Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-7761
Wysokie

Wtyczka Ultimate Member dla WordPressa jest podatna na przejęcie konta poprzez ujawnienie linku do resetowania hasła we wszystkich wersjach do i włącznie z 2.11.4. Problem wynika z trzech błędów logicznych, które umożliwiają atakującym z odpowiednimi uprawnieniami tworzenie złośliwych postów i ujawnianie linków do resetowania haseł.

CVE-2026-56052
Wysokie

W podatności CVE-2026-56052 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w FunnelKit Funnel Builder.

CVE-2026-52942
Wysokie

W jądrze Linux w podsystemie netfilter wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji dump_mac_header(). Brak walidacji ustawienia nagłówka MAC (skb_mac_header_was_set()) pozwala atakującemu na wysłanie pakietu przez AF_PACKET z pominięciem kolejkowania (PACKET_QDISC_BYPASS), co prowadzi do odczytu ~64 KiB poza buforem i potencjalnego wycieku danych do logów jądra.

CVE-2026-52941
Średnie

W jądrze Linux wykryto podatność w mechanizmie SMC (Shared Memory Communications). Punkt śledzenia (tracepoint) smc_msg_event bezwarunkowo wyłuskuje wskaźnik conn->lnk, który dla połączeń SMC-D jest NULL, co prowadzi do dereferencji pustego wskaźnika i awarii systemu (kernel panic) przy pierwszym wywołaniu sendmsg() lub recvmsg() na gnieździe SMC-D, gdy śledzenie jest włączone.

CVE-2026-52940
Średnie

W jądrze Linux w funkcji tun_put_user() struktura virtio_net_hdr_v1_hash_tunnel na stosie nie jest zerowana. Dla pakietów nietunelowych inicjalizowane jest tylko 10 pierwszych bajtów, a pozostałe 14 bajtów zawiera śmieci ze stosu. Nieuprzywilejowany użytkownik może ustawić rozmiar nagłówka vnet na 24 bajty, co powoduje wyciek 14 bajtów danych ze stosu jądra do przestrzeni użytkownika przy każdym odczycie pakietu nietunelowego.

CVE-2026-52939
Średnie

W jądrze Linux wykryto podatność w sterowniku RDS/IB, gdzie funkcja rds_ib_send_cqe_handler() wywołuje dereferencję wskaźnika NULL podczas obsługi zakończenia operacji atomowej maskowanej. Problem wynika z braku obsługi kodów operacji maskowanych (IB_WR_MASKED_ATOMIC_CMP_AND_SWP i IB_WR_MASKED_ATOMIC_FETCH_AND_ADD) w funkcji rds_ib_send_unmap_op(), co prowadzi do zwrócenia NULL i paniki jądra w kontekście przerwania miękkiego.

CVE-2026-52938
Średnie

W jądrze Linux wykryto błąd w mechanizmie BPF, który prowadzi do dereferencji pustego wskaźnika w funkcjach bpf_sk_storage_clone i bpf_sk_storage_diag_put_all. Problem występuje, gdy współbieżny czytelnik RCU obserwuje element pamięci (selem) na liście, ale jego wskaźnik do mapy (smap) został już wyzerowany przez bpf_selem_unlink_nofail().

CVE-2026-52937
Średnie

W jądrze Linux w sterowniku tap wykryto wyciek danych ze stosu jądra przez ioctl SIOCGIFHWADDR. Funkcja tap_ioctl() kopiuje 16 bajtów niezainicjalizowanej struktury sockaddr_storage do przestrzeni użytkownika, podczas gdy netif_get_mac_address() zapisuje tylko 6 bajtów adresu MAC, pozostawiając 8 bajtów niezainicjalizowanych. Te 8 bajtów może zawierać wrażliwe dane, takie jak wskaźniki jądra, co umożliwia obejście mechanizmu KASLR.

CVE-2026-52936
Średnie

W jądrze Linuxa w mechanizmie kryptograficznym jitterentropy zastąpiono długo utrzymywaną blokadę spinlock na mutex. Poprzednio blokada spinlock była utrzymywana podczas kosztownego generowania entropii i kondycjonowania SHA3, co powodowało blokowanie procesorów przez równoległych czytelników.

CVE-2026-52935
Wysokie

W jądrze Linux w module xfrm/espintcp wykryto podatność polegającą na ponownym wykorzystaniu stanu częściowego wysyłania (ctx->partial) przed jego zakończeniem. Funkcja espintcp_sendmsg() może nadpisać aktywny stan wysyłania, co prowadzi do użycia nieaktualnego przesunięcia w nowym komunikacie i potencjalnego odczytu poza zakresem pamięci.

CVE-2026-52934
Wysokie

W jądrze Linux w module batman-adv wykryto podatność polegającą na przepełnieniu bufora podczas przetwarzania pakietów TVLV. Funkcja obliczająca rozmiar listy kontenerów TVLV używała typu u16, co powodowało zawijanie wartości przy sumie przekraczającej 65535 bajtów, prowadząc do alokacji zbyt małego bufora i zapisu poza jego granice.

CVE-2026-52933
Wysokie

W jądrze Linux wykryto podatność w mechanizmie io_uring/poll, gdzie błędne porównanie ze znakiem w funkcji io_poll_get_ownership() uniemożliwiało wejście na ścieżkę wolną (slowpath) po ustawieniu flagi anulowania (IO_POLL_CANCEL_FLAG). Powodowało to, że operacje anulowania nie były prawidłowo obsługiwane.

CVE-2026-52932
Wysokie

W jądrze Linux w module xfrm/ipcomp wykryto podatność polegającą na braku zwalniania stron docelowych (destination pages) w przypadku błędów w kompresji asynchronicznej (acomp). Błąd powoduje wyciek pamięci, ponieważ lista SG (scatter-gather) dla miejsc docelowych nie jest czyszczona przy niepowodzeniu.

CVE-2026-52931
Krytyczne

W jądrze Linuxa w module batman-adv (tp_meter) wykryto podatność polegającą na użyciu niezainicjowanych zmiennych przeznaczonych dla nadawcy (sender) w funkcjach batadv_tp_recv_ack() i batadv_tp_stop(). Gdy węzeł pełniący rolę odbiorcy (receiver) otrzyma złośliwy pakiet ACK, kod odczytuje niezainicjowane pola struktury tp_vars, co prowadzi do nieokreślonego zachowania.

CVE-2026-52930
Średnie

W jądrze Linux wykryto podatność w mechanizmie IPC Shared Memory (shm). Funkcja czyszcząca porzucone segmenty (shm_destroy_orphaned) nie synchronizuje poprawnie odczytu licznika shm_nattch z operacjami aktualizującymi go, co może prowadzić do przedwczesnego usunięcia segmentu pamięci współdzielonej.

CVE-2026-52929
Wysokie

W jądrze Linux wykryto podatność w implementacji SCTP, gdzie odmowa dodania strumieni wyjściowych (ADD_OUT_STREAMS) powoduje niepełne wycofanie zmian. Pozostawione metadane usuniętych strumieni mogą prowadzić do dereferencji wskaźnika null w schedulerze przy ponownym dodaniu strumienia.

CVE-2026-52928
Średnie

W jądrze Linuxa wykryto podatność w implementacji gniazd AF_UNIX. Funkcja SIOCATMARK, która informuje o pozycji znacznika pilnych danych (MSG_OOB), była dostępna dla wszystkich typów gniazd, mimo że MSG_OOB jest obsługiwane tylko dla SOCK_STREAM. Dla gniazd SOCK_DGRAM i SOCK_SEQPACKET, które odrzucają MSG_OOB, zwracany jest teraz błąd -EOPNOTSUPP.

CVE-2026-52927
Wysokie

W jądrze Linux wykryto podatność w module ebtables, gdzie funkcja compat_mtw_from_user() nie sprawdza poprawności rozmiaru danych dostarczonych przez użytkownika. Może to prowadzić do odczytu poza dozwolonym obszarem pamięci (OOB read) podczas konwersji rozszerzeń ebtables z 32-bitowych struktur użytkownika na natywne struktury jądra.

CVE-2026-52926
Średnie

W jądrze Linuxa w module batman-adv wykryto podatność polegającą na nieczyszczeniu wskaźnika do aktualnie wybranej bramy (gateway) podczas zamykania siatki mesh. Powoduje to pozostawienie nieaktualnego stanu bramy, co może zakłócić późniejsze ponowne utworzenie siatki.

CVE-2026-52925
Średnie

W jądrze Linux w podsystemie VRF wykryto podatność na wyłuskanie pustego wskaźnika (NPD) podczas usuwania portu z VRF. RCU czytelnicy mogą założyć, że urządzenie sieciowe jest portem VRF, a następnie wywołać operacje l3mdev na nowym urządzeniu nadrzędnym (np. mostku), które ich nie posiada, co prowadzi do dereferencji NULL.

PoprzedniaStrona 207 z 4552Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS