Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Wykryto podatność w GNU Binutils 2.45, dotycząca funkcji get_link_hash_entry w pliku bfd/elflink.c komponentu Linker. Manipulacja ta prowadzi do odczytu poza przydzielonym zakresem pamięci.
Wykryto krytyczną podatność w GNU Binutils do wersji 2.44, która dotyczy funkcji debug_type_samep w pliku /binutils/debug.c komponentu objdump. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.
Funkcja demangle_template w pliku cplus-dem.c w bibliotece GNU libiberty, zawartej w GNU Binutils 2.31.1, zawiera podatność na przepełnienie całkowite, która może prowadzić do przepełnienia bufora w stercie. Problem ten występuje podczas tworzenia tablicy do przechowywania wartości argumentów szablonu.
Wykryto podatność w GNU Binutils 2.43, która dotyczy funkcji __sanitizer::internal_strlen w pliku binutils/nm.c komponentu nm. Manipulacja argumentem const prowadzi do przepełnienia bufora.
Wykryto podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_write_section_eh_frame w pliku bfd/elf-eh-frame.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.
Wykryto podatność w GNU Binutils 2.43, która dotyczy funkcji bfd_putl64 w pliku libbfd.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.
Wykryto krytyczną podatność w GNU Binutils 2.43, która dotyczy funkcji _bfd_elf_gc_mark_rsec w pliku elflink.c komponentu ld. Manipulacja ta prowadzi do przepełnienia bufora w pamięci dynamicznej.
Wykryto podatność w GNU Binutils w wersjach 2.43 i 2.44, która dotyczy funkcji bfd_set_format w pliku format.c. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.
Wykryto podatność w GNU Binutils 2.43, która dotyczy funkcji xmemdup w pliku xmemdup.c komponentu ld. Problem prowadzi do wycieku pamięci.
W podatności CVE-2025-11495 zidentyfikowano problem w GNU Binutils 2.45, dotyczący funkcji elf_x86_64_relocate_section w pliku elf64-x86-64.c komponentu Linker. Wykorzystanie tej podatności prowadzi do przepełnienia bufora na stercie.
Podatność CVE-2024-57360 dotyczy narzędzia `nm` w wersji 2.43 i wyższych, które ma nieprawidłową kontrolę dostępu w funkcji `nm --without-symbol-version`. Wykorzystanie tej podatności wymaga lokalnego dostępu do systemu.
Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji _bfd_x86_elf_late_size_sections w pliku bfd/elfxx-x86.c komponentu Linker. Manipulacja prowadzi do odczytu poza przydzielonym zakresem pamięci.
W util-linux przed wersją 2.32-rc1, funkcja bash-completion/umount pozwala lokalnym użytkownikom na uzyskanie uprawnień poprzez osadzenie poleceń powłoki w nazwie punktu montowania, co jest niewłaściwie obsługiwane podczas wykonywania polecenia umount przez innego użytkownika.
W bibliotece GNU libiberty, w funkcji d_expression_1 w pliku cp-demangle.c, występuje podatność na przepełnienie bufora w stercie. Odpowiednio skonstruowane dane wejściowe mogą prowadzić do błędów segmentacji, co skutkuje odmową usługi.
Wykryto podatność w GNU Binutils do wersji 2.43, która dotyczy funkcji disassemble_bytes w pliku binutils/objdump.c. Manipulacja argumentem buf prowadzi do przepełnienia bufora na stosie, co może być wykorzystane do zdalnego ataku.
Wykryto podatność w GNU Binutils 2.45, która dotyczy funkcji dump_dwarf_section w pliku binutils/objdump.c. Manipulacja tą funkcją prowadzi do odczytu poza przydzielonym zakresem pamięci.
W GNU Binutils 2.45 znaleziono lukę w funkcji _bfd_elf_parse_eh_frame w pliku bfd/elf-eh-frame.c komponentu Linker. Wykonanie manipulacji może prowadzić do przepełnienia bufora w pamięci dynamicznej.
W bibliotece GNU C (glibc) do wersji 2.29 występuje niekontrolowana rekurencja w funkcji check_dst_limits_calc_pos_1 w pliku posix/regexec.c, co może prowadzić do problemów z wydajnością lub awarii aplikacji.
W funkcji alloc_segs w pliku hash.c w bibliotece Mozilla Network Security Services (NSS) występuje przepełnienie bufora oparte na stercie, które może być wykorzystane przez atakujących w zależności od kontekstu przy użyciu spreparowanego pliku cert8.db.
Wersje NLnet Labs Unbound od 1.6.2 do 1.25.0 mają podatność na atak typu denial of service, gdy są skompilowane z obsługą DNSCrypt ('--enable-dnscrypt'). Złośliwe zapytanie DNSCrypt może spowodować niedobór w procedurze odczytu pakietów DNSCrypt, co może prowadzić do przepełnienia sterty.

