Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
libexpat w wersji do 2.5.0 umożliwia rekurencyjne rozszerzanie encji XML, jeśli XML_DTD nie jest zdefiniowane w czasie kompilacji. Może to prowadzić do problemów z wydajnością i potencjalnych ataków DoS.
W systemd w wersji 253 odkryto problem, który pozwala atakującemu na modyfikację zawartości przeszłych zdarzeń w zamkniętym pliku dziennika. Atakujący może dostosować plik w taki sposób, że sprawdzenie integralności nie wykazuje błędów, mimo dokonanych modyfikacji.
W pakietach OpenLDAP od niektórych dostawców występuje błąd walidacji certyfikatów w libldap, który nieprawidłowo uwzględnia CN, nawet gdy istnieje niezgodny subjectAltName (SAN). Problem ten został naprawiony w wersji openldap-2.4.46-10.el8 w systemie Red Hat Enterprise Linux.
W OpenLDAP w wersji do 2.4.45, gdy włączone są zarówno moduł nops, jak i nakładka memberof, występuje problem z próbą zwolnienia bufora przydzielonego na stosie. To może prowadzić do awarii serwera slapd w wyniku operacji MODDN przez zdalnych atakujących.
Funkcja nss_parse_ciphers w pliku libraries/libldap/tls_m.c w OpenLDAP nieprawidłowo analizuje ciągi szyfrów w stylu OpenSSL z wieloma słowami kluczowymi, co może prowadzić do użycia słabszego szyfru niż zamierzono.
Wykryto krytyczną podatność w GNU elfutils 0.192, która dotyczy funkcji process_symtab w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem D/a prowadzi do przepełnienia bufora.
W wersji elfutils v0.189 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji handle_verdef() w pliku readelf.c.
Podatność w systemd umożliwia lokalnym użytkownikom zmianę uprawnień oraz kontekstów bezpieczeństwa SELinux dla dowolnych plików poprzez atak symlinkowy na nieokreślone pliki. Może to prowadzić do nieautoryzowanego dostępu do zasobów systemowych.
GLib w wersji 2.31.8 i wcześniejszych, przy użyciu funkcji g_str_hash, oblicza wartości haszowe bez ograniczeń, co pozwala na przewidywalne wywoływanie kolizji haszowych. To może prowadzić do ataków typu denial of service (DoS) poprzez odpowiednio przygotowane dane wejściowe.
W wersji 1.16.0 biblioteki cairo odkryto problem związany z asercją w funkcji _cairo_arc_in_direction w pliku cairo-arc.c.
W pliku glx_pbuffer.c w wersji Mesa 23.0.4 odkryto naruszenie segmentacji podczas wywoływania funkcji __glXGetDrawableAttribute(). Istnieją kontrowersje dotyczące tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy wymagają nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.
W wersji Mesa v23.0.4 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji dri2GetGlxDrawableFromXDrawableId(). Podatność ta jest wywoływana, gdy serwer X11 niespodziewanie wysyła zdarzenie DRI2_BufferSwapComplete, gdy aplikacja korzysta z DRI3.
Wykryto krytyczną podatność w GNU Binutils 2.43, dotyczącą funkcji bfd_elf_reloc_symbol_deleted_p w pliku bfd/elflink.c komponentu ld. Manipulacja tą funkcją prowadzi do uszkodzenia pamięci.
Wykryto krytyczną podatność w GNU elfutils 0.192, dotyczącą funkcji dump_data_section/print_string_section w pliku readelf.c komponentu eu-readelf. Manipulacja argumentem z/x prowadzi do przepełnienia bufora.
Wykryto podatność w GNU elfutils 0.192, która dotyczy funkcji handle_dynamic_symtab w pliku readelf.c komponentu eu-read. Manipulacja prowadzi do dereferencji wskaźnika null.
Podatność w libcurl występuje podczas automatycznej dekompresji gzip odpowiedzi HTTP, gdy używana jest opcja `CURLOPT_ACCEPT_ENCODING` i zlib w wersji 1.2.0.3 lub starszej. Atakujący może wykorzystać przepełnienie całkowitej liczby całkowitej, co prowadzi do przepełnienia bufora.
W bibliotece libcurl występuje luka, która pomija weryfikację certyfikatu dla połączenia QUIC w określonych warunkach, gdy jest zbudowana z użyciem wolfSSL. W przypadku użycia nieznanego lub błędnego szyfru lub krzywej, ścieżka błędu przypadkowo pomija weryfikację i zwraca OK, ignorując problemy z certyfikatem.
W GNU Coreutils do wersji 8.29, plik chown-core.c w poleceniach chown i chgrp nie zapobiega zastąpieniu zwykłego pliku dowiązaniem symbolicznym podczas użycia opcji POSIX "-R -L", co pozwala lokalnym użytkownikom na modyfikację właścicielstwa dowolnych plików poprzez wykorzystanie warunku wyścigu.
Wszystkie wersje narzędzia apt-key w apt nieprawidłowo weryfikują klucze GPG z głównym zestawem kluczy, co może prowadzić do ataku typu man-in-the-middle.
Podatność CVE-2002-1976 dotyczy narzędzia ifconfig w jądrze Linux 2.2 i nowszych, które nie informuje o włączeniu trybu promiskuitywnego, gdy został on aktywowany za pomocą PACKET_MR_PROMISC. To może umożliwić atakującym podsłuchiwanie ruchu sieciowego bez wykrycia.

