Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2024-25260
Niskie

W wersji elfutils v0.189 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji handle_verdef() w pliku readelf.c.

CVE-2013-4392
Niskie

Podatność w systemd umożliwia lokalnym użytkownikom zmianę uprawnień oraz kontekstów bezpieczeństwa SELinux dla dowolnych plików poprzez atak symlinkowy na nieokreślone pliki. Może to prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

CVE-2012-0039
Niskie

GLib w wersji 2.31.8 i wcześniejszych, przy użyciu funkcji g_str_hash, oblicza wartości haszowe bez ograniczeń, co pozwala na przewidywalne wywoływanie kolizji haszowych. To może prowadzić do ataków typu denial of service (DoS) poprzez odpowiednio przygotowane dane wejściowe.

CVE-2019-6461
Niskie

W wersji 1.16.0 biblioteki cairo odkryto problem związany z asercją w funkcji _cairo_arc_in_direction w pliku cairo-arc.c.

CVE-2023-45922
Niskie

W pliku glx_pbuffer.c w wersji Mesa 23.0.4 odkryto naruszenie segmentacji podczas wywoływania funkcji __glXGetDrawableAttribute(). Istnieją kontrowersje dotyczące tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy wymagają nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.

CVE-2023-45913
Niskie

W wersji Mesa v23.0.4 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji dri2GetGlxDrawableFromXDrawableId(). Podatność ta jest wywoływana, gdy serwer X11 niespodziewanie wysyła zdarzenie DRI2_BufferSwapComplete, gdy aplikacja korzysta z DRI3.

CVE-2025-1182
Niskie

Wykryto krytyczną podatność w GNU Binutils 2.43, dotyczącą funkcji bfd_elf_reloc_symbol_deleted_p w pliku bfd/elflink.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.

CVE-2025-1372
Niskie

Wykryto krytyczną podatność w GNU elfutils 0.192, dotyczącą funkcji dump_data_section/print_string_section w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem z/x prowadzi do przepełnienia bufora.

CVE-2025-1371
Niskie

Wykryto podatność w GNU elfutils 0.192, która dotyczy funkcji handle_dynamic_symtab w pliku readelf.c komponentu eu-read. Manipulacja prowadzi do dereferencji wskaźnika null.

CVE-2025-0725
Niskie

Podatność w libcurl występuje podczas automatycznej dekompresji gzip odpowiedzi HTTP, gdy używana jest opcja `CURLOPT_ACCEPT_ENCODING` i zlib w wersji 1.2.0.3 lub starszej. Atakujący może wykorzystać przepełnienie całkowitej liczby całkowitej, co prowadzi do przepełnienia bufora.

CVE-2024-2379
Niskie

W bibliotece libcurl występuje luka, która pomija weryfikację certyfikatu dla połączenia QUIC w określonych warunkach, gdy jest zbudowana z użyciem wolfSSL. W przypadku użycia nieznanego lub błędnego szyfru lub krzywej, ścieżka błędu przypadkowo pomija weryfikację i zwraca OK, ignorując problemy z certyfikatem.

CVE-2017-18018
Niskie

W GNU Coreutils do wersji 8.29, plik chown-core.c w poleceniach chown i chgrp nie zapobiega zastąpieniu zwykłego pliku dowiązaniem symbolicznym podczas użycia opcji POSIX "-R -L", co pozwala lokalnym użytkownikom na modyfikację właścicielstwa dowolnych plików poprzez wykorzystanie warunku wyścigu.

CVE-2011-3374
Niskie

Wszystkie wersje narzędzia apt-key w apt nieprawidłowo weryfikują klucze GPG z głównym zestawem kluczy, co może prowadzić do ataku typu man-in-the-middle.

CVE-2020-14145
Niskie

W kliencie OpenSSH w wersjach od 5.7 do 8.4 występuje zauważalna niezgodność prowadząca do wycieku informacji podczas negocjacji algorytmów. Umożliwia to atakującym typu man-in-the-middle atakowanie początkowych prób połączenia, gdy klient nie ma zapisanych kluczy hosta serwera.

CVE-2020-15778
Niskie

W OpenSSH w wersji do 8.3p1 występuje podatność na wstrzykiwanie poleceń w funkcji toremote w pliku scp.c, co można zademonstrować za pomocą znaków backtick w argumencie docelowym. Producent zgłosił, że celowo pomija walidację 'anomalnych transferów argumentów'.

CVE-2024-39689
Niskie

Certifi to zbiór certyfikatów głównych służących do weryfikacji zaufania certyfikatów SSL oraz tożsamości hostów TLS. W wersjach od 2021.5.30 do 2024.7.4 Certifi uznawał certyfikaty główne od 'GLOBALTRUST', które zostały usunięte w wersji 2024.7.04.

CVE-2025-11412
Niskie

Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji bfd_elf_gc_record_vtentry w pliku bfd/elflink.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.

CVE-2018-18064
Niskie

Cairo w wersjach do 1.15.14 ma problem z zapisem pamięci stosu poza przydzielonym zakresem podczas przetwarzania spreparowanego dokumentu przez WebKitGTK+. Problem ten wynika z interakcji między funkcjami generate i render_rows w pliku cairo-rectangular-scan-converter.c oraz funkcją _cairo_image_spans_and_zero w pliku cairo-image-compositor.c.

CVE-2019-9192
Niskie

W bibliotece GNU C (glibc lub libc6) do wersji 2.29 występuje niekontrolowana rekurencja w funkcji check_dst_limits_calc_pos_1 w pliku posix/regexec.c, co zostało zademonstrowane przez wyrażenie '(|)(\1\1)*' w narzędziu grep. Utrzymujący oprogramowanie kwestionują, czy jest to rzeczywiście podatność.

CVE-2019-1010023
Niskie

GNU Libc jest podatny na ponowne mapowanie aktualnie załadowanej biblioteki złośliwym plikiem ELF. W najgorszym przypadku atakujący może uzyskać podwyższone uprawnienia. Atak polega na wysłaniu dwóch plików ELF do ofiary i nakłonieniu jej do uruchomienia polecenia ldd.

PoprzedniaStrona 54 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS