Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-40012
Średnie

Podatność dotyczy mechanizmu ECS (EDNS Client Subnet) w serwerach DNS. Odpowiedzi o zerowym zakresie ECS są przechowywane w pamięci podręcznej pakietów, mimo że nie powinny być buforowane. Problem występuje wyłącznie w konfiguracjach z włączoną obsługą ECS.

CVE-2026-40211
Średnie

Podatność pozwala atakującemu na wysyłanie spreparowanych zapytań DNS przez HTTP/3, co wywołuje wyjątek uniemożliwiający natychmiastowe zwolnienie bufora. Bufor jest zwalniany dopiero po zakończeniu połączenia QUIC, ale w niektórych konfiguracjach możliwe jest otwarcie wystarczającej liczby równoczesnych strumieni DoH3, aby doprowadzić do wyczerpania pamięci i odmowy usługi.

CVE-2026-40210
Średnie

Podatność umożliwia odczyt poza dozwolonym zakresem pamięci podczas korzystania z funkcji SetMacAddrAction. Może to prowadzić do wysłania niezainicjalizowanej pamięci przez sieć lub awarii systemu.

CVE-2026-40209
Średnie

Atakujący może wysyłać zapytania IXFR, powodując zablokowanie wychodzących połączeń TCP do backendu aż do momentu timeoutu, zamiast ich natychmiastowego zwolnienia. Może to prowadzić do odmowy usługi (DoS) w przypadku ograniczenia liczby równoczesnych połączeń lub wyczerpania deskryptorów plików.

CVE-2026-42005
Średnie

Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.

CVE-2026-54226
Średnie

W podatności w Apache Kvrocks, która dotyczy wersji od 2.6.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.

CVE-2026-53274
Średnie

W jądrze Linux w funkcji __smc_setsockopt() wykryto błąd logiczny, który pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wywołanie odmowy usługi (DoS) poprzez zablokowanie gniazda na czas nieokreślony. Problem polega na wywołaniu copy_from_sockptr() podczas trzymania blokady gniazda (lock_sock), co w połączeniu z monitorowaniem pamięci przez userfaultfd może zatrzymać wykonanie i zablokować wątki robocze jądra.

CVE-2026-53271
Średnie

W jądrze Linux w module ksmbd wykryto podatność na zdalne wywołanie błędu NULL-dereference. Funkcje smb2_oplock_break_noti() i smb2_lease_break_noti() odczytują wskaźnik opinfo->conn bez użycia READ_ONCE() i bez sprawdzenia na NULL, co przy równoczesnym rozłączeniu sesji (SMB2 LOGOFF) prowadzi do zapisu przez wskaźnik NULL i paniki systemu.

CVE-2026-53269
Średnie

W jądrze Linuxa wykryto podatność w mechanizmie synproxy, która wynika z braku synchronizacji przy rejestracji hooków netfilter na żądanie. Gdy wielu użytkowników jednocześnie dodaje pierwsze reguły iptables lub wyrażenia nftables, może dojść do wyścigu (race condition) w inkrementacji licznika referencji. Dodano mutex, który serializuje dostęp do bloków sterujących licznikiem referencji z obu frontendów.

CVE-2026-53263
Średnie

W jądrze Linux wykryto podatność w funkcji kompresji adresów multicast dla 6LoWPAN. Błąd off-by-one powoduje nadpisanie pola RIID i wyciek niezainicjalizowanej pamięci stosu jądra przez sieć.

CVE-2026-53249
Średnie

W jądrze Linuxa ograniczono możliwość ustawiania opcji IP LSRR i SSRR tylko dla użytkowników z uprawnieniem CAP_NET_RAW. Zapobiega to nieuprzywilejowanym aplikacjom wymuszania trasowania pakietów przez węzły kontrolowane przez atakującego w celu wycieku numerów sekwencyjnych TCP i innych informacji protokołowych.

CVE-2026-53245
Średnie

W jądrze Linux w podsystemie MRP (Multiple Registration Protocol) wykryto podatność w funkcji mrp_pdu_parse_vecattr(). Błędy w parsowaniu atrybutów wektorowych mogą prowadzić do nieprawidłowego przetwarzania pakietów, w tym stosowania fałszywych zdarzeń, pomijania pól FirstValue oraz nieprawidłowego inkrementowania wartości atrybutów.

CVE-2026-53243
Średnie

W jądrze Linux wykryto podatność polegającą na użyciu niezainicjalizowanej zmiennej stosowej w funkcji rseq_exit_user_update(). Problem wynika z niezdefiniowanej kolejności inicjalizacji pól struktury w języku C, co powoduje wyciek informacji z jądra.

CVE-2026-53241
Średnie

W jądrze Linux w sterowniku ALSA seq dummy wykryto podatność polegającą na odczycie poza stosem podczas przetwarzania zdarzeń UMP. Kopiowanie zdarzenia do tymczasowej struktury o mniejszym rozmiarze niż struct snd_seq_ump_event powoduje, że przy dostarczaniu do subskrybentów odczytywane są dane spoza przydzielonego bufora.

CVE-2026-53231
Średnie

W jądrze Linux stwierdzono podatność polegającą na próbie konfiguracji klatek SFP sterowanych przez sterownik PHY podczas korzystania z ogólnego sterownika genphy. Prowadzi to do zakleszczenia (deadlock) na blokadzie RTNL, ponieważ dla genphy proces wykrywania PHY działa pod RTNL, co nie ma miejsca w przypadku innych sterowników.

CVE-2026-53227
Średnie

W jądrze Linux w module Open vSwitch (openvswitch) występuje podatność polegająca na możliwości wywołania kfree_skb na wskaźniku ERR_PTR. Problem pojawia się, gdy alokacja bufora odpowiedzi (reply) następuje po zamknięciu mutexa, a w przypadku błędu wskaźnik nie jest zerowany, co prowadzi do próby zwolnienia nieprawidłowego wskaźnika.

CVE-2026-53226
Średnie

W sterowniku GPIO dla układów Rockchip w jądrze Linux wykryto wyciek pamięci związany z ogólnymi układami IRQ. Podczas usuwania sterownika nie są one zwalniane, co może prowadzić do użycia po zwolnieniu (use-after-free) i awarii systemu.

CVE-2026-53222
Średnie

W jądrze Linux w sterowniku ptp_ocp wykryto podatność polegającą na błędnej kolejności zwalniania zasobów. Zasoby pinów są zwalniane przed wywołaniem ptp_clock_unregister(), co prowadzi do użycia po zwolnieniu (use-after-free) podczas usuwania sterownika.

CVE-2026-53220
Średnie

W jądrze Linux wykryto podatność w module netfilter, gdzie funkcja ebt_redirect_tg() nie sprawdzała wartości NULL zwracanej przez br_port_get_rcu(). Może to prowadzić do paniki jądra, gdy port mostka zostanie usunięty między wywołaniem haka a reiniekcją NFQUEUE. Dodatkowo, użytkownik może przenieść urządzenie do innego wirtualnego interfejsu, co wymaga porzucenia pakietu.

CVE-2026-53219
Średnie

W jądrze Linux w podsystemie netfilter/x_tables wykryto podatność umożliwiającą wyciek wskaźnika do liczników per-CPU. Podczas kopiowania reguł do przestrzeni użytkownika, w przypadku błędu stronicowania (page fault) może dojść do pozostawienia surowego wskaźnika pamięci per-CPU w buforze użytkownika.

PoprzedniaStrona 58 z 511Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS