Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2026-0164
Wysokie

W modemie występuje możliwe zapisanie danych poza przydzielonym obszarem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0162
Wysokie

W funkcji ParsePayloads w pliku AudioSdpParser.cpp występuje możliwa korupcja pamięci spowodowana myleniem typów. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0161
Wysokie

W pliku RtpSession.cpp w funkcji numberOfReportBlocks występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0160
Wysokie

W TextRtpPayloadDecoderNode::DecodeT140 w pliku TextRtpPayloadDecoderNode.cpp występuje możliwe zapisanie poza granicami z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0156
Wysokie

W funkcji checkSsrcCollisionOnRcv w pliku RtpSession.cpp występuje potencjalny problem bezpieczeństwa pamięci spowodowany brakiem sprawdzenia wartości null. Może to prowadzić do zdalnej odmowy usługi bez potrzeby posiadania dodatkowych uprawnień wykonawczych. Do wykorzystania podatności nie jest wymagana interakcja użytkownika.

CVE-2026-0154
Wysokie

W modemie istnieje możliwość wywołania awarii modemu podczas żądania SIP REFER z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0153
Wysokie

W pliku msg_to_host_buffer.cc występuje możliwe zapisanie poza dozwolonym zakresem z powodu błędnego sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0152
Wysokie

W OSMMapPMRGeneric w pliku pmr_os.c występuje błąd logiczny, który może umożliwić złośliwe rozszerzenie VMA poza dozwolony zakres za pomocą wywołania systemowego. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0151
Wysokie

W funkcji IntfGraphCreate w pliku intfgraph.c występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0150
Wysokie

W obsłudze polecenia ExecuteGraph w firmware EdgeTPU występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do lokalnej eskalacji uprawnień, wymagającej uprawnień roota.

CVE-2026-0149
Wysokie

W RtpSession::rtpSendRtcpPacket występuje możliwe zapisanie poza granicami (OOB) z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0148
Wysokie

W kilku funkcjach pliku VideoRtpPayloadDecoderNode.cpp występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0147
Wysokie

W funkcji __mfc_core_nal_q_get_dec_metadata_sei_nal w pliku mfc_core_nal_q.c występuje możliwe zapisanie poza granicami z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0146
Wysokie

W funkcji mfc_core_get_dec_metadata_sei_nal w pliku mfc_core_reg_api.c występuje możliwe zapisanie danych poza dozwolonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0143
Wysokie

W funkcji lwis_device_external_event_emit w pliku lwis_event.c występuje możliwe uszkodzenie pamięci z powodu użycia po zwolnieniu. Może to prowadzić do lokalnego podniesienia uprawnień, wymagających uprawnień do wykonania w systemie.

CVE-2026-0139
Wysokie

W Modemie występuje możliwe zapisanie danych poza przydzielonym obszarem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0138
Wysokie

W funkcji lwis_io_buffer_write w pliku lwis_io_buffer.c występuje możliwe zapisanie poza przydzielonym obszarem pamięci z powodu jej uszkodzenia. Może to prowadzić do lokalnego podniesienia uprawnień, wymagając uprawnień do wykonania operacji systemowych.

CVE-2026-0137
Wysokie

W funkcji edgetpu_sync_fence_group_shutdown() w pliku edgetpu-dmabuf.c występuje możliwe podniesienie uprawnień z powodu użycia po zwolnieniu pamięci. Może to prowadzić do lokalnego podniesienia uprawnień, wymagających uprawnień do wykonania systemowego.

CVE-2026-0135
Wysokie

W Modemie występuje możliwe odczytanie danych poza dozwolonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.

CVE-2026-0133
Wysokie

W funkcji smmu_attach_dev w pliku arm-smmu-v3.c występuje możliwość podpisania złośliwych artefaktów bootclass Android Runtime z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

PoprzedniaStrona 189 z 3429Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS