CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.01)

CVE-2025-37803
Low

W jądrze Linuxa naprawiono podatność związaną z przepełnieniem bufora podczas tworzenia udmabuf. Problem ten został rozwiązany poprzez rzutowanie size_limit_mb na u64 podczas obliczania pglimit.

CVE-2020-35503
Low

W wersjach QEMU przed i włącznie z 6.0 odkryto błąd dereferencji wskaźnika NULL w emulacji adaptera SCSI megasas-gen2. Problem występuje w funkcji zwrotnej megasas_command_cancelled() podczas anulowania żądania SCSI, co może prowadzić do awarii QEMU przez uprzywilejowanego użytkownika gościa.

CVE-2022-45885
Low

W jądrze Linuxa do wersji 6.0.9 odkryto problem związany z warunkiem wyścigu w pliku drivers/media/dvb-core/dvb_frontend.c, który może prowadzić do sytuacji use-after-free w przypadku odłączenia urządzenia.

CVE-2022-41848
Low

W jądrze Linuxa do wersji 5.19.12 występuje warunek wyścigu oraz wynikające z tego użycie po zwolnieniu pamięci, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania ioctl. Problem ten dotyczy wyścigu między funkcjami mgslpc_ioctl a mgslpc_detach.

CVE-2019-15213
Low

W jądrze Linuxa przed wersją 5.2.3 odkryto problem związany z użyciem po zwolnieniu pamięci (use-after-free), który jest spowodowany przez złośliwe urządzenie USB w sterowniku drivers/media/usb/dvb-usb/dvb-usb-init.c.

CVE-2018-12931
Low

Podatność CVE-2018-12931 dotyczy sterownika systemu plików ntfs w jądrze Linux 4.15.0, który pozwala atakującym na wywołanie zapisu poza granicami stosu. Może to prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.

CVE-2018-1121
Low

procps-ng, a także procps, są podatne na ukrywanie procesów poprzez warunek wyścigu. Proces z wysokim identyfikatorem PID może wykorzystać zdarzenia inotify, aby określić, kiedy lista procesów jest skanowana, a następnie utworzyć nowy proces z niższym PID.

CVE-2020-25743
Low

W QEMU przed wersją 5.1.1 występuje podatność, która może prowadzić do dereferencji wskaźnika NULL z powodu braku sprawdzenia wskaźnika przed wywołaniem funkcji ide_cancel_dma_sync.

CVE-2020-25742
Low

W QEMU przed wersją 5.1.1 występuje błąd w funkcji pci_change_irq_level w pliku hw/pci/pci.c, który prowadzi do dereferencji wskaźnika NULL, ponieważ pci_get_bus() może nie zwrócić prawidłowego wskaźnika.

CVE-2019-19378
Low

W jądrze Linux w wersji 5.0.21, zamontowanie spreparowanego obrazu systemu plików btrfs może prowadzić do zapisu poza granicami pamięci w funkcji index_rbio_pages w pliku fs/btrfs/raid56.c.

CVE-2025-24014
Low

W Vimie przed wersją 9.1.1043 znaleziono błąd segmentacji. W trybie cichym Ex (-s -e) Vim zazwyczaj nie wyświetla ekranu i działa w trybie wsadowym, jednak możliwe jest wywołanie funkcji obsługującej przewijanie GUI.

CVE-2024-43790
Low

Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Gdy wyłączona jest wiadomość o liczbie wyników wyszukiwania, wzorzec wyszukiwania jest wyświetlany na dole ekranu w buforze. W trybie odwróconym wzorzec wyszukiwania jest odwracany.

CVE-2023-5441
Low

W repozytorium GitHub vim/vim przed wersją 20d161ace307e28690229b68584f2d84556f8960 występuje podatność związana z dereferencją wskaźnika NULL. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

CVE-2023-1264
Low

W repozytorium GitHub vim/vim przed wersją 9.0.1392 występuje błąd dereferencji wskaźnika NULL. Może to prowadzić do nieoczekiwanego zachowania aplikacji.

CVE-2008-4677
Low

Wtyczka Netrw w Vimie przechowuje dane uwierzytelniające sesji FTP i wysyła je podczas nawiązywania kolejnych sesji FTP do serwerów na różnych hostach. Dotyczy to wersji 109, 131 i innych przed 133k dla Vima 7.1.266 oraz innych wersji 7.1 i 7.2.

CVE-2023-1801
Low

Dekoder protokołu SMB w tcpdump w wersji 4.99.3 może wykonać zapis poza przydzielonym obszarem pamięci podczas dekodowania spreparowanej paczki sieciowej.

CVE-2022-23491
Low

Certifi to zbiór certyfikatów głównych służących do weryfikacji zaufania certyfikatów SSL oraz tożsamości hostów TLS. W wersji 2022.12.07 usunięto certyfikaty główne od 'TrustCor' z magazynu głównego, które są w trakcie usuwania z magazynu zaufania Mozilli.

CVE-2025-45768
Low

Wersja 2.10.1 biblioteki pyjwt zawiera słabą metodę szyfrowania. Dostawca kwestionuje tę podatność, wskazując, że długość klucza jest wybierana przez aplikację korzystającą z biblioteki.

CVE-2018-15919
Low

W OpenSSH do wersji 7.8 występuje zdalnie obserwowalna podatność w pliku auth-gss2.c, która może być wykorzystana przez zdalnych atakujących do wykrywania istnienia użytkowników na docelowym systemie, gdy używany jest GSS2.

CVE-2018-15173
Low

Nmap w wersjach do 7.70, przy użyciu opcji -sV, pozwala zdalnym atakującym na spowodowanie odmowy usługi (zużycie stosu i awaria aplikacji) poprzez spreparowaną usługę opartą na TCP.

PreviousPage 47 of 61Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS