Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2024-10124
Krytyczne

Wtyczka Vayu Blocks – Gutenberg Blocks dla WordPress i WooCommerce jest podatna na nieautoryzowaną instalację i aktywację dowolnych wtyczek z powodu braku sprawdzenia uprawnień w funkcji tp_install() we wszystkich wersjach do i włącznie z 1.1.1. Umożliwia to nieautoryzowanym atakującym instalację i aktywację dowolnych wtyczek, co może prowadzić do zdalnego wykonania kodu, jeśli inna podatna wtyczka jest zainstalowana i aktywowana.

CVE-2024-11015
Krytyczne

Wtyczka Sign In With Google dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 1.8.0. Problem wynika z braku odpowiednich kontroli wartości null w funkcji 'authenticate_user' przy ustawianiu tokena dostępu i informacji o użytkowniku.

CVE-2024-54534
Krytyczne

Problem dotyczy niewłaściwego zarządzania pamięcią, które zostało poprawione w różnych wersjach systemów operacyjnych i przeglądarki Safari. Wykorzystanie złośliwie przygotowanej treści internetowej może prowadzić do uszkodzenia pamięci.

CVE-2024-44299
Krytyczne

Problem został rozwiązany poprzez poprawę kontroli granic. Występująca podatność może prowadzić do nieoczekiwanego zakończenia działania systemu lub wykonania dowolnego kodu w oprogramowaniu układowym DCP.

CVE-2024-44242
Krytyczne

Problem został rozwiązany poprzez poprawę kontroli granic. Występująca podatność może prowadzić do nieoczekiwanego zakończenia działania systemu lub wykonania dowolnego kodu w oprogramowaniu układowym DCP.

CVE-2024-44241
Krytyczne

Problem został rozwiązany poprzez poprawę kontroli granic. Występująca podatność może prowadzić do nieoczekiwanego zakończenia działania systemu lub wykonania dowolnego kodu w oprogramowaniu układowym DCP.

CVE-2024-55884
Krytyczne

W kliencie Mullvad VPN w wersjach 2024.6 (Desktop), 2024.8 (iOS) oraz 2024.8-beta1 (Android) może dojść do wyczerpania alternatywnego stosu obsługi wyjątków, co prowadzi do zapisu poza granicami sterty w funkcji enable() w pliku exception_logging/unix.rs. Problem ten jest znany jako MLLVD-CR-24-01.

CVE-2024-47834
Krytyczne

W bibliotece GStreamer odkryto podatność typu Use-After-Free (UAF) dotycząca przetwarzania elementów CodecPrivate w strumieniach Matroska. Problem występuje w funkcji gst_matroska_demux_parse_stream, gdzie zwolniona pamięć jest ponownie odczytywana, co prowadzi do naruszenia bezpieczeństwa.

CVE-2024-47777
Krytyczne

W bibliotece GStreamer zidentyfikowano podatność typu OOB-read w funkcji gst_wavparse_smpl_chunk. Funkcja ta próbuje odczytać 4 bajty z danych z przesunięciem 12 bajtów, nie sprawdzając, czy rozmiar bufora danych jest wystarczający, co może prowadzić do odczytu poza jego granicami.

CVE-2024-47776
Krytyczne

W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji gst_wavparse_cue_chunk. Problem wynika z niezgodności między rozmiarem bufora danych a wartością rozmiaru przekazywaną do funkcji, co może prowadzić do odczytu poza granicami bufora.

CVE-2024-47775
Krytyczne

W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji parse_ds64 w pliku gstwavparse.c. Funkcja ta nie sprawdza, czy bufor buf zawiera wystarczającą ilość danych przed próbą odczytu, co może prowadzić do odczytu poza granicami bufora.

CVE-2024-47774
Krytyczne

W bibliotece GStreamer zidentyfikowano podatność typu OOB-read w funkcji gst_avi_subtitle_parse_gab2_chunk w pliku gstavisubtitle.c. Problem polega na nieprawidłowym sprawdzaniu wartości name_length, co prowadzi do przepełnienia całkowitego i próby dostępu do pamięci poza buforem.

CVE-2024-47615
Krytyczne

W bibliotece GStreamer wykryto podatność typu OOB-Write w funkcji gst_parse_vorbis_setup_packet. Problem polega na braku odpowiedniej walidacji rozmiaru odczytywanego z pliku, co może prowadzić do nadpisania pamięci poza granicami tablicy pad->vorbis_mode_sizes.

CVE-2024-47613
Krytyczne

W bibliotece GStreamer zidentyfikowano podatność na dereferencję wskaźnika null w funkcji `gst_gdk_pixbuf_dec_flush`. Problem występuje, gdy `out_pix` wskazuje na NULL, co prowadzi do błędu segmentacji podczas wywołania `memcpy`.

CVE-2024-47607
Krytyczne

W bibliotece GStreamer wykryto przepełnienie bufora stosu w funkcji gst_opus_dec_parse_header. Problem występuje, gdy liczba kanałów (n_channels) przekracza 64, co prowadzi do zapisu poza granicami bufora pos o rozmiarze 64.

CVE-2024-47606
Krytyczne

W bibliotece GStreamer wykryto podatność typu integer underflow w funkcji qtdemux_parse_theora_extension. Problem ten prowadzi do nieprawidłowego przydzielania pamięci, co może skutkować nadpisywaniem danych w strukturze GstMapInfo.

CVE-2024-47600
Krytyczne

W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji format_channel_mask w pliku gst-discoverer.c. Problem polega na tym, że funkcja gst_discoverer_audio_info_get_channels może zwrócić wartość większą niż 64, co prowadzi do próby dostępu do elementów poza granicami lokalnej tablicy o stałej wielkości 64.

CVE-2024-47598
Krytyczne

W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji qtdemux_merge_sample_table w pliku qtdemux.c. Problem polega na tym, że rozmiar bufora stts nie jest odpowiednio sprawdzany przed odczytem stts_duration, co pozwala na odczytanie 4 bajtów poza granicami stts->data.

CVE-2024-47597
Krytyczne

W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji qtdemux_parse_samples, która może odczytywać dane poza granicami bufora stream->stco. Problem ten występuje podczas analizy pliku GHSL-2024-245_crash1.mp4, co może prowadzić do odczytu do 8 bajtów poza dozwolonym zakresem.

CVE-2024-47540
Krytyczne

W bibliotece GStreamer zidentyfikowano podatność w funkcji gst_matroska_demux_add_wvpk_header, polegającą na użyciu niezainicjowanej zmiennej stosu. Gdy rozmiar jest mniejszy niż 4, program wywołuje gst_buffer_unmap z niezainicjowaną zmienną map, co może prowadzić do przejęcia wskaźnika funkcji i potencjalnego wykonania kodu.

PoprzedniaStrona 295 z 576Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS