Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-52972
Wysokie

W jądrze Linux w module kryptograficznym af_alg odkryto podatność polegającą na braku ograniczenia długości danych powiązanych (AD) w algorytmach AEAD. Może to prowadzić do przepełnienia arytmetycznego podczas sprawdzania rozmiaru bufora TX.

CVE-2026-52971
Wysokie

W jądrze Linuxa w sterowniku sieciowym ena (Amazon Elastic Network Adapter) wykryto podatność na użycie po zwolnieniu (use-after-free) w funkcji get_timestamp. Problem wynika z braku synchronizacji przy sprawdzaniu flagi active i odczytywaniu wskaźnika do pamięci DMA, co może prowadzić do dereferencji wskaźnika NULL.

CVE-2026-52969
Wysokie

W jądrze Linux wykryto podatność w KVM, gdzie funkcja kvm_reset_dirty_gfn() nie sprawdza poprawności zawinięcia offsetu typu u64. Atakujący może wykorzystać to do ominięcia kontroli zakresu pamięci, co prowadzi do odczytu poza zakresem i potencjalnego uszkodzenia pamięci.

CVE-2026-52967
Wysokie

W jądrze Linux w podsystemie SMB klienta wykryto podatność polegającą na możliwej nieskończonej pętli oraz odczycie poza zakresem w funkcji symlink_data(). Problem występuje na architekturach 32-bitowych, gdy wartość pola ErrorDataLength jest odpowiednio duża (0xfffffff8 lub 0xfffffff0), co prowadzi do nieprawidłowego obliczenia wskaźnika next.

CVE-2026-52960
Wysokie

W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas operacji zapisu zwrotnego. Funkcja usuwająca nieodpowiednie strony nie wywoływała `folio_put`, co prowadziło do wycieku pamięci.

CVE-2026-52959
Wysokie

W jądrze Linux w sterowniku sev-guest stwierdzono podatność polegającą na użyciu wartości kontrolowanej przez hosta do obliczenia rozmiaru strony podczas zwalniania bufora. Host może zwrócić oczekiwany rozmiar bufora, który jest następnie używany do wyliczenia rzędu stron, co może prowadzić do uszkodzenia alokatora stron.

CVE-2026-52957
Wysokie

W jądrze Linuxa w bibliotece libceph wykryto podatność polegającą na możliwości wywołania dereferencji wskaźnika null podczas dekodowania argumentów wyboru (choose_args) w mapie CRUSH. Problem występuje, gdy odebrana wiadomość CEPH_MSG_OSD_MAP zawiera uszkodzoną mapę CRUSH z indeksem koszyka wskazującym na pusty wpis, co może prowadzić do awarii systemu.

CVE-2026-52956
Wysokie

W jądrze Linux w bibliotece libceph wykryto podatność na dostęp poza zakresem w funkcji __ceph_x_decrypt(). Brak sprawdzenia, czy bufor jest wystarczająco duży do odczytu struktury ceph_x_encrypt_header, może prowadzić do odczytu pamięci poza przydzielonym obszarem.

CVE-2026-52954
Wysokie

W jądrze Linux w bibliotece libceph wykryto podatność polegającą na braku obsługi błędu wstawiania do drzewa czerwono-czarnego w funkcji decode_choose_args(). Złośliwa lub uszkodzona wiadomość CEPH_MSG_OSD_MAP może zawierać dwa wpisy choose_args o tym samym indeksie, co powoduje wywołanie asercji i panikę jądra (kernel BUG).

CVE-2026-52953
Wysokie

W jądrze Linux w sterowniku iommu/vt-d wykryto błąd powodujący ogólny błąd ochrony (oops) podczas zamykania procesu QEMU. Problem wynika z dostępu do pamięci poza zakresem struktury dmar_domain dla globalnego statycznego domeny zablokowanej, która jest domeną zastępczą. Łatka rozwiązuje problem przez wczesne zakończenie funkcji domain_remove_dev_pasid() dla tej domeny.

CVE-2026-52952
Wysokie

W jądrze Linux wykryto podatność w podsystemie IOMMU, gdzie funkcja __iommu_group_set_domain_nofail() wywołuje ostrzeżenie WARN_ON z powodu resetu. Problem wynika z nieprawidłowego blokowania równoczesnych przyłączeń domen podczas odzyskiwania grupy urządzeń, co może prowadzić do użycia po zwolnieniu (UAF) w ścieżkach detach/teardown.

CVE-2026-52951
Wysokie

W jądrze Linux w sterowniku DRM dla GPU Intel Xe wykryto podatność związaną z obsługą buforów DMA-BUF. Problem wynika z wyścigu (race condition) podczas inicjalizacji obiektu bufora (BO), gdzie może on być widoczny na liście załączników przed pełną inicjalizacją, co prowadzi do dostępu do pustego lub zwolnionego obiektu (Use-After-Free). Zgłoszono przypadki dereferencji pustego wskaźnika w funkcji evict_flags podczas importowania buforów z AMDGPU.

CVE-2026-52950
Wysokie

W jądrze Linux w sterowniku DRM dla układów Intel Xe (drm/xe) wykryto podatność na użycie po zwolnieniu (UAF) w funkcji obsługi buforów DMA (dma-buf). Problem występuje w pętli ponawiania operacji, gdzie obiekt bufora (bo) jest zwalniany przy błędzie, co prowadzi do dostępu do zwolnionej pamięci. Poprawka przenosi alokację i inicjalizację przed operację attach, umożliwiając bezpieczne ponawianie.

CVE-2026-52947
Wysokie

W jądrze Linux w module qrtr wykryto podatność polegającą na przedwczesnym zmniejszeniu licznika referencji gniazda przed usunięciem go z tablicy XArray i zakończeniem okresu RCU. Powoduje to wyścig, w którym równoczesny czytelnik RCU może uzyskać wskaźnik do gniazda z już zerowym licznikiem referencji, prowadząc do nasycenia licznika referencji i potencjalnego Use-After-Free (UAF).

CVE-2026-52946
Wysokie

W jądrze Linux wykryto podatność na zakleszczenie w funkcjach send_sigio() i send_sigurg() podczas wysyłania sygnałów do grup procesów. Problem występuje, gdy proces w kontekście procesora trzyma blokadę tasklist_lock, a następnie przerwanie miękkie (softirq) próbuje uzyskać tę samą blokadę, co prowadzi do zakleszczenia z powodu mechanizmu uczciwości pisarzy rwlock.

CVE-2026-52945
Wysokie

W jądrze Linuxa wycofano commit wprowadzający domyślnie wątkowy NAPI w sterowniku WireGuard. Powodem są rzadkie, ale całkowite blokady odszyfrowywania ruchu dla konkretnych peerów w środowiskach Kubernetes z Cilium, które nie ustępują samoistnie.

CVE-2026-13164
Wysokie

Brak uwierzytelnienia dla krytycznej funkcji w MailerUp <1.0.1 umożliwia zdalnemu, nieautoryzowanemu atakującemu samodzielne rejestrowanie konta. Punkt końcowy POST /api/auth/register/ stosuje uprawnienia AllowAny bez weryfikacji e-mail, CAPTCHA lub zatwierdzenia przez administratora.

CVE-2026-55488
Wysokie

motionEye (mEye) to interfejs online dla oprogramowania 'motion', które służy do monitoringu wideo z detekcją ruchu. W wersjach przed 0.44.0 występuje podatność na przejście ścieżki absolutnej w wielu obsługiwanych plikach multimedialnych, co pozwala atakującemu na odczyt dowolnych plików z systemu plików.

CVE-2026-49269
Wysokie

Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.

CVE-2026-12986
Wysokie

Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.

PoprzedniaStrona 71 z 3345Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS