CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST — in English
CISA KEV catalog updated: (v2026.07.07)
W bibliotece bfd/elfcode.h komponentu Linker w GNU Binutils 2.45 odkryto podatność. Problem dotyczy funkcji elf_swap_shdr, która prowadzi do przepełnienia bufora na stercie.
Implementacja glob w bibliotece GNU C (glibc) pozwala zdalnym uwierzytelnionym użytkownikom na wywołanie odmowy usługi poprzez stworzenie specjalnie przygotowanych wyrażeń glob, które nie pasują do żadnych nazw ścieżek. Przykładami są wyrażenia glob w poleceniach STAT dla demona FTP.
W libarchive bsdtar przed wersją 3.8.1 odkryto problem w funkcji apply_substitution w pliku tar/subst.c, który występuje podczas przetwarzania stworzonych reguł substytucji -s. Może to prowadzić do nieograniczonego przydzielania pamięci i skutkować awarią z powodu braku pamięci (Out-of-Memory crash).
W pliku tar/util.c w libarchive do wersji 3.7.7 nie sprawdzana jest wartość zwracana przez strftime, co może prowadzić do odmowy usługi lub innych nieokreślonych skutków przy odczycie spreparowanego archiwum TAR z ustawioną wartością verbose na 2. Na przykład, 100-bajtowy bufor może być niewystarczający dla niestandardowych danych.
Libarchive w wersjach do 3.6.2 może powodować, że katalogi mają uprawnienia do zapisu dla wszystkich użytkowników. Wywołanie umask() w pliku archive_write_disk_posix.c zmienia umask całego procesu na krótki czas, co w połączeniu z warunkiem wyścigu z innym wątkiem może prowadzić do trwałego ustawienia umask na 0.
Wersje Mattermost 11.5.x do 11.5.1 oraz 10.11.x do 10.11.13 nieprawidłowo obsługują niektóre zmienne, które mogą zawierać złośliwe treści podczas tworzenia stron błędów. Umożliwia to atakującemu, który ma dostęp do edytowania konfiguracji witryny, wykonanie złośliwego kodu poprzez wstrzyknięcie JavaScript w te wartości.
Kerberos 5 w wersji 1.21.2 zawiera podatność na wyciek pamięci w pliku /krb5/src/lib/gssapi/krb5/k5sealv3.c. Problem ten może prowadzić do nieefektywnego zarządzania pamięcią w aplikacjach korzystających z tej biblioteki.
Kerberos 5 w wersji 1.21.2 zawiera wyciek pamięci w pliku /krb5/src/lib/rpc/pmap_rmt.c. Problem ten może prowadzić do nieefektywnego wykorzystania zasobów systemowych.
jq to narzędzie do przetwarzania JSON w wierszu poleceń. W wersji 1.8.1 i wcześniejszych, funkcja jv_contains rekurencyjnie przeszukuje zagnieżdżone tablice/obiekty bez limitu głębokości, co może prowadzić do wyczerpania stosu C przy odpowiednio zagnieżdżonej strukturze wejściowej.
W podatności CVE-2025-9403 zidentyfikowano problem w jqlang jq do wersji 1.6, dotyczący funkcji run_jq_tests w pliku jq_test.c komponentu JSON Parser. Manipulacja tą funkcją może prowadzić do osiągalnej asercji.
W iputils przed wersją 20250602 występuje podatność, która pozwala na zdalne wywołanie odmowy usługi (błąd aplikacji lub nieprawidłowe zbieranie danych) poprzez spreparowany pakiet ICMP Echo Reply. Problem wynika z przepełnienia 64-bitowej liczby całkowitej w operacji mnożenia znaku czasowego.
W initramfs-tools w wersji 0.92f lokalni użytkownicy mogą nadpisywać dowolne pliki poprzez atak symlinkowy na tymczasowy plik /tmp/initramfs.debug. Producent kwestionuje tę podatność, twierdząc, że 'init działa w kontekście jednego użytkownika; nie ma możliwości, aby to było wykorzystywane'.
Wykryto podatność w GNU Binutils w wersjach 2.43 i 2.44, która dotyczy funkcji display_info w pliku binutils/bucomm.c komponentu objdump. Manipulacja tą funkcją prowadzi do wycieku pamięci.
Podatność CVE-2025-14819 dotyczy biblioteki libcurl, która podczas transferów związanych z TLS może przypadkowo ponownie wykorzystać pamięć podręczną magazynu CA, gdy opcja `CURLSSLOPT_NO_PARTIALCHAIN` jest zmieniana. Może to prowadzić do niezamierzonego użycia nieprawidłowego łańcucha certyfikatów.
Protokół SSL, używany w niektórych konfiguracjach systemu Microsoft Windows oraz przeglądarek internetowych takich jak Microsoft Internet Explorer, Mozilla Firefox, Google Chrome i Opera, szyfruje dane przy użyciu trybu CBC z łańcuchowymi wektorami inicjalizacyjnymi. To umożliwia atakującym typu man-in-the-middle uzyskanie niezaszyfrowanych danych HTTP.
Zidentyfikowano słabość w GNU Binutils 2.45, dotyczącą funkcji vfinfo w pliku ldmisc.c. Wykonanie manipulacji może prowadzić do odczytu poza przydzielonym obszarem pamięci.
Wszystkie wersje AppArmor mają przypadkowo rozszerzone zasady montowania podczas kompilacji. To może prowadzić do niezamierzonego dostępu do zasobów systemowych.
W funkcji _bfd_elf_slurp_version_tables() w pliku bfd/elf.c wykryto potencjalne przepełnienie bufora oparte na stercie. Może to prowadzić do utraty dostępności.
Podatność CVE-2016-2781 dotyczy narzędzia chroot w GNU coreutils, które przy użyciu opcji --userspec pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, które wprowadza znaki do bufora wejściowego terminala.
W cifs-utils przed wersją 6.4 występuje przepełnienie bufora na stosie w plikach cifskey.c lub cifscreds.c, co może umożliwić zdalnym atakującym osiągnięcie nieokreślonego wpływu poprzez nieznane wektory.

