Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linux w module kryptograficznym af_alg odkryto podatność polegającą na braku ograniczenia długości danych powiązanych (AD) w algorytmach AEAD. Może to prowadzić do przepełnienia arytmetycznego podczas sprawdzania rozmiaru bufora TX.
W jądrze Linuxa w sterowniku sieciowym ena (Amazon Elastic Network Adapter) wykryto podatność na użycie po zwolnieniu (use-after-free) w funkcji get_timestamp. Problem wynika z braku synchronizacji przy sprawdzaniu flagi active i odczytywaniu wskaźnika do pamięci DMA, co może prowadzić do dereferencji wskaźnika NULL.
W jądrze Linux wykryto podatność w KVM, gdzie funkcja kvm_reset_dirty_gfn() nie sprawdza poprawności zawinięcia offsetu typu u64. Atakujący może wykorzystać to do ominięcia kontroli zakresu pamięci, co prowadzi do odczytu poza zakresem i potencjalnego uszkodzenia pamięci.
W jądrze Linux w podsystemie SMB klienta wykryto podatność polegającą na możliwej nieskończonej pętli oraz odczycie poza zakresem w funkcji symlink_data(). Problem występuje na architekturach 32-bitowych, gdy wartość pola ErrorDataLength jest odpowiednio duża (0xfffffff8 lub 0xfffffff0), co prowadzi do nieprawidłowego obliczenia wskaźnika next.
W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas operacji zapisu zwrotnego. Funkcja usuwająca nieodpowiednie strony nie wywoływała `folio_put`, co prowadziło do wycieku pamięci.
W jądrze Linux w sterowniku sev-guest stwierdzono podatność polegającą na użyciu wartości kontrolowanej przez hosta do obliczenia rozmiaru strony podczas zwalniania bufora. Host może zwrócić oczekiwany rozmiar bufora, który jest następnie używany do wyliczenia rzędu stron, co może prowadzić do uszkodzenia alokatora stron.
W jądrze Linuxa w bibliotece libceph wykryto podatność polegającą na możliwości wywołania dereferencji wskaźnika null podczas dekodowania argumentów wyboru (choose_args) w mapie CRUSH. Problem występuje, gdy odebrana wiadomość CEPH_MSG_OSD_MAP zawiera uszkodzoną mapę CRUSH z indeksem koszyka wskazującym na pusty wpis, co może prowadzić do awarii systemu.
W jądrze Linux w bibliotece libceph wykryto podatność na dostęp poza zakresem w funkcji __ceph_x_decrypt(). Brak sprawdzenia, czy bufor jest wystarczająco duży do odczytu struktury ceph_x_encrypt_header, może prowadzić do odczytu pamięci poza przydzielonym obszarem.
W jądrze Linux w bibliotece libceph wykryto podatność polegającą na braku obsługi błędu wstawiania do drzewa czerwono-czarnego w funkcji decode_choose_args(). Złośliwa lub uszkodzona wiadomość CEPH_MSG_OSD_MAP może zawierać dwa wpisy choose_args o tym samym indeksie, co powoduje wywołanie asercji i panikę jądra (kernel BUG).
W jądrze Linux w sterowniku iommu/vt-d wykryto błąd powodujący ogólny błąd ochrony (oops) podczas zamykania procesu QEMU. Problem wynika z dostępu do pamięci poza zakresem struktury dmar_domain dla globalnego statycznego domeny zablokowanej, która jest domeną zastępczą. Łatka rozwiązuje problem przez wczesne zakończenie funkcji domain_remove_dev_pasid() dla tej domeny.
W jądrze Linux wykryto podatność w podsystemie IOMMU, gdzie funkcja __iommu_group_set_domain_nofail() wywołuje ostrzeżenie WARN_ON z powodu resetu. Problem wynika z nieprawidłowego blokowania równoczesnych przyłączeń domen podczas odzyskiwania grupy urządzeń, co może prowadzić do użycia po zwolnieniu (UAF) w ścieżkach detach/teardown.
W jądrze Linux w sterowniku DRM dla GPU Intel Xe wykryto podatność związaną z obsługą buforów DMA-BUF. Problem wynika z wyścigu (race condition) podczas inicjalizacji obiektu bufora (BO), gdzie może on być widoczny na liście załączników przed pełną inicjalizacją, co prowadzi do dostępu do pustego lub zwolnionego obiektu (Use-After-Free). Zgłoszono przypadki dereferencji pustego wskaźnika w funkcji evict_flags podczas importowania buforów z AMDGPU.
W jądrze Linux w sterowniku DRM dla układów Intel Xe (drm/xe) wykryto podatność na użycie po zwolnieniu (UAF) w funkcji obsługi buforów DMA (dma-buf). Problem występuje w pętli ponawiania operacji, gdzie obiekt bufora (bo) jest zwalniany przy błędzie, co prowadzi do dostępu do zwolnionej pamięci. Poprawka przenosi alokację i inicjalizację przed operację attach, umożliwiając bezpieczne ponawianie.
W jądrze Linux w module qrtr wykryto podatność polegającą na przedwczesnym zmniejszeniu licznika referencji gniazda przed usunięciem go z tablicy XArray i zakończeniem okresu RCU. Powoduje to wyścig, w którym równoczesny czytelnik RCU może uzyskać wskaźnik do gniazda z już zerowym licznikiem referencji, prowadząc do nasycenia licznika referencji i potencjalnego Use-After-Free (UAF).
W jądrze Linux wykryto podatność na zakleszczenie w funkcjach send_sigio() i send_sigurg() podczas wysyłania sygnałów do grup procesów. Problem występuje, gdy proces w kontekście procesora trzyma blokadę tasklist_lock, a następnie przerwanie miękkie (softirq) próbuje uzyskać tę samą blokadę, co prowadzi do zakleszczenia z powodu mechanizmu uczciwości pisarzy rwlock.
W jądrze Linuxa wycofano commit wprowadzający domyślnie wątkowy NAPI w sterowniku WireGuard. Powodem są rzadkie, ale całkowite blokady odszyfrowywania ruchu dla konkretnych peerów w środowiskach Kubernetes z Cilium, które nie ustępują samoistnie.
Brak uwierzytelnienia dla krytycznej funkcji w MailerUp <1.0.1 umożliwia zdalnemu, nieautoryzowanemu atakującemu samodzielne rejestrowanie konta. Punkt końcowy POST /api/auth/register/ stosuje uprawnienia AllowAny bez weryfikacji e-mail, CAPTCHA lub zatwierdzenia przez administratora.
motionEye (mEye) to interfejs online dla oprogramowania 'motion', które służy do monitoringu wideo z detekcją ruchu. W wersjach przed 0.44.0 występuje podatność na przejście ścieżki absolutnej w wielu obsługiwanych plikach multimedialnych, co pozwala atakującemu na odczyt dowolnych plików z systemu plików.
Procesory graficzne Apple M1 przechowują dane rejestrów między wywołaniami shaderów obliczeniowych z różnych procesów. Aplikacja atakująca w piaskownicy może odczytać przestarzałe wartości rejestrów pozostawione przez inną aplikację ofiary.
Krytyczna podatność w interfejsie administracyjnym Payara Server umożliwia atakującemu wyciek tokena sesji REST administratora do kontrolowanego przez niego hosta. To może prowadzić do pełnego przejęcia domeny administracyjnej Payara bez uwierzytelnienia.

