Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
sccw pozwala lokalnym użytkownikom na odczyt dowolnych plików.
FreeBSD, NetBSD i OpenBSD pozwalają atakującemu na spowodowanie odmowy usługi poprzez utworzenie dużej liczby par gniazd za pomocą funkcji socketpair, ustawienie dużego rozmiaru bufora za pomocą setsockopt, a następnie zapisanie dużych buforów.
FreeBSD 3.2 oraz prawdopodobnie inne wersje umożliwiają lokalnemu użytkownikowi spowodowanie odmowy usługi (panic) poprzez dużą liczbę dostępu do katalogu zamontowanego za pomocą NFS v3 z wielu procesów.
Trn pozwala lokalnym użytkownikom na nadpisywanie plików innych użytkowników za pomocą dowiązań symbolicznych.
Funkcja logowania pakietu smtp-refuser w systemie Debian pozwala lokalnym użytkownikom na usuwanie dowolnych plików za pomocą linków symbolicznych.
Podatność CVE-1999-0747 dotyczy ataku typu Denial of Service w systemie BSDi Symmetric Multiprocessing (SMP), który występuje podczas wywołania funkcji fstat w warunkach wysokiego obciążenia CPU.
Przepełnienie bufora w kliencie Telnet Microsoftu w systemach Windows 95 i Windows 98 spowodowane przez nieprawidłowy argument Telnet.
Podatność CVE-1999-0694 dotyczy wywołania systemowego ptrace w systemie AIX, które umożliwia lokalnym użytkownikom spowodowanie awarii systemu.
W filtrze SSL ISAPI w IIS i innych serwerach występuje warunek wyścigu, który może prowadzić do ujawnienia informacji w postaci niezaszyfrowanej.
OpenBSD, BSDI i inne systemy operacyjne Unix pozwalają użytkownikom na ustawianie chflags i fchflags na urządzeniach znakowych i blokowych.
Firewall-1 ustawia długi czas oczekiwania na połączenia, które zaczynają się od pakietów ACK lub innych, z wyjątkiem SYN, co pozwala atakującemu na przeprowadzenie ataku typu denial of service poprzez dużą liczbę prób połączeń z systemami, które nie odpowiadają.
Joe's Own Editor (joe) w wersji 2.8 ustawia uprawnienia do odczytu dla wszystkich na swoim pliku zapisu awaryjnego, DEADJOE, co może umożliwić lokalnym użytkownikom odczyt plików edytowanych przez innych użytkowników.
Systemy operacyjne oparte na BSD 4.4, działające na poziomie bezpieczeństwa 1, pozwalają użytkownikowi root na usunięcie flagi niezmienności i tylko do dopisywania dla plików poprzez odmontowanie systemu plików i użycie edytora systemu plików, takiego jak fsdb, do bezpośredniej modyfikacji pliku przez urządzenie.
Linuxconf w Red Hat Linux 6.0 i wcześniejszych wersjach nie wyłącza prawidłowo dostępu opartego na PAM do polecenia shutdown, co może umożliwić lokalnym użytkownikom spowodowanie odmowy usługi.
Oprogramowanie WebTrends przechowuje nazwy kont i hasła w pliku, który nie ma ograniczonych uprawnień dostępu.
Sudo w wersji 1.5 na systemach Debian Linux 2.1 i Red Hat 6.0 pozwala lokalnym użytkownikom na sprawdzenie istnienia dowolnych plików poprzez próbę wykonania nazwy pliku jako programu, co generuje różne komunikaty o błędach w przypadku, gdy plik nie istnieje.
Ekran ochronny The Economist z 1999 roku z włączoną opcją 'Chronione hasłem' pozwala użytkownikom z fizycznym dostępem do maszyny na ominięcie ekran ochronnego i przeglądanie plików poprzez uruchomienie Internet Explorera, gdy ekran jest nadal zablokowany.
Skrypt fwluser w AIX eNetwork Firewall pozwala lokalnym użytkownikom na zapis do dowolnych plików za pomocą ataku symlink.
Podatność w Netscape Communicator umożliwia zdalnemu atakującemu wykorzystanie protokołu 'about' do uzyskania dostępu do informacji przeglądarki, gdy JavaScript jest osadzony w tagu TITLE.
Klient poczty elektronicznej Pegasus w wersji 3.0 i wcześniejszych używa słabej kryptografii do przechowywania haseł POP3 w pliku pmail.ini, co umożliwia lokalnym użytkownikom łatwe odszyfrowanie haseł i odczytanie wiadomości e-mail.

