Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2000-0336
NiskieEPSS 55%

Serwer OpenLDAP w systemie Linux pozwala lokalnym użytkownikom na modyfikację dowolnych plików za pomocą ataku symlink.

CVE-2000-0311
NiskieEPSS 68%

Kontroler domeny Windows 2000 pozwala złośliwemu użytkownikowi na modyfikację informacji w Active Directory poprzez zmianę niechronionego atrybutu, znanego jako podatność 'Mixed Object Access'.

CVE-2000-0269
Niskie

Emacs 20 nieprawidłowo ustawia uprawnienia dla urządzenia slave PTY podczas uruchamiania nowego podprocesu, co pozwala lokalnym użytkownikom na odczyt lub modyfikację komunikacji między Emacsem a podprocesem.

CVE-2000-0270
Niskie

Funkcja make-temp-name w Emacs 20 tworzy pliki tymczasowe z przewidywalnymi nazwami, co umożliwia atakującym przeprowadzenie ataku symlink.

CVE-2000-0266
NiskieEPSS 97%

Internet Explorer 5.01 pozwala zdalnym atakującym na obejście polityki bezpieczeństwa cross frame poprzez złośliwy aplet, który współdziała z obiektem Java JSObject, aby zmodyfikować właściwości DOM i ustawić IFRAME na dowolny adres URL JavaScript.

CVE-2000-0264
Niskie

Panda Security 3.0 z wyłączoną edycją rejestru pozwala użytkownikom na edytowanie rejestru i uzyskiwanie uprawnień poprzez bezpośrednie wykonanie pliku .reg lub innymi metodami.

CVE-2000-0263
NiskieEPSS 59%

Serwer czcionek X (xfs) w systemie Red Hat Linux 6.x pozwala atakującemu na spowodowanie odmowy usługi poprzez źle sformułowane żądanie.

CVE-2000-0286
Niskie

Serwer czcionek X (xfs) pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez wprowadzenie źle sformatowanego wejścia do serwera.

CVE-2000-0275
NiskieEPSS 53%

CRYPTOCard CryptoAdmin dla PalmOS używa słabej kryptografii do przechowywania numeru PIN użytkownika, co pozwala atakującemu z dostępem do pliku .PDB na wygenerowanie ważnych tokenów PT-1 po złamaniu PIN-u.

CVE-2000-0274
NiskieEPSS 58%

Łatka jądra Linux trustees umożliwia atakującym spowodowanie odmowy usługi poprzez dostęp do pliku lub katalogu o długiej nazwie.

CVE-2000-0276
NiskieEPSS 53%

BeOS w wersjach 4.5 i 5.0 umożliwia lokalnym użytkownikom spowodowanie odmowy usługi poprzez nieprawidłowe wywołania systemowe z użyciem przerwania 37.

CVE-2000-0280
NiskieEPSS 90%

Przepełnienie bufora w kliencie RealNetworks RealPlayer w wersjach 6 i 7 umożliwia zdalnym atakującym spowodowanie awarii usługi poprzez długi adres URL lokalizacji.

CVE-1999-0790
NiskieEPSS 59%

Zdalny atakujący może odczytać informacje z pamięci podręcznej użytkownika Netscape za pomocą JavaScript.

CVE-2000-0232
NiskieEPSS 87%

Usługi drukowania TCP/IP firmy Microsoft, znane również jako Usługi drukowania dla systemu Unix, umożliwiają atakującemu spowodowanie odmowy usługi poprzez źle sformułowane żądanie druku TCP/IP.

CVE-2000-0281
NiskieEPSS 51%

Przepełnienie bufora w kliencie Napster beta 5 umożliwia zdalnym atakującym spowodowanie awarii usługi poprzez wysłanie długiej wiadomości.

CVE-2000-0227
NiskieEPSS 51%

Jądro Linux 2.2.x nie ogranicza liczby gniazd domeny Unix zgodnie z parametrem wmem_max, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez żądanie dużej liczby gniazd.

CVE-2000-0184
Niskie

Narzędzie printtool w systemie Linux ustawia uprawnienia plików konfiguracyjnych drukarek na dostępne dla wszystkich, co umożliwia lokalnym atakującym uzyskanie haseł do udostępnionych drukarek.

CVE-2000-0210
Niskie

Program lit w Sun Flex License Manager (FlexLM) śledzi dowiązania symboliczne, co pozwala lokalnym użytkownikom na modyfikację dowolnych plików.

CVE-2000-0154
NiskieEPSS 53%

Agent ARCserve w UnixWare umożliwia lokalnym atakującym modyfikację dowolnych plików za pomocą ataku symlink.

CVE-2000-0224
Niskie

Agent ARCserve w SCO UnixWare 7.x umożliwia lokalnym atakującym uzyskanie uprawnień roota poprzez atak symlink.

PoprzedniaStrona 38 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS