CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
Kod websocket w curl nie aktualizował 32-bitowego wzoru maski dla każdego nowego wychodzącego ramki, co jest sprzeczne z specyfikacją. Zamiast tego używał stałej maski, która utrzymywała się przez cały czas trwania połączenia.
Busybox zawiera lukę związaną z brakiem walidacji certyfikatu SSL w aplikacji 'busybox wget', co może prowadzić do wykonania dowolnego kodu. Atak można przeprowadzić, pobierając dowolny plik przez HTTPS za pomocą 'busybox wget'.
GnuPG może zostać zmuszony do nieustannego przetwarzania w przypadku podania stosunkowo małego wejścia, na przykład poprzez stworzenie klucza publicznego z tysiącami podpisów, skompresowanego do zaledwie kilku KB.
Wykryto podatność w GNU Binutils 2.44, która dotyczy funkcji process_debug_info w pliku binutils/dwarf.c komponentu DWARF Section Handler. Problem ten prowadzi do wycieku pamięci.
Wykryto krytyczną podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_gc_mark_rsec w pliku bfd/elflink.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.
Wykryto lukę bezpieczeństwa w GNU Binutils 2.45, dotyczącą funkcji tg_tag_type w pliku prdbg.c. Manipulacja tą funkcją prowadzi do braku kontroli wartości zwracanej, co może być wykorzystane w atakach lokalnych.
Wykryto podatność w GNU Binutils 2.44, która dotyczy funkcji bfd_elf_get_str_section w pliku bfd/elf.c w bibliotece BFD. Manipulacja prowadzi do dereferencji wskaźnika null.
W GNU Binutils 2.45 zidentyfikowano podatność w funkcji copy_section w pliku binutils/objcopy.c, która prowadzi do przepełnienia bufora na stercie. Wykorzystanie tej podatności wymaga lokalnego dostępu do systemu.
W funkcji d_print_comp_inner w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na wywołanie odmowy usługi poprzez spreparowany plik PE.
Wykryto podatność w GNU Binutils do wersji 2.44, ocenioną jako krytyczną. Problem dotyczy funkcji elf_gc_sweep w pliku bfd/elflink.c komponentu ld, co prowadzi do uszkodzenia pamięci.
W funkcji d_unqualified_name w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na spowodowanie odmowy usługi poprzez spreparowany plik PE.
A flaw in GnuPG before version 2.2.18 allows certificate signature forgery using SHA-1 collision attacks. An attacker can create forged certificate signatures, compromising authentication integrity.
The CIL compiler in SELinux 3.2 has a use-after-free vulnerability in the __cil_verify_classperms function, called from __cil_verify_classpermission and __cil_pre_verify_helper.
A vulnerability in the OpenSSL library allows unbounded memory growth when processing TLSv1.3 sessions in certain non-default server configurations. An attacker can exploit this to cause a Denial of Service (DoS).
A vulnerability was found in the brace-expansion library up to versions 1.1.11, 2.0.1, 3.0.0, and 4.0.0, involving inefficient regular expression complexity in the expand function in index.js. The attack can be launched remotely.
In the LiquidJS template engine, a vulnerability was found where the replace filter incorrectly accounts for memory usage when the memoryLimit option is enabled. The issue affects versions prior to 10.25.3.
Wykryto podatność w GNU Binutils 2.43, ocenioną jako krytyczną. Problem dotyczy funkcji bfd_putl64 w pliku bfd/libbfd.c komponentu ld, co prowadzi do uszkodzenia pamięci.
W bibliotece GNU libiberty, dostarczanej w GNU Binutils 2.36, odkryto problem związany z przepełnieniem stosu w funkcji demangle_type w pliku rust-demangle.c.
Wykryto podatność w GNU Binutils 2.45, dotycząca funkcji elf_link_add_object_symbols w pliku bfd/elflink.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.
GNU objdump w wersji 2.43 jest podatny na przepełnienie bufora w bibliotece BFD (Binary File Descriptor) podczas obsługi plików w formacie tekhex.

