Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Kod websocket w curl nie aktualizował 32-bitowego wzoru maski dla każdego nowego wychodzącego ramki, co jest sprzeczne z specyfikacją. Zamiast tego używał stałej maski, która utrzymywała się przez cały czas trwania połączenia.
Busybox zawiera lukę związaną z brakiem walidacji certyfikatu SSL w aplikacji 'busybox wget', co może prowadzić do wykonania dowolnego kodu. Atak można przeprowadzić, pobierając dowolny plik przez HTTPS za pomocą 'busybox wget'.
GnuPG może zostać zmuszony do nieustannego przetwarzania w przypadku podania stosunkowo małego wejścia, na przykład poprzez stworzenie klucza publicznego z tysiącami podpisów, skompresowanego do zaledwie kilku KB.
Wykryto podatność w GNU Binutils 2.44, która dotyczy funkcji process_debug_info w pliku binutils/dwarf.c komponentu DWARF Section Handler. Problem ten prowadzi do wycieku pamięci.
Wykryto krytyczną podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_gc_mark_rsec w pliku bfd/elflink.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.
Wykryto lukę bezpieczeństwa w GNU Binutils 2.45, dotyczącą funkcji tg_tag_type w pliku prdbg.c. Manipulacja tą funkcją prowadzi do braku kontroli wartości zwracanej, co może być wykorzystane w atakach lokalnych.
Wykryto podatność w GNU Binutils 2.44, która dotyczy funkcji bfd_elf_get_str_section w pliku bfd/elf.c w bibliotece BFD. Manipulacja prowadzi do dereferencji wskaźnika null.
W GNU Binutils 2.45 zidentyfikowano podatność w funkcji copy_section w pliku binutils/objcopy.c, która prowadzi do przepełnienia bufora na stercie. Wykorzystanie tej podatności wymaga lokalnego dostępu do systemu.
W funkcji d_print_comp_inner w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na wywołanie odmowy usługi poprzez spreparowany plik PE.
Wykryto podatność w GNU Binutils do wersji 2.44, ocenioną jako krytyczną. Problem dotyczy funkcji elf_gc_sweep w pliku bfd/elflink.c komponentu ld, co prowadzi do uszkodzenia pamięci.
W funkcji d_unqualified_name w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na spowodowanie odmowy usługi poprzez spreparowany plik PE.
W GnuPG przed wersją 2.2.18 odkryto podatność umożliwiającą fałszowanie podpisów certyfikatów poprzez wykorzystanie kolizji w algorytmie SHA-1. Atakujący może stworzyć fałszywe podpisy certyfikatów, co zagraża integralności uwierzytelniania.
W kompilatorze CIL w SELinux 3.2 występuje podatność use-after-free w funkcji __cil_verify_classperms, wywoływanej z __cil_verify_classpermission i __cil_pre_verify_helper.
Podatność w bibliotece OpenSSL pozwala na niekontrolowany wzrost pamięci podczas przetwarzania sesji TLSv1.3 w niektórych niestandardowych konfiguracjach serwera. Atakujący może wykorzystać tę lukę do przeprowadzenia ataku typu Denial of Service (DoS).
W bibliotece brace-expansion do wersji 1.1.11, 2.0.1, 3.0.0 i 4.0.0 wykryto podatność polegającą na nieefektywnej złożoności wyrażenia regularnego w funkcji expand w pliku index.js. Atak może być przeprowadzony zdalnie.
W silniku szablonów LiquidJS wykryto podatność polegającą na nieprawidłowym obliczaniu zużycia pamięci przez filtr replace, gdy włączona jest opcja memoryLimit. Problem występuje w wersjach przed 10.25.3.
Wykryto podatność w GNU Binutils 2.43, ocenioną jako krytyczną. Problem dotyczy funkcji bfd_putl64 w pliku bfd/libbfd.c komponentu ld, co prowadzi do uszkodzenia pamięci.
W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.36, odkryto problem związany z przepełnieniem stosu w funkcji demangle_type w pliku rust-demangle.c.
Wykryto podatność w GNU Binutils 2.45, dotycząca funkcji elf_link_add_object_symbols w pliku bfd/elflink.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.
GNU objdump w wersji 2.43 jest podatny na przepełnienie bufora w bibliotece BFD (Binary File Descriptor) podczas obsługi plików w formacie tekhex.

