Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2011-3389
Niskie

Protokół SSL, używany w niektórych konfiguracjach systemu Microsoft Windows oraz przeglądarek internetowych takich jak Microsoft Internet Explorer, Mozilla Firefox, Google Chrome i Opera, szyfruje dane przy użyciu trybu CBC z łańcuchowymi wektorami inicjalizacyjnymi. To umożliwia atakującym typu man-in-the-middle uzyskanie niezaszyfrowanych danych HTTP.

CVE-2025-11840
Niskie

Zidentyfikowano słabość w GNU Binutils 2.45, dotyczącą funkcji vfinfo w pliku ldmisc.c. Wykonanie manipulacji może prowadzić do odczytu poza przydzielonym obszarem pamięci.

CVE-2016-1585
Niskie

Wszystkie wersje AppArmor mają przypadkowo rozszerzone zasady montowania podczas kompilacji. To może prowadzić do niezamierzonego dostępu do zasobów systemowych.

CVE-2023-1972
Niskie

W funkcji _bfd_elf_slurp_version_tables() w pliku bfd/elf.c wykryto potencjalne przepełnienie bufora oparte na stercie. Może to prowadzić do utraty dostępności.

CVE-2016-2781
Niskie

Podatność CVE-2016-2781 dotyczy narzędzia chroot w GNU coreutils, które przy użyciu opcji --userspec pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, które wprowadza znaki do bufora wejściowego terminala.

CVE-2014-2830
Niskie

W cifs-utils przed wersją 6.4 występuje przepełnienie bufora na stosie w plikach cifskey.c lub cifscreds.c, co może umożliwić zdalnym atakującym osiągnięcie nieokreślonego wpływu poprzez nieznane wektory.

CVE-2019-20838
Niskie

Podatność w bibliotece PCRE przed wersją 8.43 umożliwia odczyt poza zakresem bufora danych w trybie JIT, gdy wyłączone jest kodowanie UTF, a wzorzec zawiera sekwencje \X lub \R z więcej niż jednym stałym kwantyfikatorem. Problem jest powiązany z CVE-2019-20454.

CVE-2024-41965
Niskie

Vim to otwartoźródłowy edytor tekstu działający w wierszu poleceń. W wersjach Vim przed 9.1.0648 występuje błąd podwójnego zwolnienia pamięci w funkcji dialog_changed(), który może wystąpić podczas rezygnacji z bufora.

CVE-2024-41957
Niskie

Vim to edytor tekstu działający w trybie tekstowym, który w wersjach wcześniejszych niż 9.1.0647 zawiera błąd podwójnego zwolnienia pamięci w pliku src/alloc.c:616. Podczas zamykania okna, dane tagstack są usuwane, a następnie lista quickfix dla tego okna również jest usuwana, co prowadzi do problemów z pamięcią.

CVE-2014-5459
Niskie

Klasa PEAR_REST w pliku REST.php w PEAR w PHP do wersji 5.6.0 umożliwia lokalnym użytkownikom zapis do dowolnych plików poprzez atak symlink na plik (1) rest.cachefile lub (2) rest.cacheid w katalogu /tmp/pear/cache/, związane z funkcjami retrieveCacheFirst i useLocalCache.

CVE-2025-8961
Niskie

Wykryto słabość w LibTIFF 4.7.0, która dotyczy funkcji main w pliku tiffcrop.c komponentu tiffcrop. Manipulacja tą funkcją może prowadzić do uszkodzenia pamięci.

CVE-2025-8176
Niskie

Wykryto krytyczną podatność w LibTIFF do wersji 4.7.0, która dotyczy funkcji get_histogram w pliku tools/tiffmedian.c. Manipulacja tą funkcją prowadzi do wykorzystania pamięci po jej zwolnieniu.

CVE-2023-5535
Niskie

W repozytorium GitHub vim/vim przed wersją 9.0.2010 występuje podatność typu Use After Free. Może to prowadzić do nieprzewidzianego zachowania aplikacji oraz potencjalnego wycieku danych.

CVE-2020-25741
Niskie

W QEMU w wersji 5.0.0 występuje podatność związana z dereferencją wskaźnika NULL w funkcji fdctrl_write_data w pliku hw/block/fdc.c, co może być spowodowane NULL-owym wskaźnikiem bloku dla bieżącego napędu.

CVE-2020-13791
Niskie

W QEMU w wersji 4.2.0 występuje podatność, która pozwala użytkownikom systemu gościa na wywołanie dostępu poza granice, poprzez podanie adresu blisko końca przestrzeni konfiguracyjnej PCI.

CVE-2023-1355
Niskie

W repozytorium GitHub vim/vim przed wersją 9.0.1402 występuje podatność związana z dereferencją wskaźnika NULL. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

CVE-2017-1000382
Niskie

Wersja VIM 8.0.1187 (i prawdopodobnie inne wersje) ignoruje ustawienia umask podczas tworzenia pliku swap ('[ORIGINAL_FILENAME].swp'), co skutkuje tym, że pliki mogą być dostępne dla wszystkich użytkowników lub w sposób niezamierzony przez użytkownika uruchamiającego binarkę vi.

CVE-2019-1010220
Niskie

tcpdump w wersji 4.9.2 jest podatny na nadmiarowe odczyty bufora, co może prowadzić do ujawnienia wskaźnika ramki oraz adresu powrotu na stosie. Problem występuje w funkcji 'print_prefix' w pliku 'print-hncp.c'.

CVE-2018-19519
Niskie

W tcpdump w wersji 4.9.2 występuje błąd przepełnienia bufora na stosie w funkcji print_prefix w pliku print-hncp.c, spowodowany brakiem inicjalizacji, co może prowadzić do odczytu nieprzeznaczonych danych z pamięci.

CVE-2023-42465
Niskie

Sudo w wersjach przed 1.9.15 może być podatne na ataki typu row hammer, które mogą prowadzić do obejścia uwierzytelnienia lub eskalacji uprawnień. Problem wynika z logiki aplikacji, która opiera się na braku równości z wartością błędu, zamiast na równości z wartością sukcesu.

PoprzedniaStrona 58 z 64Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS