Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Serwer OpenLDAP w systemie Linux pozwala lokalnym użytkownikom na modyfikację dowolnych plików za pomocą ataku symlink.
Kontroler domeny Windows 2000 pozwala złośliwemu użytkownikowi na modyfikację informacji w Active Directory poprzez zmianę niechronionego atrybutu, znanego jako podatność 'Mixed Object Access'.
Emacs 20 nieprawidłowo ustawia uprawnienia dla urządzenia slave PTY podczas uruchamiania nowego podprocesu, co pozwala lokalnym użytkownikom na odczyt lub modyfikację komunikacji między Emacsem a podprocesem.
Funkcja make-temp-name w Emacs 20 tworzy pliki tymczasowe z przewidywalnymi nazwami, co umożliwia atakującym przeprowadzenie ataku symlink.
Internet Explorer 5.01 pozwala zdalnym atakującym na obejście polityki bezpieczeństwa cross frame poprzez złośliwy aplet, który współdziała z obiektem Java JSObject, aby zmodyfikować właściwości DOM i ustawić IFRAME na dowolny adres URL JavaScript.
Panda Security 3.0 z wyłączoną edycją rejestru pozwala użytkownikom na edytowanie rejestru i uzyskiwanie uprawnień poprzez bezpośrednie wykonanie pliku .reg lub innymi metodami.
Serwer czcionek X (xfs) w systemie Red Hat Linux 6.x pozwala atakującemu na spowodowanie odmowy usługi poprzez źle sformułowane żądanie.
Serwer czcionek X (xfs) pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez wprowadzenie źle sformatowanego wejścia do serwera.
CRYPTOCard CryptoAdmin dla PalmOS używa słabej kryptografii do przechowywania numeru PIN użytkownika, co pozwala atakującemu z dostępem do pliku .PDB na wygenerowanie ważnych tokenów PT-1 po złamaniu PIN-u.
Łatka jądra Linux trustees umożliwia atakującym spowodowanie odmowy usługi poprzez dostęp do pliku lub katalogu o długiej nazwie.
BeOS w wersjach 4.5 i 5.0 umożliwia lokalnym użytkownikom spowodowanie odmowy usługi poprzez nieprawidłowe wywołania systemowe z użyciem przerwania 37.
Przepełnienie bufora w kliencie RealNetworks RealPlayer w wersjach 6 i 7 umożliwia zdalnym atakującym spowodowanie awarii usługi poprzez długi adres URL lokalizacji.
Zdalny atakujący może odczytać informacje z pamięci podręcznej użytkownika Netscape za pomocą JavaScript.
Usługi drukowania TCP/IP firmy Microsoft, znane również jako Usługi drukowania dla systemu Unix, umożliwiają atakującemu spowodowanie odmowy usługi poprzez źle sformułowane żądanie druku TCP/IP.
Przepełnienie bufora w kliencie Napster beta 5 umożliwia zdalnym atakującym spowodowanie awarii usługi poprzez wysłanie długiej wiadomości.
Jądro Linux 2.2.x nie ogranicza liczby gniazd domeny Unix zgodnie z parametrem wmem_max, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez żądanie dużej liczby gniazd.
Narzędzie printtool w systemie Linux ustawia uprawnienia plików konfiguracyjnych drukarek na dostępne dla wszystkich, co umożliwia lokalnym atakującym uzyskanie haseł do udostępnionych drukarek.
Program lit w Sun Flex License Manager (FlexLM) śledzi dowiązania symboliczne, co pozwala lokalnym użytkownikom na modyfikację dowolnych plików.
Agent ARCserve w UnixWare umożliwia lokalnym atakującym modyfikację dowolnych plików za pomocą ataku symlink.
Agent ARCserve w SCO UnixWare 7.x umożliwia lokalnym atakującym uzyskanie uprawnień roota poprzez atak symlink.

