Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
Wtyczka Vayu Blocks – Gutenberg Blocks dla WordPress i WooCommerce jest podatna na nieautoryzowaną instalację i aktywację dowolnych wtyczek z powodu braku sprawdzenia uprawnień w funkcji tp_install() we wszystkich wersjach do i włącznie z 1.1.1. Umożliwia to nieautoryzowanym atakującym instalację i aktywację dowolnych wtyczek, co może prowadzić do zdalnego wykonania kodu, jeśli inna podatna wtyczka jest zainstalowana i aktywowana.
Wtyczka Sign In With Google dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 1.8.0. Problem wynika z braku odpowiednich kontroli wartości null w funkcji 'authenticate_user' przy ustawianiu tokena dostępu i informacji o użytkowniku.
Problem dotyczy niewłaściwego zarządzania pamięcią, które zostało poprawione w różnych wersjach systemów operacyjnych i przeglądarki Safari. Wykorzystanie złośliwie przygotowanej treści internetowej może prowadzić do uszkodzenia pamięci.
Problem został rozwiązany poprzez poprawę kontroli granic. Występująca podatność może prowadzić do nieoczekiwanego zakończenia działania systemu lub wykonania dowolnego kodu w oprogramowaniu układowym DCP.
Problem został rozwiązany poprzez poprawę kontroli granic. Występująca podatność może prowadzić do nieoczekiwanego zakończenia działania systemu lub wykonania dowolnego kodu w oprogramowaniu układowym DCP.
Problem został rozwiązany poprzez poprawę kontroli granic. Występująca podatność może prowadzić do nieoczekiwanego zakończenia działania systemu lub wykonania dowolnego kodu w oprogramowaniu układowym DCP.
W kliencie Mullvad VPN w wersjach 2024.6 (Desktop), 2024.8 (iOS) oraz 2024.8-beta1 (Android) może dojść do wyczerpania alternatywnego stosu obsługi wyjątków, co prowadzi do zapisu poza granicami sterty w funkcji enable() w pliku exception_logging/unix.rs. Problem ten jest znany jako MLLVD-CR-24-01.
W bibliotece GStreamer odkryto podatność typu Use-After-Free (UAF) dotycząca przetwarzania elementów CodecPrivate w strumieniach Matroska. Problem występuje w funkcji gst_matroska_demux_parse_stream, gdzie zwolniona pamięć jest ponownie odczytywana, co prowadzi do naruszenia bezpieczeństwa.
W bibliotece GStreamer zidentyfikowano podatność typu OOB-read w funkcji gst_wavparse_smpl_chunk. Funkcja ta próbuje odczytać 4 bajty z danych z przesunięciem 12 bajtów, nie sprawdzając, czy rozmiar bufora danych jest wystarczający, co może prowadzić do odczytu poza jego granicami.
W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji gst_wavparse_cue_chunk. Problem wynika z niezgodności między rozmiarem bufora danych a wartością rozmiaru przekazywaną do funkcji, co może prowadzić do odczytu poza granicami bufora.
W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji parse_ds64 w pliku gstwavparse.c. Funkcja ta nie sprawdza, czy bufor buf zawiera wystarczającą ilość danych przed próbą odczytu, co może prowadzić do odczytu poza granicami bufora.
W bibliotece GStreamer zidentyfikowano podatność typu OOB-read w funkcji gst_avi_subtitle_parse_gab2_chunk w pliku gstavisubtitle.c. Problem polega na nieprawidłowym sprawdzaniu wartości name_length, co prowadzi do przepełnienia całkowitego i próby dostępu do pamięci poza buforem.
W bibliotece GStreamer wykryto podatność typu OOB-Write w funkcji gst_parse_vorbis_setup_packet. Problem polega na braku odpowiedniej walidacji rozmiaru odczytywanego z pliku, co może prowadzić do nadpisania pamięci poza granicami tablicy pad->vorbis_mode_sizes.
W bibliotece GStreamer zidentyfikowano podatność na dereferencję wskaźnika null w funkcji `gst_gdk_pixbuf_dec_flush`. Problem występuje, gdy `out_pix` wskazuje na NULL, co prowadzi do błędu segmentacji podczas wywołania `memcpy`.
W bibliotece GStreamer wykryto przepełnienie bufora stosu w funkcji gst_opus_dec_parse_header. Problem występuje, gdy liczba kanałów (n_channels) przekracza 64, co prowadzi do zapisu poza granicami bufora pos o rozmiarze 64.
W bibliotece GStreamer wykryto podatność typu integer underflow w funkcji qtdemux_parse_theora_extension. Problem ten prowadzi do nieprawidłowego przydzielania pamięci, co może skutkować nadpisywaniem danych w strukturze GstMapInfo.
W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji format_channel_mask w pliku gst-discoverer.c. Problem polega na tym, że funkcja gst_discoverer_audio_info_get_channels może zwrócić wartość większą niż 64, co prowadzi do próby dostępu do elementów poza granicami lokalnej tablicy o stałej wielkości 64.
W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji qtdemux_merge_sample_table w pliku qtdemux.c. Problem polega na tym, że rozmiar bufora stts nie jest odpowiednio sprawdzany przed odczytem stts_duration, co pozwala na odczytanie 4 bajtów poza granicami stts->data.
W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji qtdemux_parse_samples, która może odczytywać dane poza granicami bufora stream->stco. Problem ten występuje podczas analizy pliku GHSL-2024-245_crash1.mp4, co może prowadzić do odczytu do 8 bajtów poza dozwolonym zakresem.
W bibliotece GStreamer zidentyfikowano podatność w funkcji gst_matroska_demux_add_wvpk_header, polegającą na użyciu niezainicjowanej zmiennej stosu. Gdy rozmiar jest mniejszy niż 4, program wywołuje gst_buffer_unmap z niezainicjowaną zmienną map, co może prowadzić do przejęcia wskaźnika funkcji i potencjalnego wykonania kodu.

