CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.14)
W jądrze systemu Linux zidentyfikowano podatność w sterowniku ixgbevf, polegającą na braku funkcji negotiate_features w tabeli operacji Hyper-V. To prowadzi do dereferencji wskaźnika NULL w maszynach wirtualnych Hyper-V, co skutkuje błędem jądra.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem informacji w funkcji build_mapping(). Struktura xfrm_usersa_id zawiera jedno-bajtową lukę po polu proto, która nie jest zerowana przed skopiowaniem do przestrzeni użytkownika.
A vulnerability has been identified in the Linux kernel within PF_KEY export paths, where the last 4 bytes of the sockaddr_in6 structure remain uninitialized. This issue affects only certain PF_KEY messages that are not properly zeroed before being filled.
W jądrze systemu Linux zidentyfikowano podatność, która może prowadzić do awarii systemu. Problem występuje podczas inicjalizacji układu MCP23S08, gdy włączona jest funkcja przerwań na zmianę, co może powodować generowanie przerwań dla pinów bez zarejestrowanego obsługującego je handlera.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika NULL w funkcji ip_vs_unbind_scheduler() w przypadku błędu w ip_vs_start_estimator(). Problem ten może spowodować panikę jądra, gdy lokalna zmienna sched jest ustawiona na NULL po udanym powiązaniu.
W jądrze systemu Linux zidentyfikowano podatność w module netfilter, która polega na nieprawidłowej inicjalizacji struktury nfgenmsg w terminatorze NLMSG_DONE. Podczas grupowania wielu wiadomości NFLOG, do użytkownika wyciekają cztery bajty nieaktualnych danych z pamięci jądra.
W jądrze Linuxa zidentyfikowano podatność w sterowniku txgbe, która dotyczy niewłaściwego zarządzania zakończeniami listy struktury property_entry. Sterownik alokuje dokładnie tyle miejsca, ile jest używanych wpisów, co może prowadzić do problemów z terminacją.
W jądrze Linuxa naprawiono podatność związaną z rejestrami GENERIC_CMD dla IPA w wersji 5.0 i nowszych. Poprawiono maski pól, aby odpowiadały dokumentacji układu sprzętowego, co eliminuje ostrzeżenie podczas wysyłania polecenia 'stop' do zdalnego procesu MPSS.
W jądrze systemu Linux zidentyfikowano podatność związaną z protokołem L2TP, która pozwala na wysyłanie zbyt dużych pakietów z kapsułkowaniem UDP. Problem polega na przepełnieniu 16-bitowego pola długości UDP, co może prowadzić do nieprawidłowego działania systemu.
W jądrze Linuxa zidentyfikowano podatność, która występuje, gdy NUMA jest wyłączona, a system uruchamia się z mniejszą liczbą CPU niż liczba CPU w die 0. Może to prowadzić do przepełnienia tablicy w funkcji uncore_pci_pmu_register().
W Velocidex Velociraptor w wersjach poniżej 0.76.5 występuje luka w autoryzacji (CWE-639) w punkcie końcowym API gRPC GetUserRoles, która pozwala każdemu uwierzytelnionemu użytkownikowi o niskich uprawnieniach na uzyskanie pełnej polityki ACL (ról i uprawnień) dla dowolnego użytkownika w każdej organizacji, poprzez dostarczenie odpowiednich parametrów Name i Org w żądaniu sieciowym.
Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.
Dify before version 1.14.0 contains an authorization bypass vulnerability that allows authenticated users to read the full contents of files uploaded by other users within the same tenant. By supplying an arbitrary file UUID in the files array of a chat-messages request, attackers can exploit insufficient permission verification.
Tunnelblick to otwartoźródłowy interfejs graficzny dla OpenVPN na macOS. W wersjach od 3.3beta26 do 9.0beta01, każdy lokalny użytkownik może odczytać dowolne pliki należące do roota, wykorzystując podatność na symlink w tunnelblick-helper, dostępną przez gniazdo Unix tunnelblickd z dostępem dla wszystkich.
W jądrze systemu Linux zidentyfikowano i rozwiązano podatność związaną z mylącą nazwą funkcji '__copy_user_nocache()'. Funkcja ta, mimo że twierdziła, że jest to kopiowanie użytkownika bez pamięci podręcznej, w rzeczywistości nie spełniała tych założeń i była źródłem nieporozumień w kontekście jej użycia.
W jądrze Linuxa zidentyfikowano podatność związaną z funkcją platform_get_irq_byname(), która może zwracać wartość ujemną w przypadku błędu. Należy to sprawdzić przed przekazaniem do devm_request_threaded_irq().
A vulnerability in the Linux kernel related to not releasing the workqueue when freeing an object for a DSA/IAA device has been fixed.
W podatności typu Buffer Overflow w GPAC przed commit v391dc7f4d234988ea0bc3cc294eb725eddf8f702, atakujący może spowodować awarię usługi poprzez funkcje svg_parse_strings() oraz gf_svg_parse_attribute() w pliku src/scenegraph/svg_attributes.c.
A flaw was found in the X.Org X server related to an out-of-bounds read affecting XKB modifier map handling. An attacker with access to the X11 server can exploit this by sending a malformed request, leading to reading beyond intended memory boundaries.
A flaw was found in the X.Org X server that allows for out-of-bounds memory read in XKB geometry processing. An attacker can exploit this vulnerability to read uninitialized memory or out-of-bounds memory, potentially leading to memory disclosure or server crashes.

