Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Notepad++ przed wersją 8.9.6.1 zawiera podatność polegającą na nieprawidłowym przetwarzaniu wiadomości WM_COPYDATA. Lokalny proces w tej samej sesji Windows może wysłać spreparowaną wiadomość, która nie sprawdza długości danych, co może prowadzić do przepełnienia bufora.
Podatność w Lansweeper lsrunase 2.0 i lsencrypt 2.0 polega na użyciu szyfrowania RC4 z zakodowanym na stałe 142-bajtowym kluczem. Ośmioznakowy prefiks jest przechowywany w postaci jawnej obok szyfrogramu, co umożliwia lokalnemu atakującemu odzyskanie hasła w postaci jawnej bez konieczności brute force.
Biblioteki HCL Traveler dla Microsoft Outlook są fałszywie oznaczane jako potencjalnie złośliwe oprogramowanie lub nierozpoznana aplikacja. Może to prowadzić do blokowania instalacji lub działania oprogramowania przez systemy bezpieczeństwa.
W RustFS w wersji 1.0.0-beta.7 i wcześniejszych, endpoint metryk czasu rzeczywistego /rustfs/admin/v3/metrics jest dostępny dla każdego prawidłowego użytkownika IAM, niezależnie od przypisanej mu polityki. Pominięto wywołanie funkcji validate_admin_request, co pozwala ograniczonym użytkownikom na odczyt wrażliwych danych operacyjnych całego klastra.
W jądrze Linux w sterowniku sieciowym MANA (Microsoft Azure Network Adapter) naprawiono błąd powodujący wyścig (race condition) przy tworzeniu katalogów debugfs. Poprzednia implementacja używała stałej nazwy "0" dla funkcji fizycznych (PF) oraz pci_slot_name() dla funkcji wirtualnych (VF), co prowadziło do dereferencji wskaźnika NULL dla VF w środowiskach takich jak VFIO passthrough lub zagnieżdżone KVM, a także do konfliktów nazw (błąd -EEXIST) przy wielu PF lub VF z różnych domen PCI.
W jądrze Linux wykryto martwe blokowanie (deadlock) w podsystemie DSA podczas korzystania z narzędzia ethtool. Problem wynika z nadmiarowego wywoływania blokad netdev_lock_ops() w funkcjach opakowujących ethtool dla interfejsu nadrzędnego (conduit), co prowadzi do zakleszczenia. Błąd został zaobserwowany na przykład podczas uruchamiania qemu z fbnic i CONFIG_NET_DSA_LOOP=y.
W jądrze Linuxa w podsystemie io_uring/napi brakowało ograniczenia maksymalnego czasu sondowania (poll) w przypadku braku zdarzeń, co mogło prowadzić do komunikatów jądra o zablokowanym zadaniu z powodu braku warunkowego przeplanowania w pętli. Dodano ograniczenie do 10 ms, co zapobiega tym problemom.
W jądrze Linux w systemie plików nilfs2 wykryto podatność polegającą na braku odrzucenia zerowej wartości bd_oblocknr w funkcji nilfs_ioctl_mark_blocks_dirty(). Atakujący może wysłać spreparowane żądanie ioctl z polem bd_oblocknr ustawionym na 0, co prowadzi do pominięcia kontroli martwych bloków i wywołania nilfs_bmap_mark() na nieistniejącym bloku, powodując ostrzeżenie WARN_ON(ret == -ENOENT).
W jądrze Linux usunięto ostrzeżenie WARN_ON_ONCE z funkcji wbt_init_enable_default(), ponieważ obie ścieżki błędów (wbt_alloc() zwracający NULL przy braku pamięci oraz wbt_init() zwracający -EBUSY) są oczekiwane i nie stanowią krytycznego problemu. Zastąpiono je zwykłymi sprawdzeniami if oraz dodano pr_warn() dla diagnostyki.
W jądrze Linuxa w sterowniku mt76 dla układów mt7925 wykryto podatność polegającą na możliwym wyłuskaniu wskaźnika NULL w funkcji mt7925_tx_check_aggr(). Brak sprawdzenia wskaźnika 'sta' przed jego użyciem może prowadzić do awarii systemu.
W sterownikach Wi-Fi mt76 dla układów MT7921/MT7922 wykryto podatność, w której skonfigurowanie stacji klienckiej z identyfikatorem AID powyżej 20 powoduje awarię firmware'u. Problem występuje w trybie punktu dostępowego (AP) i może być wywołany przez zmodyfikowaną wersję hostapd.
W jądrze Linux wykryto podatność w sterowniku graficznym AMD (drm/amd/ras), która powoduje dereferencję wskaźnika NULL w funkcji ras_core_ras_interrupt_detected(). Problem występuje, gdy zmienna ras_core ma wartość NULL, a kod próbuje uzyskać dostęp do pola dev w ścieżce obsługi błędu.
W jądrze Linux wykryto podatność w sterowniku AMD GPU (drm/amd/ras), gdzie funkcja ras_core_get_utc_second_timestamp() może prowadzić do wyłuskania wskaźnika NULL. Problem występuje, gdy wskaźnik ras_core jest pusty, a funkcja próbuje uzyskać dostęp do pola dev w komunikacie błędu. Łatka dodaje wczesne sprawdzenie NULL i zwraca 0 w przypadku nieprawidłowego wskaźnika.
W jądrze Linux wykryto podatność w mechanizmie padata, gdzie funkcja wywołania zwrotnego dla wyłączenia procesora (CPU offline callback) była umieszczona w sekcji, która nie pozwala na błędy. Przeniesiono ją do sekcji ONLINE, gdzie błędy są dozwolone, aby zapobiec ostrzeżeniom i potencjalnym problemom.
W sterowniku graficznym jądra Linux (drm/amd/display) wykryto podatność na odwołanie do wskaźnika NULL w funkcjach dc_dmub_srv_log_diagnostic_data() i dc_dmub_srv_enable_dpia_trace(). Błędna kolejność sprawdzania warunków może prowadzić do dereferencji NULL podczas logowania błędu, co skutkuje awarią systemu.
W jądrze Linux w sterowniku IOMMU dla architektury RISC-V wykryto podatność polegającą na przepełnieniu licznika na ścieżce unieważniania translacji. Gdy wartość gather->end osiągnie ULONG_MAX, dochodzi do nieskończonej pętli z powodu przepełnienia. Dodatkowo, nieprawidłowe obliczanie długości (przesunięcie +1 na drugą stronę <) może prowadzić do błędów w działaniu.
W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie funkcja fuse_dentry_revalidate() może zostać wywołana dla wpisu katalogu (dentry) z niezainicjalizowanym polem ->d_time. Problem został znaleziony przez narzędzie KMSAN i może prowadzić do odczytu niezainicjalizowanej pamięci.
W jądrze Linux w podsystemie SoC Tegra CBB wykryto podatność polegającą na użyciu nieprawidłowego adresu bazowego podczas wyszukiwania limitu czasu dla docelowego składnika w przypadku błędu na innym fabryku. Powoduje to błąd strony jądra i może doprowadzić do awarii systemu.
W jądrze Linux w sterowniku max77705 wykryto podatność polegającą na wycieku pamięci przez niezwalnianie kolejki pracy (workqueue) oraz błędnej kolejności zwalniania zasobów. Rejestracja obsługi przerwań przez devm może spowodować, że po zniszczeniu kolejki pracy przerwanie zaplanuje zadanie na już zwolnionej pamięci.
W jądrze Linuxa w podsystemie pinctrl (pinconf-generic) wykryto podatność polegającą na braku pełnej walidacji właściwości 'pinmux' w drzewie urządzeń. Funkcja pinconf_generic_parse_dt_pinmux() zakłada, że właściwość 'pinmux' nie jest pusta, co może prowadzić do zwrócenia specjalnej wartości przez alokator zamiast NULL, a następnie do awarii przy próbie dostępu do nieprawidłowej pamięci.

