Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
Podatność dotyczy mechanizmu ECS (EDNS Client Subnet) w serwerach DNS. Odpowiedzi o zerowym zakresie ECS są przechowywane w pamięci podręcznej pakietów, mimo że nie powinny być buforowane. Problem występuje wyłącznie w konfiguracjach z włączoną obsługą ECS.
Podatność pozwala atakującemu na wysyłanie spreparowanych zapytań DNS przez HTTP/3, co wywołuje wyjątek uniemożliwiający natychmiastowe zwolnienie bufora. Bufor jest zwalniany dopiero po zakończeniu połączenia QUIC, ale w niektórych konfiguracjach możliwe jest otwarcie wystarczającej liczby równoczesnych strumieni DoH3, aby doprowadzić do wyczerpania pamięci i odmowy usługi.
Podatność umożliwia odczyt poza dozwolonym zakresem pamięci podczas korzystania z funkcji SetMacAddrAction. Może to prowadzić do wysłania niezainicjalizowanej pamięci przez sieć lub awarii systemu.
Atakujący może wysyłać zapytania IXFR, powodując zablokowanie wychodzących połączeń TCP do backendu aż do momentu timeoutu, zamiast ich natychmiastowego zwolnienia. Może to prowadzić do odmowy usługi (DoS) w przypadku ograniczenia liczby równoczesnych połączeń lub wyczerpania deskryptorów plików.
Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.
W podatności w Apache Kvrocks, która dotyczy wersji od 2.6.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.
W jądrze Linux w funkcji __smc_setsockopt() wykryto błąd logiczny, który pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wywołanie odmowy usługi (DoS) poprzez zablokowanie gniazda na czas nieokreślony. Problem polega na wywołaniu copy_from_sockptr() podczas trzymania blokady gniazda (lock_sock), co w połączeniu z monitorowaniem pamięci przez userfaultfd może zatrzymać wykonanie i zablokować wątki robocze jądra.
W jądrze Linux w module ksmbd wykryto podatność na zdalne wywołanie błędu NULL-dereference. Funkcje smb2_oplock_break_noti() i smb2_lease_break_noti() odczytują wskaźnik opinfo->conn bez użycia READ_ONCE() i bez sprawdzenia na NULL, co przy równoczesnym rozłączeniu sesji (SMB2 LOGOFF) prowadzi do zapisu przez wskaźnik NULL i paniki systemu.
W jądrze Linuxa wykryto podatność w mechanizmie synproxy, która wynika z braku synchronizacji przy rejestracji hooków netfilter na żądanie. Gdy wielu użytkowników jednocześnie dodaje pierwsze reguły iptables lub wyrażenia nftables, może dojść do wyścigu (race condition) w inkrementacji licznika referencji. Dodano mutex, który serializuje dostęp do bloków sterujących licznikiem referencji z obu frontendów.
W jądrze Linux wykryto podatność w funkcji kompresji adresów multicast dla 6LoWPAN. Błąd off-by-one powoduje nadpisanie pola RIID i wyciek niezainicjalizowanej pamięci stosu jądra przez sieć.
W jądrze Linuxa ograniczono możliwość ustawiania opcji IP LSRR i SSRR tylko dla użytkowników z uprawnieniem CAP_NET_RAW. Zapobiega to nieuprzywilejowanym aplikacjom wymuszania trasowania pakietów przez węzły kontrolowane przez atakującego w celu wycieku numerów sekwencyjnych TCP i innych informacji protokołowych.
W jądrze Linux w podsystemie MRP (Multiple Registration Protocol) wykryto podatność w funkcji mrp_pdu_parse_vecattr(). Błędy w parsowaniu atrybutów wektorowych mogą prowadzić do nieprawidłowego przetwarzania pakietów, w tym stosowania fałszywych zdarzeń, pomijania pól FirstValue oraz nieprawidłowego inkrementowania wartości atrybutów.
W jądrze Linux wykryto podatność polegającą na użyciu niezainicjalizowanej zmiennej stosowej w funkcji rseq_exit_user_update(). Problem wynika z niezdefiniowanej kolejności inicjalizacji pól struktury w języku C, co powoduje wyciek informacji z jądra.
W jądrze Linux w sterowniku ALSA seq dummy wykryto podatność polegającą na odczycie poza stosem podczas przetwarzania zdarzeń UMP. Kopiowanie zdarzenia do tymczasowej struktury o mniejszym rozmiarze niż struct snd_seq_ump_event powoduje, że przy dostarczaniu do subskrybentów odczytywane są dane spoza przydzielonego bufora.
W jądrze Linux stwierdzono podatność polegającą na próbie konfiguracji klatek SFP sterowanych przez sterownik PHY podczas korzystania z ogólnego sterownika genphy. Prowadzi to do zakleszczenia (deadlock) na blokadzie RTNL, ponieważ dla genphy proces wykrywania PHY działa pod RTNL, co nie ma miejsca w przypadku innych sterowników.
W jądrze Linux w module Open vSwitch (openvswitch) występuje podatność polegająca na możliwości wywołania kfree_skb na wskaźniku ERR_PTR. Problem pojawia się, gdy alokacja bufora odpowiedzi (reply) następuje po zamknięciu mutexa, a w przypadku błędu wskaźnik nie jest zerowany, co prowadzi do próby zwolnienia nieprawidłowego wskaźnika.
W sterowniku GPIO dla układów Rockchip w jądrze Linux wykryto wyciek pamięci związany z ogólnymi układami IRQ. Podczas usuwania sterownika nie są one zwalniane, co może prowadzić do użycia po zwolnieniu (use-after-free) i awarii systemu.
W jądrze Linux w sterowniku ptp_ocp wykryto podatność polegającą na błędnej kolejności zwalniania zasobów. Zasoby pinów są zwalniane przed wywołaniem ptp_clock_unregister(), co prowadzi do użycia po zwolnieniu (use-after-free) podczas usuwania sterownika.
W jądrze Linux wykryto podatność w module netfilter, gdzie funkcja ebt_redirect_tg() nie sprawdzała wartości NULL zwracanej przez br_port_get_rcu(). Może to prowadzić do paniki jądra, gdy port mostka zostanie usunięty między wywołaniem haka a reiniekcją NFQUEUE. Dodatkowo, użytkownik może przenieść urządzenie do innego wirtualnego interfejsu, co wymaga porzucenia pakietu.
W jądrze Linux w podsystemie netfilter/x_tables wykryto podatność umożliwiającą wyciek wskaźnika do liczników per-CPU. Podczas kopiowania reguł do przestrzeni użytkownika, w przypadku błędu stronicowania (page fault) może dojść do pozostawienia surowego wskaźnika pamięci per-CPU w buforze użytkownika.

