Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Notepad++ przed wersją 8.9.6.1 zawiera podatność polegającą na nieprawidłowym przetwarzaniu wiadomości WM_COPYDATA. Lokalny proces w tej samej sesji Windows może wysłać spreparowaną wiadomość, która nie sprawdza długości danych, co może prowadzić do przepełnienia bufora.
Notepad++ w wersjach od 8.9.4 do 8.9.6 zawiera lukę lokalnej eskalacji uprawnień w instalatorze. Podczas instalacji, po ustawieniu katalogu roboczego na katalog contextMenu, instalator wywołuje powershell.exe bez ścieżki absolutnej. Jeśli atakujący umieści złośliwy plik powershell.exe w katalogu instalacyjnym zapisywalnym przez użytkownika, a uprzywilejowany użytkownik uruchomi instalator i wybierze ten katalog, złośliwy plik zostanie uruchomiony z podwyższonymi uprawnieniami.
Dekoder TIFF może ulec awarii (panic) podczas dekodowania nieprawidłowego obrazu z przesunięciem paska poza dozwolonym zakresem.
Podatność w Lansweeper lsrunase 2.0 i lsencrypt 2.0 polega na użyciu szyfrowania RC4 z zakodowanym na stałe 142-bajtowym kluczem. Ośmioznakowy prefiks jest przechowywany w postaci jawnej obok szyfrogramu, co umożliwia lokalnemu atakującemu odzyskanie hasła w postaci jawnej bez konieczności brute force.
Podatność w funkcji DSO::mmap_and_copy biblioteki relibc (commit 61f42d) umożliwia atakującym wywołanie odmowy usługi (DoS) poprzez załadowanie spreparowanej biblioteki współdzielonej.
Podatność w funkcji parse_month w pliku /time/strptime.rs biblioteki relibc (commit ab6a2e) umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez przetworzenie spreparowanego wejścia.
Biblioteki HCL Traveler dla Microsoft Outlook są fałszywie oznaczane jako potencjalnie złośliwe oprogramowanie lub nierozpoznana aplikacja. Może to prowadzić do blokowania instalacji lub działania oprogramowania przez systemy bezpieczeństwa.
W RustFS w wersji 1.0.0-beta.7 i wcześniejszych, endpoint metryk czasu rzeczywistego /rustfs/admin/v3/metrics jest dostępny dla każdego prawidłowego użytkownika IAM, niezależnie od przypisanej mu polityki. Pominięto wywołanie funkcji validate_admin_request, co pozwala ograniczonym użytkownikom na odczyt wrażliwych danych operacyjnych całego klastra.
W RustFS od wersji 1.0.0-alpha.1 do 1.0.0-beta.9, gdy włączony jest frontend FTP, operacje odczytu i sprawdzania (RETR, SIZE, MDTM, CWD) omijają funkcję autoryzacji IAM, co pozwala każdemu uwierzytelnionemu użytkownikowi FTP na odczyt i sprawdzanie dowolnych obiektów w dowolnym zasobniku, niezależnie od polityk IAM.
W systemie RustFS w wersjach od 1.0.0-alpha.1 do 1.0.0-beta.9 wykryto pominięcie autoryzacji w API administracyjnym replikacji bucketów. Handler ListRemoteTargetHandler do wyświetlania zdalnych celów replikacji sprawdza jedynie istnienie poświadczeń żądania, ale nie weryfikuje, czy wywołujący ma uprawnienia replikacji lub administratora. W rezultacie uwierzytelniony użytkownik bez skutecznych uprawnień do bucketa lub administracji może wyświetlić konfigurację zdalnych celów replikacji dla bucketa.
W jądrze Linux w sterowniku sieciowym MANA (Microsoft Azure Network Adapter) naprawiono błąd powodujący wyścig (race condition) przy tworzeniu katalogów debugfs. Poprzednia implementacja używała stałej nazwy "0" dla funkcji fizycznych (PF) oraz pci_slot_name() dla funkcji wirtualnych (VF), co prowadziło do dereferencji wskaźnika NULL dla VF w środowiskach takich jak VFIO passthrough lub zagnieżdżone KVM, a także do konfliktów nazw (błąd -EEXIST) przy wielu PF lub VF z różnych domen PCI.
W jądrze Linux wykryto martwe blokowanie (deadlock) w podsystemie DSA podczas korzystania z narzędzia ethtool. Problem wynika z nadmiarowego wywoływania blokad netdev_lock_ops() w funkcjach opakowujących ethtool dla interfejsu nadrzędnego (conduit), co prowadzi do zakleszczenia. Błąd został zaobserwowany na przykład podczas uruchamiania qemu z fbnic i CONFIG_NET_DSA_LOOP=y.
W jądrze Linux stwierdzono podatność w sterowniku vfio/pci, gdzie podczas wyłączania urządzenia funkcja vfio_pci_core_close_device() nie czyściła buforów DMABUF przed wyłączeniem funkcji PCI. Powodowało to małe okno czasowe, w którym po wyczyszczeniu bitu MSE (Memory Space Enable) dostęp do BAR-ów był nadal możliwy przez DMABUF, a zasoby mogły zostać przejęte przez inny sterownik.
W jądrze Linuxa w podsystemie io_uring/napi brakowało ograniczenia maksymalnego czasu sondowania (poll) w przypadku braku zdarzeń, co mogło prowadzić do komunikatów jądra o zablokowanym zadaniu z powodu braku warunkowego przeplanowania w pętli. Dodano ograniczenie do 10 ms, co zapobiega tym problemom.
W jądrze Linux w systemie plików nilfs2 wykryto podatność polegającą na braku odrzucenia zerowej wartości bd_oblocknr w funkcji nilfs_ioctl_mark_blocks_dirty(). Atakujący może wysłać spreparowane żądanie ioctl z polem bd_oblocknr ustawionym na 0, co prowadzi do pominięcia kontroli martwych bloków i wywołania nilfs_bmap_mark() na nieistniejącym bloku, powodując ostrzeżenie WARN_ON(ret == -ENOENT).
W jądrze Linux usunięto ostrzeżenie WARN_ON_ONCE z funkcji wbt_init_enable_default(), ponieważ obie ścieżki błędów (wbt_alloc() zwracający NULL przy braku pamięci oraz wbt_init() zwracający -EBUSY) są oczekiwane i nie stanowią krytycznego problemu. Zastąpiono je zwykłymi sprawdzeniami if oraz dodano pr_warn() dla diagnostyki.
W jądrze Linuxa w sterowniku mt76 dla układów mt7925 wykryto podatność polegającą na możliwym wyłuskaniu wskaźnika NULL w funkcji mt7925_tx_check_aggr(). Brak sprawdzenia wskaźnika 'sta' przed jego użyciem może prowadzić do awarii systemu.
W sterownikach Wi-Fi mt76 dla układów MT7921/MT7922 wykryto podatność, w której skonfigurowanie stacji klienckiej z identyfikatorem AID powyżej 20 powoduje awarię firmware'u. Problem występuje w trybie punktu dostępowego (AP) i może być wywołany przez zmodyfikowaną wersję hostapd.
W jądrze Linux wykryto podatność w sterowniku graficznym AMD (drm/amd/ras), która powoduje dereferencję wskaźnika NULL w funkcji ras_core_ras_interrupt_detected(). Problem występuje, gdy zmienna ras_core ma wartość NULL, a kod próbuje uzyskać dostęp do pola dev w ścieżce obsługi błędu.
W jądrze Linux wykryto podatność w sterowniku AMD GPU (drm/amd/ras), gdzie funkcja ras_core_get_utc_second_timestamp() może prowadzić do wyłuskania wskaźnika NULL. Problem występuje, gdy wskaźnik ras_core jest pusty, a funkcja próbuje uzyskać dostęp do pola dev w komunikacie błędu. Łatka dodaje wczesne sprawdzenie NULL i zwraca 0 w przypadku nieprawidłowego wskaźnika.

