Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux wykryto podatność w mechanizmie iomap, gdzie podczas obsługi błędów odczytu buforowanego może dojść do wyścigu. Po zmniejszeniu licznika oczekujących bajtów inny wątek może zakończyć operację na stronie i odłączyć ją od mapowania, co prowadzi do dereferencji wskaźnika NULL w funkcji raportowania błędów.
W jądrze Linux wykryto podatność w mechanizmie memcg, gdzie funkcja get_random_u32_below() używana do wyboru ofiary w refill_stock nie jest bezpieczna w kontekście NMI. Może to prowadzić do uszkodzenia stanu ChaCha batch, gdy NMI przerwie aktualizację stanu losowego. Poprawka zastępuje losowy wybór okrężnym licznikiem per-CPU.
W jądrze Linux w sterowniku fastrpc wykryto błąd use-after-free. Podczas zamykania deskryptora pliku przez użytkownika struktura fastrpc_user jest zwalniana, ale równocześnie kolejka zadań (workqueue) może nadal odwoływać się do tej już zwolnionej pamięci, co prowadzi do naruszenia bezpieczeństwa.
W jądrze Linux wykryto podatność use-after-free w sterowniku fastrpc. Funkcja fastrpc_map_lookup zwraca surowy wskaźnik po zwolnieniu blokady, a wywołujący fastrpc_map_create próbuje zwiększyć licznik referencji na tym niechronionym wskaźniku. Równoczesna operacja MEM_UNMAP może zwolnić mapę między zwolnieniem blokady a inkrementacją, prowadząc do użycia po zwolnieniu.
W jądrze Linux wykryto podatność w podsystemie Phonet, gdzie funkcja phonet_device_destroy() usuwa strukturę phonet_device z listy per-net za pomocą list_del_rcu(), ale zwalnia pamięć natychmiast, podczas gdy czytelnicy RCU mogą nadal trzymać wskaźnik do obiektu, co prowadzi do użycia po zwolnieniu (use-after-free).
W jądrze Linux wykryto podatność use-after-free w podsystemie NVMEM. Błędy w ścieżkach obsługi błędów powodują, że po zwolnieniu pamięci struktury nvmem jest ona nadal używana, co może prowadzić do naruszenia bezpieczeństwa.
W jądrze Linux wykryto podatność w mechanizmie list_lru podczas reparentingu (przenoszenia) list między grupami cgroup. Błąd polega na tym, że wpis w tablicy xarray dla umierającej grupy memcg jest usuwany przed opróżnieniem jej list per-węzeł, co umożliwia równoczesnym operacjom list_lru_del() modyfikację tych samych węzłów listy pod różnymi blokadami, prowadząc do uszkodzenia struktury danych.
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia, czy przesunięcie i długość zawartości katalogu głównego mieszczą się w rozmiarze bloku. Może to prowadzić do odczytu poza przydzieloną pamięcią podczas przetwarzania właściwości.
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia długości kopiowanych danych odpowiedzi XDomain przed ich skopiowaniem do wcześniej zaalokowanego bufora. Złośliwy peer może ustawić pole długości w nagłówku odpowiedzi większe niż zadeklarowany rozmiar danych, co prowadzi do zapisu poza zaalokowaną pamięcią (memcpy poza kcalloc).
W jądrze Linuxa wykryto podatność w sterowniku Thunderbolt, gdzie funkcja tb_xdp_handle_request() rzutuje bufor odebranego pakietu na struktury specyficzne dla protokołu bez wcześniejszego sprawdzenia, czy alokacja jest wystarczająco duża dla docelowego typu. Atakujący może wysłać minimalny pakiet XDomain, który przechodzi ogólną kontrolę długości nagłówka, ale jest krótszy niż struktura używana po rzutowaniu, co prowadzi do odczytu poza przydzielonym buforem.
W jądrze Linuxa w podsystemie Thunderbolt wykryto podatność polegającą na kopiowaniu przez funkcję tb_xdomain_copy() danych z bufora odpowiedzi XDomain bez uwzględnienia rzeczywistego rozmiaru ramki. W przypadku krótkiej odpowiedzi może to prowadzić do odczytu danych spoza prawidłowego obszaru bufora DMA, co ujawnia nieaktualne treści z poprzednich transakcji.
W jądrze Linux wykryto podatność w sterowniku DRM GEM związaną z operacją change_handle ioctl. Problem wynika z błędów w implementacji synchronizacji wątków, które mogą prowadzić do wyścigu danych między operacjami zamknięcia i zmiany uchwytu obiektu GEM.
W jądrze Linux wykryto podatność na przepełnienie bufora w sterowniku amdkfd podczas zapisywania/przywracania kolejek SDMA na układach GFX11. Błąd wynika z nieprawidłowego przypisania funkcji checkpoint/restore dla MQD typu SDMA, które używają zbyt dużego rozmiaru struktury (2048 bajtów zamiast 512), co prowadzi do wycieku danych lub uszkodzenia pamięci.
W sterownikach graficznych jądra Linux (drm/amd/display) wykryto podatność polegającą na nieograniczonej iteracji pętli przetwarzania łańcucha rekordów VBIOS. Brak znacznika końca w nieprawidłowym obrazie VBIOS może prowadzić do nieskończonej pętli podczas inicjalizacji, potencjalnie powodując odczyt poza dozwolonym obszarem pamięci.
W jądrze Linux w sterowniku graficznym AMD Display znaleziono podatność polegającą na braku ograniczenia rozmiaru odczytu listy identyfikatorów odbiorników (RxID) podczas uwierzytelniania HDCP 2.x przez HDMI. Złośliwy wzmacniacz HDMI może podać rozmiar wiadomości większy niż bufor docelowy, co prowadzi do zapisu poza zakresem.
W sterowniku graficznym jądra Linux (drm/amd/display) wykryto podatność polegającą na braku walidacji wartości pól HdmiRegNum i Hdmi6GRegNum w tabelach VBIOS. Nieprawidłowo przygotowany VBIOS może ustawić te wartości do 255, co prowadzi do zapisu poza zakresem pamięci na stercie podczas inicjalizacji sterownika.
W jądrze Linux wykryto podatność w funkcji RDMA/umem, gdzie przy użyciu iommu duże bloki mapowania (>=4G) dzielone na wiele wpisów SG powodowały przepełnienie 32-bitowych wartości na stosie. Prowadziło to do błędnego obliczania adresów DMA dla bloków po przycięciu.
W jądrze Linux wykryto podatność w sterowniku vsock/virtio, która umożliwia nieograniczone kolejkowanie pakietów. Atakujący może wysłać pakiety o zerowej długości z flagą VIRTIO_VSOCK_SEQ_EOM, co powoduje, że licznik rx_bytes pozostaje na poziomie 0, a kolejka skb rośnie bez ograniczeń.
Wtyczka Tourfic – AI Powered Travel Booking, Hotel Booking & Car Rental dla WordPress jest podatna na ogólną iniekcję SQL poprzez parametr 'post_id' we wszystkich wersjach do 2.22.7 włącznie, z powodu niewystarczającego zabezpieczenia parametru dostarczonego przez użytkownika oraz braku odpowiedniego przygotowania istniejącego zapytania SQL.
Wtyczka InPost PL dla WordPressa przed wersją 1.9.1 nie weryfikuje, czy żądanie pochodzi od uprawnionego nabywcy, co pozwala nieautoryzowanym atakującym na ciche przekierowanie miejsca dostawy zamówienia WooCommerce.

