CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2011-3389
Low

Protokół SSL, używany w niektórych konfiguracjach systemu Microsoft Windows oraz przeglądarek internetowych takich jak Microsoft Internet Explorer, Mozilla Firefox, Google Chrome i Opera, szyfruje dane przy użyciu trybu CBC z łańcuchowymi wektorami inicjalizacyjnymi. To umożliwia atakującym typu man-in-the-middle uzyskanie niezaszyfrowanych danych HTTP.

CVE-2025-11840
Low

Zidentyfikowano słabość w GNU Binutils 2.45, dotyczącą funkcji vfinfo w pliku ldmisc.c. Wykonanie manipulacji może prowadzić do odczytu poza przydzielonym obszarem pamięci.

CVE-2016-1585
Low

Wszystkie wersje AppArmor mają przypadkowo rozszerzone zasady montowania podczas kompilacji. To może prowadzić do niezamierzonego dostępu do zasobów systemowych.

CVE-2023-1972
Low

W funkcji _bfd_elf_slurp_version_tables() w pliku bfd/elf.c wykryto potencjalne przepełnienie bufora oparte na stercie. Może to prowadzić do utraty dostępności.

CVE-2016-2781
Low

Podatność CVE-2016-2781 dotyczy narzędzia chroot w GNU coreutils, które przy użyciu opcji --userspec pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, które wprowadza znaki do bufora wejściowego terminala.

CVE-2014-2830
Low

W cifs-utils przed wersją 6.4 występuje przepełnienie bufora na stosie w plikach cifskey.c lub cifscreds.c, co może umożliwić zdalnym atakującym osiągnięcie nieokreślonego wpływu poprzez nieznane wektory.

CVE-2019-20838
Low

A vulnerability in PCRE before version 8.43 allows a subject buffer over-read in JIT when UTF is disabled and \X or \R has more than one fixed quantifier, related to CVE-2019-20454.

CVE-2024-41965
Low

Vim to otwartoźródłowy edytor tekstu działający w wierszu poleceń. W wersjach Vim przed 9.1.0648 występuje błąd podwójnego zwolnienia pamięci w funkcji dialog_changed(), który może wystąpić podczas rezygnacji z bufora.

CVE-2024-41957
Low

Vim to edytor tekstu działający w trybie tekstowym, który w wersjach wcześniejszych niż 9.1.0647 zawiera błąd podwójnego zwolnienia pamięci w pliku src/alloc.c:616. Podczas zamykania okna, dane tagstack są usuwane, a następnie lista quickfix dla tego okna również jest usuwana, co prowadzi do problemów z pamięcią.

CVE-2014-5459
Low

Klasa PEAR_REST w pliku REST.php w PEAR w PHP do wersji 5.6.0 umożliwia lokalnym użytkownikom zapis do dowolnych plików poprzez atak symlink na plik (1) rest.cachefile lub (2) rest.cacheid w katalogu /tmp/pear/cache/, związane z funkcjami retrieveCacheFirst i useLocalCache.

CVE-2025-8961
Low

Wykryto słabość w LibTIFF 4.7.0, która dotyczy funkcji main w pliku tiffcrop.c komponentu tiffcrop. Manipulacja tą funkcją może prowadzić do uszkodzenia pamięci.

CVE-2025-8176
Low

Wykryto krytyczną podatność w LibTIFF do wersji 4.7.0, która dotyczy funkcji get_histogram w pliku tools/tiffmedian.c. Manipulacja tą funkcją prowadzi do wykorzystania pamięci po jej zwolnieniu.

CVE-2023-5535
Low

W repozytorium GitHub vim/vim przed wersją 9.0.2010 występuje podatność typu Use After Free. Może to prowadzić do nieprzewidzianego zachowania aplikacji oraz potencjalnego wycieku danych.

CVE-2020-25741
Low

W QEMU w wersji 5.0.0 występuje podatność związana z dereferencją wskaźnika NULL w funkcji fdctrl_write_data w pliku hw/block/fdc.c, co może być spowodowane NULL-owym wskaźnikiem bloku dla bieżącego napędu.

CVE-2020-13791
Low

W QEMU w wersji 4.2.0 występuje podatność, która pozwala użytkownikom systemu gościa na wywołanie dostępu poza granice, poprzez podanie adresu blisko końca przestrzeni konfiguracyjnej PCI.

CVE-2023-1355
Low

W repozytorium GitHub vim/vim przed wersją 9.0.1402 występuje podatność związana z dereferencją wskaźnika NULL. Może to prowadzić do nieprzewidzianego zachowania aplikacji.

CVE-2017-1000382
Low

Wersja VIM 8.0.1187 (i prawdopodobnie inne wersje) ignoruje ustawienia umask podczas tworzenia pliku swap ('[ORIGINAL_FILENAME].swp'), co skutkuje tym, że pliki mogą być dostępne dla wszystkich użytkowników lub w sposób niezamierzony przez użytkownika uruchamiającego binarkę vi.

CVE-2019-1010220
Low

tcpdump w wersji 4.9.2 jest podatny na nadmiarowe odczyty bufora, co może prowadzić do ujawnienia wskaźnika ramki oraz adresu powrotu na stosie. Problem występuje w funkcji 'print_prefix' w pliku 'print-hncp.c'.

CVE-2018-19519
Low

W tcpdump w wersji 4.9.2 występuje błąd przepełnienia bufora na stosie w funkcji print_prefix w pliku print-hncp.c, spowodowany brakiem inicjalizacji, co może prowadzić do odczytu nieprzeznaczonych danych z pamięci.

CVE-2023-42465
Low

Sudo w wersjach przed 1.9.15 może być podatne na ataki typu row hammer, które mogą prowadzić do obejścia uwierzytelnienia lub eskalacji uprawnień. Problem wynika z logiki aplikacji, która opiera się na braku równości z wartością błędu, zamiast na równości z wartością sukcesu.

PreviousPage 58 of 64Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS