Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
IIS Inetinfo.exe pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez utworzenie pliku mailowego z długą nazwą i rozszerzeniem .txt.eml w katalogu odbiorczym.
Usługa snmpd w SCO OpenServer ma domyślnie zapisaną modyfikowalną ciąg społeczności SNMP, co umożliwia lokalnym atakującym zmianę konfiguracji hosta.
Przepełnienie bufora w innd 2.2.2 umożliwia zdalnym atakującym wykonywanie dowolnych poleceń poprzez żądanie anulowania zawierające długi identyfikator wiadomości.
Narzędzie rdisk w Microsoft Terminal Server Edition i Windows NT 4.0 przechowuje informacje o hives rejestru w pliku tymczasowym z uprawnieniami, które pozwalają lokalnym użytkownikom na jego odczyt, co prowadzi do ujawnienia wrażliwych danych.
Przepełnienie bufora w funkcji SHGetPathFromIDList serwera FTP Serv-U umożliwia atakującym spowodowanie odmowy usługi poprzez wykonanie polecenia LIST na uszkodzonym pliku .lnk.
surfCONTROL SuperScout nieprawidłowo przypisuje kategorię do stron internetowych kończących się na kropkę, co może umożliwić użytkownikom obejście ograniczeń dostępu do sieci.
Narzędzie Kosz w systemach Windows NT i Windows 2000 pozwala lokalnym użytkownikom na odczyt lub modyfikację plików poprzez utworzenie podkatalogu z SID ofiary w katalogu kosza, co jest znane jako podatność 'Tworzenie Kosza'.
Microsoft Java Virtual Machine umożliwia zdalnym atakującym odczyt plików za pomocą funkcji getSystemResourceAsStream.
System Windows NT nie czyści pliku stronicowania podczas zamykania, co może pozwolić na zapisanie wrażliwych informacji.
VMware 1.1.2 umożliwia lokalnym użytkownikom przeprowadzenie ataku typu symlink, co może prowadzić do odmowy usługi.
CyberCash Merchant Connection Kit (MCK) umożliwia lokalnym użytkownikom modyfikację plików za pomocą ataku symlink.
AIX techlibss umożliwia lokalnym użytkownikom nadpisywanie plików za pomocą ataku symlink.
Program recover w Solstice Backup umożliwia lokalnym użytkownikom przywracanie wrażliwych plików.
netcfg 2.16-1 w Red Hat Linux 4.2 pozwala użytkownikom na kontrolowanie interfejsu Ethernet podczas ponownego uruchamiania, gdy ustawiona jest odpowiednia opcja. Umożliwia to lokalnym użytkownikom spowodowanie odmowy usługi poprzez wyłączenie interfejsu.
Win32k.sys w systemie Windows NT 4.0 przed SP2 pozwala lokalnym użytkownikom na spowodowanie awarii systemu (denial of service) poprzez wywołanie określonych funkcji WIN32K z nieprawidłowymi parametrami.
Program gzexe w pakiecie gzip na systemie Red Hat Linux 5.0 i wcześniejszych pozwala lokalnym użytkownikom na nadpisywanie plików innych użytkowników poprzez atak symlink na plik tymczasowy.
Podatność w lquerypv w systemach AIX 4.1 i 4.2 pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez określenie pliku w parametrze -h w linii poleceń.
GINA w systemie Windows NT 4.0 umożliwia atakującym z fizycznym dostępem do komputera wyświetlenie części schowka użytkownika, który zablokował stację roboczą, poprzez wklejenie (CTRL-V) zawartości do pola nazwy użytkownika.
Błąd w procesorze Intel Pentium (MMX i Overdrive) umożliwia lokalnym użytkownikom spowodowanie odmowy usługi (zawieszenia) w systemach operacyjnych opartych na Intel, takich jak Windows NT i Windows 95, poprzez nieprawidłową instrukcję.
Cisco Resource Manager (CRM) w wersji 1.1 i wcześniejszych tworzy pliki z niebezpiecznymi uprawnieniami, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji konfiguracyjnych, w tym nazw użytkowników, haseł oraz ciągów społeczności SNMP.

