Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-1999-1572
Niskie

Program cpio w systemach FreeBSD 2.1.0, Debian GNU/Linux 3.0 oraz prawdopodobnie innych systemach operacyjnych używa umask równym 0 podczas tworzenia plików z opcjami -O (archiwum) lub -F, co skutkuje nadawaniem plikom trybu 0666.

CVE-1999-1205
Niskie

Program nettune w systemach HP-UX 10.01 i 10.00 jest zainstalowany z uprawnieniami setuid root, co pozwala lokalnym użytkownikom na modyfikację krytycznych informacji konfiguracyjnych sieci, prowadząc do odmowy usługi.

CVE-1999-1314
Niskie

Podatność w systemie plików union w FreeBSD 2.2 i wcześniejszych wersjach, a być może także w innych systemach operacyjnych, pozwala lokalnym użytkownikom na wywołanie odmowy usługi (przeładowanie systemu) poprzez serię określonych poleceń mount_union.

CVE-1999-0078
NiskieEPSS 56%

pcnfsd (znany również jako rpc.pcnfsd) pozwala lokalnym użytkownikom na zmianę uprawnień plików lub wykonywanie dowolnych poleceń poprzez argumenty w wywołaniu RPC.

CVE-1999-0141
Niskie

Weryfikator bajtów Java pozwala złośliwym apletom na wykonywanie dowolnych poleceń jako użytkownik apletu.

CVE-1999-0123
Niskie

Warunek wyścigu w poleceniu mailx systemu Linux pozwala lokalnym użytkownikom na odczyt plików użytkowników.

CVE-1999-1494
NiskieEPSS 57%

Podatność w programie colorview w systemach Silicon Graphics IRIX 5.1, 5.2 i 6.0 umożliwia lokalnym atakującym odczyt dowolnych plików za pomocą argumentu -text.

CVE-1999-1137
Niskie

Uprawnienia do urządzenia /dev/audio w Solaris 2.2 i wcześniejszych wersjach oraz SunOS 4.1.x pozwalają każdemu lokalnemu użytkownikowi na odczyt z tego urządzenia. Może to być wykorzystane przez atakującego do monitorowania rozmów odbywających się w pobliżu maszyny z mikrofonem.

CVE-1999-1218
Niskie

Podatność w usłudze finger w Commodore Amiga UNIX 2.1p2a i wcześniejszych wersjach pozwala lokalnym użytkownikom na odczyt dowolnych plików.

CVE-1999-0627
NiskieEPSS 93%

Usługa rexd działa z użyciem słabej autoryzacji, co może umożliwić atakującemu wykonywanie poleceń.

CVE-1999-1554
Niskie

Usługa Mail na systemach SGI IRIX 3.3 i 3.3.1 nieprawidłowo ustawia identyfikator grupy na identyfikator grupy użytkownika, który uruchomił Mail. To umożliwia lokalnym użytkownikom odczytanie wiadomości e-mail innych użytkowników.

CVE-2025-66862
Niskie

W podatności CVE-2025-66862 występuje przepełnienie bufora w funkcji gnu_special w pliku cplus-dem.c w BinUtils 2.26, co pozwala atakującym na wywołanie odmowy usługi poprzez spreparowany plik PE.

CVE-2025-7546
Niskie

W GNU Binutils 2.45 zidentyfikowano podatność w funkcji bfd_elf_set_group_contents w pliku bfd/elf.c, która prowadzi do zapisu poza przydzielonym obszarem pamięci. Atak można przeprowadzić na lokalnym hoście.

CVE-2025-69650
Niskie

GNU Binutils w wersjach do 2.46 zawiera podatność typu double free, która występuje podczas przetwarzania przygotowanego pliku ELF z nieprawidłowymi danymi relokacyjnymi. W trakcie obsługi relokacji GOT, funkcja dump_relocations może zakończyć działanie przedwczesnie, nie inicjalizując tablicy all_relocations.

CVE-2026-6844
Niskie

W narzędziu `readelf` pakietu binutils znaleziono lukę, która pozwala lokalnemu atakującemu na wykorzystanie dwóch podatności typu Denial of Service (DoS) poprzez dostarczenie specjalnie przygotowanego pliku w formacie ELF. Jedna z tych podatności, związana z wyczerpaniem zasobów, może prowadzić do błędu braku pamięci.

CVE-2022-0563
Niskie

Wykryto lukę w narzędziach chfn i chsh z pakietu util-linux, gdy są skompilowane z obsługą Readline. Biblioteka Readline wykorzystuje zmienną środowiskową 'INPUTRC' do uzyskania ścieżki do pliku konfiguracyjnego biblioteki, a w przypadku błędu parsowania pliku, wyświetla komunikat zawierający dane z tego pliku.

CVE-2025-69649
Niskie

GNU Binutils w wersjach do 2.46 zawiera podatność na dereferencję wskaźnika null podczas przetwarzania przygotowanego pliku ELF z nieprawidłowymi polami nagłówka. W trakcie przetwarzania relokacji, do funkcji display_relocations() może zostać przekazany nieprawidłowy lub null wskaźnik sekcji, co prowadzi do błędu segmentacji (SIGSEGV).

CVE-2025-66866
Niskie

W funkcji d_abi_tags w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na spowodowanie odmowy usługi poprzez spreparowany plik PE.

CVE-2025-66864
Niskie

W funkcji d_print_comp_inner w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na spowodowanie odmowy usługi poprzez spreparowany plik PE.

CVE-2025-66863
Niskie

W funkcji d_discriminator w pliku cp-demangle.c w BinUtils 2.26 odkryto problem, który pozwala atakującym na spowodowanie odmowy usługi poprzez spreparowany plik PE.

PoprzedniaStrona 48 z 63Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS