Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-1999-0401
Niskie

W systemie Linux 2.2.1 występuje warunek wyścigu, który pozwala lokalnym użytkownikom na odczyt dowolnej pamięci z plików /proc.

CVE-1999-0497
NiskieEPSS 93%

Włączona jest anonimowa usługa FTP, co pozwala użytkownikom na dostęp do plików bez konieczności uwierzytelnienia.

CVE-1999-0586
NiskieEPSS 67%

Usługa sieciowa działa na niestandardowym porcie, co może prowadzić do trudności w jej wykryciu i monitorowaniu.

CVE-1999-0629
NiskieEPSS 67%

Usługa ident/identd jest uruchomiona, co może prowadzić do ujawnienia informacji o użytkownikach systemu.

CVE-1999-1285
Niskie

Linux w wersji 2.1.132 i wcześniejszych umożliwia lokalnym użytkownikom spowodowanie odmowy usługi (wyczerpanie zasobów) poprzez odczyt dużego bufora z losowego urządzenia (np. /dev/urandom), co nie może być przerwane do momentu zakończenia odczytu.

CVE-1999-1173
NiskieEPSS 71%

Corel Word Perfect 8 dla systemu Linux tworzy tymczasowy katalog roboczy z uprawnieniami do zapisu dla wszystkich użytkowników, co pozwala lokalnym użytkownikom na modyfikację zachowania Word Perfect poprzez edytowanie plików w tym katalogu lub na modyfikację plików innych użytkowników za pomocą ataku symlink.

CVE-1999-0869
NiskieEPSS 97%

Internet Explorer w wersjach 3.x do 4.01 umożliwia zdalnemu atakującemu wstawienie złośliwej treści do ramki innej strony internetowej, co jest znane jako oszustwo ramek.

CVE-1999-0782
Niskie

KDE kppp pozwala lokalnym użytkownikom na tworzenie katalogu w dowolnej lokalizacji za pomocą zmiennej środowiskowej HOME.

CVE-1999-0870
NiskieEPSS 96%

Internet Explorer 4.01 umożliwia zdalnym atakującym odczyt dowolnych plików poprzez wklejenie nazwy pliku do kontrolki przesyłania plików, co jest znane jako nieufne wklejanie skryptów.

CVE-1999-0871
NiskieEPSS 96%

Internet Explorer 4.0 i 4.01 umożliwiają zdalnemu atakującemu odczyt plików poprzez lukę w zabezpieczeniach związanych z nawigacją między ramkami, znaną jako 'Cross Frame Navigate'.

CVE-1999-0159
NiskieEPSS 61%

Atakujący mogą spowodować awarię routera lub urządzenia Cisco IOS, jeśli uzyskają dostęp do interaktywnego promptu (np. logowania). Dotyczy to niektórych wersji IOS 9.x, 10.x i 11.x.

CVE-1999-1406
Niskie

Program dumpreg w Red Hat Linux 5.1 otwiera /dev/mem z dostępem O_RDWR, co pozwala lokalnym użytkownikom na spowodowanie awarii systemu przez przekierowanie fd 1 (stdout) do jądra.

CVE-1999-1297
Niskie

cmdtool w OpenWindows 3.0 i XView 3.0 w SunOS 4.1.4 i wcześniejszych wersjach umożliwia atakującym z fizycznym dostępem do systemu wyświetlanie nieechoowanych znaków (np. z monitora haseł) za pomocą klawisza L2/AGAIN.

CVE-1999-1409
NiskieEPSS 57%

Program at w IRIX 6.2 oraz NetBSD 1.3.2 i wcześniejszych wersjach pozwala lokalnym użytkownikom na odczytanie fragmentów dowolnych plików poprzez przesłanie pliku do at z argumentem -f, co generuje komunikaty o błędach wysyłane do użytkownika za pośrednictwem e-maila.

CVE-1999-1441
Niskie

Wersja Linux 2.0.34 nie zapobiega prawidłowo użytkownikom wysyłania sygnałów SIGIO do dowolnych procesów, co pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez wysyłanie SIGIO do procesów, które go nie obsługują.

CVE-1999-0797
NiskieEPSS 63%

Podatność NIS finger umożliwia atakującemu przeprowadzenie ataku typu denial of service poprzez wysłanie dużej liczby zapytań finger, co prowadzi do znacznej liczby zapytań NIS.

CVE-1999-1480
Niskie

Podatność w AIX 4.3 umożliwia lokalnym użytkownikom tworzenie lub modyfikowanie plików za pomocą ataku symlink w narzędziach acledit i aclput.

CVE-1999-1271
Niskie

Macromedia Dreamweaver wykorzystuje słabe szyfrowanie do przechowywania haseł FTP, co może umożliwić lokalnym użytkownikom łatwe odszyfrowanie haseł innych użytkowników.

CVE-1999-1499
Niskie

Podatność w ISC BIND 4.9 i 8.1 umożliwia lokalnym użytkownikom zniszczenie plików poprzez atak symlink na (1) named_dump.db, gdy root zabija proces sygnałem SIGINT, lub (2) named.stats, gdy używany jest SIGIOT.

CVE-1999-1498
NiskieEPSS 54%

Pakiet pkgtool w Slackware Linux 3.4 umożliwia lokalnemu atakującemu odczyt i zapis do dowolnych plików poprzez atak symlink na plik odpowiedzi.

PoprzedniaStrona 45 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS