Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
KDE kppp pozwala lokalnym użytkownikom na tworzenie katalogu w dowolnej lokalizacji za pomocą zmiennej środowiskowej HOME.
Internet Explorer 4.01 umożliwia zdalnym atakującym odczyt dowolnych plików poprzez wklejenie nazwy pliku do kontrolki przesyłania plików, co jest znane jako nieufne wklejanie skryptów.
Internet Explorer 4.0 i 4.01 umożliwiają zdalnemu atakującemu odczyt plików poprzez lukę w zabezpieczeniach związanych z nawigacją między ramkami, znaną jako 'Cross Frame Navigate'.
Atakujący mogą spowodować awarię routera lub urządzenia Cisco IOS, jeśli uzyskają dostęp do interaktywnego promptu (np. logowania). Dotyczy to niektórych wersji IOS 9.x, 10.x i 11.x.
Program dumpreg w Red Hat Linux 5.1 otwiera /dev/mem z dostępem O_RDWR, co pozwala lokalnym użytkownikom na spowodowanie awarii systemu przez przekierowanie fd 1 (stdout) do jądra.
cmdtool w OpenWindows 3.0 i XView 3.0 w SunOS 4.1.4 i wcześniejszych wersjach umożliwia atakującym z fizycznym dostępem do systemu wyświetlanie nieechoowanych znaków (np. z monitora haseł) za pomocą klawisza L2/AGAIN.
Program at w IRIX 6.2 oraz NetBSD 1.3.2 i wcześniejszych wersjach pozwala lokalnym użytkownikom na odczytanie fragmentów dowolnych plików poprzez przesłanie pliku do at z argumentem -f, co generuje komunikaty o błędach wysyłane do użytkownika za pośrednictwem e-maila.
Wersja Linux 2.0.34 nie zapobiega prawidłowo użytkownikom wysyłania sygnałów SIGIO do dowolnych procesów, co pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez wysyłanie SIGIO do procesów, które go nie obsługują.
Podatność NIS finger umożliwia atakującemu przeprowadzenie ataku typu denial of service poprzez wysłanie dużej liczby zapytań finger, co prowadzi do znacznej liczby zapytań NIS.
Macromedia Dreamweaver wykorzystuje słabe szyfrowanie do przechowywania haseł FTP, co może umożliwić lokalnym użytkownikom łatwe odszyfrowanie haseł innych użytkowników.
Podatność w AIX 4.3 umożliwia lokalnym użytkownikom tworzenie lub modyfikowanie plików za pomocą ataku symlink w narzędziach acledit i aclput.
Podatność w ISC BIND 4.9 i 8.1 umożliwia lokalnym użytkownikom zniszczenie plików poprzez atak symlink na (1) named_dump.db, gdy root zabija proces sygnałem SIGINT, lub (2) named.stats, gdy używany jest SIGIOT.
Pakiet pkgtool w Slackware Linux 3.4 umożliwia lokalnemu atakującemu odczyt i zapis do dowolnych plików poprzez atak symlink na plik odpowiedzi.
Podatność w ndd w Solaris 2.6 pozwala lokalnym użytkownikom na spowodowanie odmowy usługi poprzez modyfikację określonych parametrów TCP/IP.
Skrypt ifdhcpc-done do konfigurowania DHCP w Red Hat Linux 5 pozwala lokalnym użytkownikom na dodawanie tekstu do dowolnych plików poprzez atak symlink na plik dhcplog.
Podatność w programie sadc w systemie IBM AIX 4.1 do 4.3 umożliwia lokalnym użytkownikom nadpisywanie dowolnych plików poprzez atak symlinkowy, gdy jest wywoływana z programów takich jak timex, które mają ustawiony bit setgid na adm.
Serwer Quake 2 w wersji 3.13 na systemie Linux nie sprawdza poprawnie uprawnień plików dla pliku konfiguracyjnego config.cfg, co pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez symlink z config.cfg do docelowego pliku.
Wersja beta 3 ekranów wygaszaczy w KDE pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików poprzez atak symlink na plik .kss.pid.
DIT TransferPro instaluje urządzenia z uprawnieniami do odczytu i zapisu dla wszystkich użytkowników, co może umożliwić lokalnym użytkownikom uszkodzenie dysków za pomocą sterownika ff.
Gcc 2.7.2 umożliwia lokalnym użytkownikom nadpisywanie dowolnych plików poprzez atak symlink na tymczasowe pliki .i, .s lub .o.

