Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W wersji elfutils v0.189 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji handle_verdef() w pliku readelf.c.
Podatność w systemd umożliwia lokalnym użytkownikom zmianę uprawnień oraz kontekstów bezpieczeństwa SELinux dla dowolnych plików poprzez atak symlinkowy na nieokreślone pliki. Może to prowadzić do nieautoryzowanego dostępu do zasobów systemowych.
GLib w wersji 2.31.8 i wcześniejszych, przy użyciu funkcji g_str_hash, oblicza wartości haszowe bez ograniczeń, co pozwala na przewidywalne wywoływanie kolizji haszowych. To może prowadzić do ataków typu denial of service (DoS) poprzez odpowiednio przygotowane dane wejściowe.
W wersji 1.16.0 biblioteki cairo odkryto problem związany z asercją w funkcji _cairo_arc_in_direction w pliku cairo-arc.c.
W pliku glx_pbuffer.c w wersji Mesa 23.0.4 odkryto naruszenie segmentacji podczas wywoływania funkcji __glXGetDrawableAttribute(). Istnieją kontrowersje dotyczące tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy wymagają nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.
W wersji Mesa v23.0.4 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji dri2GetGlxDrawableFromXDrawableId(). Podatność ta jest wywoływana, gdy serwer X11 niespodziewanie wysyła zdarzenie DRI2_BufferSwapComplete, gdy aplikacja korzysta z DRI3.
Wykryto krytyczną podatność w GNU Binutils 2.43, dotyczącą funkcji bfd_elf_reloc_symbol_deleted_p w pliku bfd/elflink.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.
Wykryto krytyczną podatność w GNU elfutils 0.192, dotyczącą funkcji dump_data_section/print_string_section w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem z/x prowadzi do przepełnienia bufora.
Wykryto podatność w GNU elfutils 0.192, która dotyczy funkcji handle_dynamic_symtab w pliku readelf.c komponentu eu-read. Manipulacja prowadzi do dereferencji wskaźnika null.
Podatność w libcurl występuje podczas automatycznej dekompresji gzip odpowiedzi HTTP, gdy używana jest opcja `CURLOPT_ACCEPT_ENCODING` i zlib w wersji 1.2.0.3 lub starszej. Atakujący może wykorzystać przepełnienie całkowitej liczby całkowitej, co prowadzi do przepełnienia bufora.
W bibliotece libcurl występuje luka, która pomija weryfikację certyfikatu dla połączenia QUIC w określonych warunkach, gdy jest zbudowana z użyciem wolfSSL. W przypadku użycia nieznanego lub błędnego szyfru lub krzywej, ścieżka błędu przypadkowo pomija weryfikację i zwraca OK, ignorując problemy z certyfikatem.
W GNU Coreutils do wersji 8.29, plik chown-core.c w poleceniach chown i chgrp nie zapobiega zastąpieniu zwykłego pliku dowiązaniem symbolicznym podczas użycia opcji POSIX "-R -L", co pozwala lokalnym użytkownikom na modyfikację właścicielstwa dowolnych plików poprzez wykorzystanie warunku wyścigu.
Wszystkie wersje narzędzia apt-key w apt nieprawidłowo weryfikują klucze GPG z głównym zestawem kluczy, co może prowadzić do ataku typu man-in-the-middle.
W kliencie OpenSSH w wersjach od 5.7 do 8.4 występuje zauważalna niezgodność prowadząca do wycieku informacji podczas negocjacji algorytmów. Umożliwia to atakującym typu man-in-the-middle atakowanie początkowych prób połączenia, gdy klient nie ma zapisanych kluczy hosta serwera.
W OpenSSH w wersji do 8.3p1 występuje podatność na wstrzykiwanie poleceń w funkcji toremote w pliku scp.c, co można zademonstrować za pomocą znaków backtick w argumencie docelowym. Producent zgłosił, że celowo pomija walidację 'anomalnych transferów argumentów'.
Certifi to zbiór certyfikatów głównych służących do weryfikacji zaufania certyfikatów SSL oraz tożsamości hostów TLS. W wersjach od 2021.5.30 do 2024.7.4 Certifi uznawał certyfikaty główne od 'GLOBALTRUST', które zostały usunięte w wersji 2024.7.04.
Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji bfd_elf_gc_record_vtentry w pliku bfd/elflink.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.
Cairo w wersjach do 1.15.14 ma problem z zapisem pamięci stosu poza przydzielonym zakresem podczas przetwarzania spreparowanego dokumentu przez WebKitGTK+. Problem ten wynika z interakcji między funkcjami generate i render_rows w pliku cairo-rectangular-scan-converter.c oraz funkcją _cairo_image_spans_and_zero w pliku cairo-image-compositor.c.
W bibliotece GNU C (glibc lub libc6) do wersji 2.29 występuje niekontrolowana rekurencja w funkcji check_dst_limits_calc_pos_1 w pliku posix/regexec.c, co zostało zademonstrowane przez wyrażenie '(|)(\1\1)*' w narzędziu grep. Utrzymujący oprogramowanie kwestionują, czy jest to rzeczywiście podatność.
GNU Libc jest podatny na ponowne mapowanie aktualnie załadowanej biblioteki złośliwym plikiem ELF. W najgorszym przypadku atakujący może uzyskać podwyższone uprawnienia. Atak polega na wysłaniu dwóch plików ELF do ofiary i nakłonieniu jej do uruchomienia polecenia ldd.

