Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
System Windows NT nie czyści pliku stronicowania podczas zamykania, co może pozwolić na zapisanie wrażliwych informacji.
VMware 1.1.2 umożliwia lokalnym użytkownikom przeprowadzenie ataku typu symlink, co może prowadzić do odmowy usługi.
CyberCash Merchant Connection Kit (MCK) umożliwia lokalnym użytkownikom modyfikację plików za pomocą ataku symlink.
AIX techlibss umożliwia lokalnym użytkownikom nadpisywanie plików za pomocą ataku symlink.
Program recover w Solstice Backup umożliwia lokalnym użytkownikom przywracanie wrażliwych plików.
Cisco Resource Manager (CRM) w wersjach 1.0 i 1.1 tworzy pliki dziennika i pliki tymczasowe, które są dostępne dla wszystkich użytkowników, co może prowadzić do ujawnienia wrażliwych informacji, takich jak identyfikatory użytkowników, hasła i ciągi społeczności SNMP.
Podatność w lquerypv w systemach AIX 4.1 i 4.2 pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez określenie pliku w parametrze -h w linii poleceń.
Program gzexe w pakiecie gzip na systemie Red Hat Linux 5.0 i wcześniejszych pozwala lokalnym użytkownikom na nadpisywanie plików innych użytkowników poprzez atak symlink na plik tymczasowy.
Win32k.sys w systemie Windows NT 4.0 przed SP2 pozwala lokalnym użytkownikom na spowodowanie awarii systemu (denial of service) poprzez wywołanie określonych funkcji WIN32K z nieprawidłowymi parametrami.
Błąd w procesorze Intel Pentium (MMX i Overdrive) umożliwia lokalnym użytkownikom spowodowanie odmowy usługi (zawieszenia) w systemach operacyjnych opartych na Intel, takich jak Windows NT i Windows 95, poprzez nieprawidłową instrukcję.
W systemach Solaris 8 i 9 firmy Sun Microsystems, a także w niektórych wcześniejszych wersjach, polecenie /usr/ucb/ps umożliwia lokalnym użytkownikom przeglądanie zmiennych środowiskowych oraz wartości dowolnych procesów za pomocą opcji -e.
Podatność na przejście katalogu w wwwcount (Count.cgi) 2.3 pozwala zdalnym atakującym na odczyt dowolnych plików GIF poprzez sekwencje '..' w parametrze obrazu.
GINA w systemie Windows NT 4.0 umożliwia atakującym z fizycznym dostępem do komputera wyświetlenie części schowka użytkownika, który zablokował stację roboczą, poprzez wklejenie (CTRL-V) zawartości do pola nazwy użytkownika.
Microsoft Office 98 w wersji na Maca nieprawidłowo inicjalizuje przestrzeń dyskową używaną przez pliki Office 98, co skutkuje wprowadzeniem danych z wcześniej usuniętych plików do pliku Office. Może to umożliwić atakującym uzyskanie poufnych informacji.
Office Shortcut Bar (OSB) w systemie Windows 3.51 umożliwia dziedziczenie uprawnień do tworzenia kopii zapasowych i przywracania, co może pozwolić lokalnym użytkownikom na odczyt folderów, do których nie mają uprawnień.
Windows NT 4.0 pozwala lokalnym użytkownikom na spowodowanie odmowy usługi (awarii) poprzez nielegalny adres w trybie jądra w funkcjach GetThreadContext lub SetThreadContext.
Windows NT 3.51 i 4.0 pozwalają lokalnym użytkownikom na spowodowanie odmowy usługi (crash) poprzez uruchomienie programu, który tworzy dużą liczbę blokad na pliku, co wyczerpuje NonPagedPool.
Windows NT 4.0 pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez aplikację w trybie użytkownika, która zamyka uchwyt otwarty w trybie jądra, co prowadzi do awarii, gdy jądro próbuje zamknąć ten uchwyt.
Podatność w lpr na systemach SunOS 4.1.1, BSD 4.3, A/UX 2.0.1 oraz innych systemach opartych na BSD umożliwia lokalnym użytkownikom tworzenie lub nadpisywanie dowolnych plików poprzez atak symlink, który jest wyzwalany po wywołaniu lpr 1000 razy.
Cisco Resource Manager (CRM) w wersji 1.1 i wcześniejszych tworzy pliki z niebezpiecznymi uprawnieniami, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji konfiguracyjnych, w tym nazw użytkowników, haseł oraz ciągów społeczności SNMP.

