości przy użyciu indeksu 2147483647. To prowadzi do odmowy usługi.

CVE-2012-2663
Niskie

W pliku extensions/libxt_tcp.c w iptables do wersji 1.4.21 nie są rozpoznawane pakiety TCP SYN+FIN w regułach --syn, co może umożliwić zdalnym atakującym ominięcie zamierzonych ograniczeń zapory ogniowej za pomocą spreparowanych pakietów.

PoprzedniaStrona 51 z 61Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS