Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2024-41965
Niskie

Vim to otwartoźródłowy edytor tekstu działający w wierszu poleceń. W wersjach Vim przed 9.1.0648 występuje błąd podwójnego zwolnienia pamięci w funkcji dialog_changed(), który może wystąpić podczas rezygnacji z bufora.

CVE-2024-41957
Niskie

Vim to edytor tekstu działający w trybie tekstowym, który w wersjach wcześniejszych niż 9.1.0647 zawiera błąd podwójnego zwolnienia pamięci w pliku src/alloc.c:616. Podczas zamykania okna, dane tagstack są usuwane, a następnie lista quickfix dla tego okna również jest usuwana, co prowadzi do problemów z pamięcią.

CVE-2014-5459
Niskie

Klasa PEAR_REST w pliku REST.php w PEAR w PHP do wersji 5.6.0 umożliwia lokalnym użytkownikom zapis do dowolnych plików poprzez atak symlink na plik (1) rest.cachefile lub (2) rest.cacheid w katalogu /tmp/pear/cache/, związane z funkcjami retrieveCacheFirst i useLocalCache.

CVE-2025-8961
Niskie

Wykryto słabość w LibTIFF 4.7.0, która dotyczy funkcji main w pliku tiffcrop.c komponentu tiffcrop. Manipulacja tą funkcją może prowadzić do uszkodzenia pamięci.

CVE-2025-8176
Niskie

Wykryto krytyczną podatność w LibTIFF do wersji 4.7.0, która dotyczy funkcji get_histogram w pliku tools/tiffmedian.c. Manipulacja tą funkcją prowadzi do wykorzystania pamięci po jej zwolnieniu.

CVE-2023-5535
Niskie

W repozytorium GitHub vim/vim przed wersją 9.0.2010 występuje podatność typu Use After Free. Może to prowadzić do nieprzewidzianego zachowania aplikacji oraz potencjalnego wycieku danych.

CVE-2020-25741
Niskie

W QEMU w wersji 5.0.0 występuje podatność związana z dereferencją wskaźnika NULL w funkcji fdctrl_write_data w pliku hw/block/fdc.c, co może być spowodowane NULL-owym wskaźnikiem bloku dla bieżącego napędu.

CVE-2020-13791
Niskie

W QEMU w wersji 4.2.0 występuje podatność, która pozwala użytkownikom systemu gościa na wywołanie dostępu poza granice, poprzez podanie adresu blisko końca przestrzeni konfiguracyjnej PCI.

CVE-2023-1355
Niskie

W repozytorium GitHub vim/vim przed wersją 9.0.1402 występuje podatność związana z dereferencją wskaźnika NULL. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

CVE-2017-1000382
Niskie

Wersja VIM 8.0.1187 (i prawdopodobnie inne wersje) ignoruje ustawienia umask podczas tworzenia pliku swap ('[ORIGINAL_FILENAME].swp'), co skutkuje tym, że pliki mogą być dostępne dla wszystkich użytkowników lub w sposób niezamierzony przez użytkownika uruchamiającego binarkę vi.

CVE-2019-1010220
Niskie

tcpdump w wersji 4.9.2 jest podatny na nadmiarowe odczyty bufora, co może prowadzić do ujawnienia wskaźnika ramki oraz adresu powrotu na stosie. Problem występuje w funkcji 'print_prefix' w pliku 'print-hncp.c'.

CVE-2018-19519
Niskie

W tcpdump w wersji 4.9.2 występuje błąd przepełnienia bufora na stosie w funkcji print_prefix w pliku print-hncp.c, spowodowany brakiem inicjalizacji, co może prowadzić do odczytu nieprzeznaczonych danych z pamięci.

CVE-2023-42465
Niskie

Sudo w wersjach przed 1.9.15 może być podatne na ataki typu row hammer, które mogą prowadzić do obejścia uwierzytelnienia lub eskalacji uprawnień. Problem wynika z logiki aplikacji, która opiera się na braku równości z wartością błędu, zamiast na równości z wartością sukcesu.

CVE-2024-54661
Niskie

W skrypcie readline.sh w socat przed wersją 1.8.0.2 występuje zależność od pliku /tmp/$USER/stderr2. Może to prowadzić do nieautoryzowanego dostępu do danych użytkownika.

CVE-2007-2768
Niskie

OpenSSH, przy użyciu OPIE (Jednorazowe Hasła w Wszystkim) dla PAM, umożliwia zdalnym atakującym ustalenie istnienia określonych kont użytkowników. Odpowiedź jest różna w zależności od tego, czy konto użytkownika istnieje i jest skonfigurowane do używania jednorazowych haseł (OTP).

CVE-2020-24352
Niskie

W QEMU w wersji do 5.1.0 odkryto problem związany z dostępem do pamięci poza przydzielonym zakresem. Błąd ten występuje w procedurze ati_2d_blt() podczas obsługi operacji zapisu MMIO przez funkcję zwrotną ati_mm_write().

CVE-2008-3234
Niskie

Podatność w OpenSSH 4 na Debian GNU/Linux umożliwia zdalnym, uwierzytelnionym użytkownikom uzyskanie dostępu do dowolnych ról SELinux poprzez dodanie sekwencji :/ (dwukropek ukośnik) oraz nazwy roli do nazwy użytkownika.

CVE-2024-5138
Niskie

Komponent snapctl w snapd pozwala na interakcję z demonem snapd, umożliwiając ograniczonemu snapowi wykonywanie pewnych uprzywilejowanych działań. Wykryto, że snapctl nieprawidłowo analizował argumenty wiersza poleceń, co pozwalało nieuprzywilejowanemu użytkownikowi na wywołanie autoryzowanej akcji w imieniu snapa.

CVE-2022-48064
Niskie

W wersjach GNU Binutils przed 2.40 odkryto podatność na nadmierne zużycie pamięci w funkcji bfd_dwarf2_find_nearest_line_with_alt w pliku dwarf2.c. Atakujący może dostarczyć spreparowany plik ELF, co może prowadzić do ataku DNS.

CVE-2025-68160
Niskie

Podatność polega na możliwości zapisania dużych danych bez nowej linii do łańcucha BIO przy użyciu filtra buforowania linii, co może prowadzić do zapisu poza przydzieloną pamięcią w przypadku, gdy następny BIO wykonuje krótkie zapisy.

PoprzedniaStrona 56 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS