Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-1999-0907
Niskie

sccw pozwala lokalnym użytkownikom na odczyt dowolnych plików.

CVE-2000-0489
Niskie

FreeBSD, NetBSD i OpenBSD pozwalają atakującemu na spowodowanie odmowy usługi poprzez utworzenie dużej liczby par gniazd za pomocą funkcji socketpair, ustawienie dużego rozmiaru bufora za pomocą setsockopt, a następnie zapisanie dużych buforów.

CVE-1999-1564
Niskie

FreeBSD 3.2 oraz prawdopodobnie inne wersje umożliwiają lokalnemu użytkownikowi spowodowanie odmowy usługi (panic) poprzez dużą liczbę dostępu do katalogu zamontowanego za pomocą NFS v3 z wielu procesów.

CVE-1999-0743
Niskie

Trn pozwala lokalnym użytkownikom na nadpisywanie plików innych użytkowników za pomocą dowiązań symbolicznych.

CVE-1999-0732
Niskie

Funkcja logowania pakietu smtp-refuser w systemie Debian pozwala lokalnym użytkownikom na usuwanie dowolnych plików za pomocą linków symbolicznych.

CVE-1999-0747
Niskie

Podatność CVE-1999-0747 dotyczy ataku typu Denial of Service w systemie BSDi Symmetric Multiprocessing (SMP), który występuje podczas wywołania funkcji fstat w warunkach wysokiego obciążenia CPU.

CVE-1999-0749
NiskieEPSS 94%

Przepełnienie bufora w kliencie Telnet Microsoftu w systemach Windows 95 i Windows 98 spowodowane przez nieprawidłowy argument Telnet.

CVE-1999-0694
Niskie

Podatność CVE-1999-0694 dotyczy wywołania systemowego ptrace w systemie AIX, które umożliwia lokalnym użytkownikom spowodowanie awarii systemu.

CVE-1999-0861
NiskieEPSS 87%

W filtrze SSL ISAPI w IIS i innych serwerach występuje warunek wyścigu, który może prowadzić do ujawnienia informacji w postaci niezaszyfrowanej.

CVE-1999-0703
Niskie

OpenBSD, BSDI i inne systemy operacyjne Unix pozwalają użytkownikom na ustawianie chflags i fchflags na urządzeniach znakowych i blokowych.

CVE-1999-0770
NiskieEPSS 61%

Firewall-1 ustawia długi czas oczekiwania na połączenia, które zaczynają się od pakietów ACK lub innych, z wyjątkiem SYN, co pozwala atakującemu na przeprowadzenie ataku typu denial of service poprzez dużą liczbę prób połączeń z systemami, które nie odpowiadają.

CVE-1999-1545
Niskie

Joe's Own Editor (joe) w wersji 2.8 ustawia uprawnienia do odczytu dla wszystkich na swoim pliku zapisu awaryjnego, DEADJOE, co może umożliwić lokalnym użytkownikom odczyt plików edytowanych przez innych użytkowników.

CVE-1999-1394
Niskie

Systemy operacyjne oparte na BSD 4.4, działające na poziomie bezpieczeństwa 1, pozwalają użytkownikowi root na usunięcie flagi niezmienności i tylko do dopisywania dla plików poprzez odmontowanie systemu plików i użycie edytora systemu plików, takiego jak fsdb, do bezpośredniej modyfikacji pliku przez urządzenie.

CVE-1999-1348
Niskie

Linuxconf w Red Hat Linux 6.0 i wcześniejszych wersjach nie wyłącza prawidłowo dostępu opartego na PAM do polecenia shutdown, co może umożliwić lokalnym użytkownikom spowodowanie odmowy usługi.

CVE-1999-0916
Niskie

Oprogramowanie WebTrends przechowuje nazwy kont i hasła w pliku, który nie ma ograniczonych uprawnień dostępu.

CVE-1999-1496
Niskie

Sudo w wersji 1.5 na systemach Debian Linux 2.1 i Red Hat 6.0 pozwala lokalnym użytkownikom na sprawdzenie istnienia dowolnych plików poprzez próbę wykonania nazwy pliku jako programu, co generuje różne komunikaty o błędach w przypadku, gdy plik nie istnieje.

CVE-1999-1400
Niskie

Ekran ochronny The Economist z 1999 roku z włączoną opcją 'Chronione hasłem' pozwala użytkownikom z fizycznym dostępem do maszyny na ominięcie ekran ochronnego i przeglądanie plików poprzez uruchomienie Internet Explorera, gdy ekran jest nadal zablokowany.

CVE-1999-0803
Niskie

Skrypt fwluser w AIX eNetwork Firewall pozwala lokalnym użytkownikom na zapis do dowolnych plików za pomocą ataku symlink.

CVE-1999-0762
NiskieEPSS 71%

Podatność w Netscape Communicator umożliwia zdalnemu atakującemu wykorzystanie protokołu 'about' do uzyskania dostępu do informacji przeglądarki, gdy JavaScript jest osadzony w tagu TITLE.

CVE-1999-1366
Niskie

Klient poczty elektronicznej Pegasus w wersji 3.0 i wcześniejszych używa słabej kryptografii do przechowywania haseł POP3 w pliku pmail.ini, co umożliwia lokalnym użytkownikom łatwe odszyfrowanie haseł i odczytanie wiadomości e-mail.

PoprzedniaStrona 42 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS