Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2025-11083
Niskie

W bibliotece bfd/elfcode.h komponentu Linker w GNU Binutils 2.45 odkryto podatność. Problem dotyczy funkcji elf_swap_shdr, która prowadzi do przepełnienia bufora na stercie.

CVE-2010-4756
Niskie

Implementacja glob w bibliotece GNU C (glibc) pozwala zdalnym uwierzytelnionym użytkownikom na wywołanie odmowy usługi poprzez stworzenie specjalnie przygotowanych wyrażeń glob, które nie pasują do żadnych nazw ścieżek. Przykładami są wyrażenia glob w poleceniach STAT dla demona FTP.

CVE-2025-60753
Niskie

W libarchive bsdtar przed wersją 3.8.1 odkryto problem w funkcji apply_substitution w pliku tar/subst.c, który występuje podczas przetwarzania stworzonych reguł substytucji -s. Może to prowadzić do nieograniczonego przydzielania pamięci i skutkować awarią z powodu braku pamięci (Out-of-Memory crash).

CVE-2025-25724
Niskie

W pliku tar/util.c w libarchive do wersji 3.7.7 nie sprawdzana jest wartość zwracana przez strftime, co może prowadzić do odmowy usługi lub innych nieokreślonych skutków przy odczycie spreparowanego archiwum TAR z ustawioną wartością verbose na 2. Na przykład, 100-bajtowy bufor może być niewystarczający dla niestandardowych danych.

CVE-2023-30571
Niskie

Libarchive w wersjach do 3.6.2 może powodować, że katalogi mają uprawnienia do zapisu dla wszystkich użytkowników. Wywołanie umask() w pliku archive_write_disk_posix.c zmienia umask całego procesu na krótki czas, co w połączeniu z warunkiem wyścigu z innym wątkiem może prowadzić do trwałego ustawienia umask na 0.

CVE-2026-3495
Niskie

Wersje Mattermost 11.5.x do 11.5.1 oraz 10.11.x do 10.11.13 nieprawidłowo obsługują niektóre zmienne, które mogą zawierać złośliwe treści podczas tworzenia stron błędów. Umożliwia to atakującemu, który ma dostęp do edytowania konfiguracji witryny, wykonanie złośliwego kodu poprzez wstrzyknięcie JavaScript w te wartości.

CVE-2024-26461
Niskie

Kerberos 5 w wersji 1.21.2 zawiera podatność na wyciek pamięci w pliku /krb5/src/lib/gssapi/krb5/k5sealv3.c. Problem ten może prowadzić do nieefektywnego zarządzania pamięcią w aplikacjach korzystających z tej biblioteki.

CVE-2024-26458
Niskie

Kerberos 5 w wersji 1.21.2 zawiera wyciek pamięci w pliku /krb5/src/lib/rpc/pmap_rmt.c. Problem ten może prowadzić do nieefektywnego wykorzystania zasobów systemowych.

CVE-2026-40612
Niskie

jq to narzędzie do przetwarzania JSON w wierszu poleceń. W wersji 1.8.1 i wcześniejszych, funkcja jv_contains rekurencyjnie przeszukuje zagnieżdżone tablice/obiekty bez limitu głębokości, co może prowadzić do wyczerpania stosu C przy odpowiednio zagnieżdżonej strukturze wejściowej.

CVE-2025-9403
Niskie

W podatności CVE-2025-9403 zidentyfikowano problem w jqlang jq do wersji 1.6, dotyczący funkcji run_jq_tests w pliku jq_test.c komponentu JSON Parser. Manipulacja tą funkcją może prowadzić do osiągalnej asercji.

CVE-2025-47268
Niskie

W iputils przed wersją 20250602 występuje podatność, która pozwala na zdalne wywołanie odmowy usługi (błąd aplikacji lub nieprawidłowe zbieranie danych) poprzez spreparowany pakiet ICMP Echo Reply. Problem wynika z przepełnienia 64-bitowej liczby całkowitej w operacji mnożenia znaku czasowego.

CVE-2008-4996
Niskie

W initramfs-tools w wersji 0.92f lokalni użytkownicy mogą nadpisywać dowolne pliki poprzez atak symlinkowy na tymczasowy plik /tmp/initramfs.debug. Producent kwestionuje tę podatność, twierdząc, że 'init działa w kontekście jednego użytkownika; nie ma możliwości, aby to było wykorzystywane'.

CVE-2025-3198
Niskie

Wykryto podatność w GNU Binutils w wersjach 2.43 i 2.44, która dotyczy funkcji display_info w pliku binutils/bucomm.c komponentu objdump. Manipulacja tą funkcją prowadzi do wycieku pamięci.

CVE-2025-14819
Niskie

Podatność CVE-2025-14819 dotyczy biblioteki libcurl, która podczas transferów związanych z TLS może przypadkowo ponownie wykorzystać pamięć podręczną magazynu CA, gdy opcja `CURLSSLOPT_NO_PARTIALCHAIN` jest zmieniana. Może to prowadzić do niezamierzonego użycia nieprawidłowego łańcucha certyfikatów.

CVE-2011-3389
Niskie

Protokół SSL, używany w niektórych konfiguracjach systemu Microsoft Windows oraz przeglądarek internetowych takich jak Microsoft Internet Explorer, Mozilla Firefox, Google Chrome i Opera, szyfruje dane przy użyciu trybu CBC z łańcuchowymi wektorami inicjalizacyjnymi. To umożliwia atakującym typu man-in-the-middle uzyskanie niezaszyfrowanych danych HTTP.

CVE-2025-11840
Niskie

Zidentyfikowano słabość w GNU Binutils 2.45, dotyczącą funkcji vfinfo w pliku ldmisc.c. Wykonanie manipulacji może prowadzić do odczytu poza przydzielonym obszarem pamięci.

CVE-2016-1585
Niskie

Wszystkie wersje AppArmor mają przypadkowo rozszerzone zasady montowania podczas kompilacji. To może prowadzić do niezamierzonego dostępu do zasobów systemowych.

CVE-2023-1972
Niskie

W funkcji _bfd_elf_slurp_version_tables() w pliku bfd/elf.c wykryto potencjalne przepełnienie bufora oparte na stercie. Może to prowadzić do utraty dostępności.

CVE-2016-2781
Niskie

Podatność CVE-2016-2781 dotyczy narzędzia chroot w GNU coreutils, które przy użyciu opcji --userspec pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, które wprowadza znaki do bufora wejściowego terminala.

CVE-2014-2830
Niskie

W cifs-utils przed wersją 6.4 występuje przepełnienie bufora na stosie w plikach cifskey.c lub cifscreds.c, co może umożliwić zdalnym atakującym osiągnięcie nieokreślonego wpływu poprzez nieznane wektory.

PoprzedniaStrona 55 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS