Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Łatka jądra Linux trustees umożliwia atakującym spowodowanie odmowy usługi poprzez dostęp do pliku lub katalogu o długiej nazwie.
CRYPTOCard CryptoAdmin dla PalmOS używa słabej kryptografii do przechowywania numeru PIN użytkownika, co pozwala atakującemu z dostępem do pliku .PDB na wygenerowanie ważnych tokenów PT-1 po złamaniu PIN-u.
BeOS w wersjach 4.5 i 5.0 umożliwia lokalnym użytkownikom spowodowanie odmowy usługi poprzez nieprawidłowe wywołania systemowe z użyciem przerwania 37.
Przepełnienie bufora w kliencie RealNetworks RealPlayer w wersjach 6 i 7 umożliwia zdalnym atakującym spowodowanie awarii usługi poprzez długi adres URL lokalizacji.
Zdalny atakujący może odczytać informacje z pamięci podręcznej użytkownika Netscape za pomocą JavaScript.
Usługi drukowania TCP/IP firmy Microsoft, znane również jako Usługi drukowania dla systemu Unix, umożliwiają atakującemu spowodowanie odmowy usługi poprzez źle sformułowane żądanie druku TCP/IP.
Przepełnienie bufora w kliencie Napster beta 5 umożliwia zdalnym atakującym spowodowanie awarii usługi poprzez wysłanie długiej wiadomości.
Jądro Linux 2.2.x nie ogranicza liczby gniazd domeny Unix zgodnie z parametrem wmem_max, co pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez żądanie dużej liczby gniazd.
Narzędzie printtool w systemie Linux ustawia uprawnienia plików konfiguracyjnych drukarek na dostępne dla wszystkich, co umożliwia lokalnym atakującym uzyskanie haseł do udostępnionych drukarek.
Program lit w Sun Flex License Manager (FlexLM) śledzi dowiązania symboliczne, co pozwala lokalnym użytkownikom na modyfikację dowolnych plików.
Agent ARCserve w UnixWare umożliwia lokalnym atakującym modyfikację dowolnych plików za pomocą ataku symlink.
Agent ARCserve w SCO UnixWare 7.x umożliwia lokalnym atakującym uzyskanie uprawnień roota poprzez atak symlink.
IIS Inetinfo.exe pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez utworzenie pliku mailowego z długą nazwą i rozszerzeniem .txt.eml w katalogu odbiorczym.
Usługa snmpd w SCO OpenServer ma domyślnie zapisaną modyfikowalną ciąg społeczności SNMP, co umożliwia lokalnym atakującym zmianę konfiguracji hosta.
Przepełnienie bufora w innd 2.2.2 umożliwia zdalnym atakującym wykonywanie dowolnych poleceń poprzez żądanie anulowania zawierające długi identyfikator wiadomości.
Narzędzie rdisk w Microsoft Terminal Server Edition i Windows NT 4.0 przechowuje informacje o hives rejestru w pliku tymczasowym z uprawnieniami, które pozwalają lokalnym użytkownikom na jego odczyt, co prowadzi do ujawnienia wrażliwych danych.
Przepełnienie bufora w funkcji SHGetPathFromIDList serwera FTP Serv-U umożliwia atakującym spowodowanie odmowy usługi poprzez wykonanie polecenia LIST na uszkodzonym pliku .lnk.
surfCONTROL SuperScout nieprawidłowo przypisuje kategorię do stron internetowych kończących się na kropkę, co może umożliwić użytkownikom obejście ograniczeń dostępu do sieci.
Narzędzie Kosz w systemach Windows NT i Windows 2000 pozwala lokalnym użytkownikom na odczyt lub modyfikację plików poprzez utworzenie podkatalogu z SID ofiary w katalogu kosza, co jest znane jako podatność 'Tworzenie Kosza'.
Microsoft Java Virtual Machine umożliwia zdalnym atakującym odczyt plików za pomocą funkcji getSystemResourceAsStream.

