CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.01)

CVE-1999-1314
Low

Vulnerability in the union file system in FreeBSD 2.2 and earlier, and possibly other operating systems, allows local users to cause a denial of service (system reload) via a series of certain mount_union commands.

CVE-1999-0078
LowEPSS 56%

pcnfsd (also known as rpc.pcnfsd) allows local users to change file permissions or execute arbitrary commands through arguments in the RPC call.

CVE-1999-0141
Low

The Java Bytecode Verifier allows malicious applets to execute arbitrary commands as the user of the applet.

CVE-1999-0123
Low

Race condition in the Linux mailx command allows local users to read user files.

CVE-1999-1494
LowEPSS 57%

The vulnerability in the colorview program on Silicon Graphics IRIX 5.1, 5.2, and 6.0 allows local attackers to read arbitrary files via the -text argument.

CVE-1999-1137
Low

Permissions for the /dev/audio device on Solaris 2.2 and earlier, and SunOS 4.1.x, allow any local user to read from the device. This could be exploited by an attacker to monitor conversations happening near a machine with a microphone.

CVE-1999-1218
Low

Vulnerability in finger in Commodore Amiga UNIX 2.1p2a and earlier allows local users to read arbitrary files.

CVE-1999-0627
LowEPSS 93%

The rexd service is running with weak authentication, which may allow an attacker to execute commands.

CVE-1999-1554
Low

The Mail service on SGI IRIX 3.3 and 3.3.1 does not properly set the group ID to the group ID of the user who started Mail, allowing local users to read the mail of other users.

CVE-2025-69419
Low

Wywołanie funkcji PKCS12_get_friendlyname() na złośliwie skonstruowanym pliku PKCS#12 z nazwą przyjazną BMPString (UTF-16BE), zawierającą nie-ASCII kod BMP, może spowodować zapis jednego bajtu przed przydzielonym buforem.

CVE-2021-3735
Low

W kontrolerze AHCI w QEMU wystąpił problem z zakleszczeniem, który pojawia się podczas resetu oprogramowania (ahci_reset_port) przy obsłudze pakietu Register FIS (Frame Information Structure) z gościa. Użytkownik z uprawnieniami w gościu może wykorzystać tę lukę do zablokowania procesu QEMU.

CVE-2019-12067
Low

Funkcja ahci_commit_buf w pliku ide/ahci.c w QEMU umożliwia atakującym spowodowanie odmowy usługi (NULL dereference), gdy nagłówek polecenia 'ad->cur_cmd' jest pusty.

CVE-2025-39835
Low

W jądrze Linuxa rozwiązano podatność związaną z systemem plików XFS, która dotyczy propagacji błędów dysku ENODATA do kodu atrybutów rozszerzonych (xattr). Błąd ENODATA oznacza, że żądana nazwa atrybutu nie została znaleziona.

CVE-2025-37892
Low

W jądrze Linuxa zidentyfikowano podatność związaną z brakiem sprawdzenia wartości zwracanej przez funkcję inftl_read_oob() w INFTL_findwriteunit(). Problem został rozwiązany poprzez dodanie odpowiedniego sprawdzenia błędów.

CVE-2025-37803
Low

W jądrze Linuxa naprawiono podatność związaną z przepełnieniem bufora podczas tworzenia udmabuf. Problem ten został rozwiązany poprzez rzutowanie size_limit_mb na u64 podczas obliczania pglimit.

CVE-2020-35503
Low

W wersjach QEMU przed i włącznie z 6.0 odkryto błąd dereferencji wskaźnika NULL w emulacji adaptera SCSI megasas-gen2. Problem występuje w funkcji zwrotnej megasas_command_cancelled() podczas anulowania żądania SCSI, co może prowadzić do awarii QEMU przez uprzywilejowanego użytkownika gościa.

CVE-2022-45885
Low

W jądrze Linuxa do wersji 6.0.9 odkryto problem związany z warunkiem wyścigu w pliku drivers/media/dvb-core/dvb_frontend.c, który może prowadzić do sytuacji use-after-free w przypadku odłączenia urządzenia.

CVE-2022-41848
Low

W jądrze Linuxa do wersji 5.19.12 występuje warunek wyścigu oraz wynikające z tego użycie po zwolnieniu pamięci, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania ioctl. Problem ten dotyczy wyścigu między funkcjami mgslpc_ioctl a mgslpc_detach.

CVE-2019-15213
Low

W jądrze Linuxa przed wersją 5.2.3 odkryto problem związany z użyciem po zwolnieniu pamięci (use-after-free), który jest spowodowany przez złośliwe urządzenie USB w sterowniku drivers/media/usb/dvb-usb/dvb-usb-init.c.

CVE-2018-12931
Low

Podatność CVE-2018-12931 dotyczy sterownika systemu plików ntfs w jądrze Linux 4.15.0, który pozwala atakującym na wywołanie zapisu poza granicami stosu. Może to prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

PreviousPage 46 of 61Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS