Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linuksa zidentyfikowano lukę w pamięci w sterownikach ethernetowych, która pozwala na odczyt nieinicjowanych wartości z pamięci jądra. Luka ta może być wykorzystana przez lokalnego użytkownika do uzyskania dostępu do poufnych danych.
Wykryto podatność w systemach Linux, FreeBSD, OpenBSD, MacOS, iOS oraz Android, która umożliwia złośliwemu punktowi dostępu lub sąsiedniemu użytkownikowi ustalenie, czy podłączony użytkownik korzysta z VPN. Atakujący może również wyciągać pozytywne wnioski na temat odwiedzanych stron internetowych oraz ustalać poprawną sekwencję i potwierdzenia.
W sterowniku systemu plików ntfs.ko w jądrze Linux 4.15.0 występuje podatność, która pozwala atakującym na wywołanie zapisu poza granicami stosu, co może prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.
W jądrze Linuxa w wersji 4.15.0 występuje podatność w sterowniku systemu plików ntfs, która pozwala atakującym na wywołanie odczytu po zwolnieniu pamięci (use-after-free) poprzez spreparowany system plików ntfs. Może to prowadzić do awarii systemu (kernel oops lub panic).
Funkcja acpi_ds_create_operands() w jądrze Linux do wersji 4.12.9 nie opróżnia pamięci podręcznej operandów, co prowadzi do zrzutu stosu jądra. To umożliwia lokalnym użytkownikom uzyskanie wrażliwych informacji z pamięci jądra oraz obejście mechanizmu ochrony KASLR.
Podatność na ujawnienie informacji w sterowniku USB gadget jądra może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomem uprawnień. Problem ten jest oceniany jako umiarkowany, ponieważ najpierw wymaga przejęcia procesu z uprawnieniami wyższymi.
OpenSSH w wersji 4.6 i wcześniejszych, przy włączonej opcji ChallengeResponseAuthentication, umożliwia zdalnym atakującym ustalenie istnienia kont użytkowników poprzez próbę uwierzytelnienia za pomocą S/KEY, co skutkuje różnymi odpowiedziami w zależności od istnienia konta.
W jądrze Linuksa 5.0.21, zamontowanie spreparowanego obrazu systemu plików f2fs może prowadzić do nieautoryzowanego zapisu poza granicami tablicy w funkcji __remove_dirty_segment. Problem wynika z tego, że tablica jest ograniczona liczbą typów brudnych (8), ale indeks tablicy może ją przekroczyć.
W jądrze Linux w wersji 4.15.0 odkryto dereferencję wskaźnika NULL w funkcji hfs_ext_read_extent w module hfs. Może to wystąpić podczas montowania spreparowanego systemu plików hfs.
W PackageKitd wykryto lukę typu use-after-free. W pewnych warunkach kolejność mechanizmów czyszczenia dla transakcji może być zaburzona, co prowadzi do dostępu do obszarów pamięci, które zostały wcześniej zwolnione.
W PackageKit znaleziono lukę, która dotyczy sposobu, w jaki niektóre metody interfejsu Transaction badają pliki. Problem ten pozwala lokalnemu użytkownikowi na zmierzenie czasu wykonania tych metod i ustalenie, czy plik należący do roota lub innych użytkowników istnieje.
W systemie plików Lustre przed wersją 2.12.3 moduł ptlrpc ma problem z dostępem poza granice oraz powoduje panikę z powodu braku walidacji określonych pól pakietów wysyłanych przez klienta. W funkcji ldlm_cancel_hpreq_check brakuje sprawdzenia granic dla zmiennej lock_count.
Vim to znacznie ulepszona wersja klasycznego edytora UNIX Vi. Umożliwia przekierowywanie komunikatów na ekranie oraz wyświetlanie zawartości rejestrów, co może prowadzić do nieautoryzowanego ujawnienia informacji.
W programie vim do wersji 9.1.1096 zidentyfikowano podatność, która może prowadzić do uszkodzenia pamięci. Problem dotyczy nieznanego kodu w pliku src/main.c, a manipulacja argumentem --log może być wykorzystana do ataku lokalnego.
Middleware `basicAuth` i `bearerAuth` używały porównania, które nie było w pełni bezpieczne pod względem czasu. Funkcja `timingSafeEqual` stosowała normalne porównanie stringów (`===`), co mogło prowadzić do wcześniejszego zakończenia porównania, jeśli wartości się różniły.
W wersjach PHP: 8.1.* przed 8.1.33, 8.2.* przed 8.2.29, 8.3.* przed 8.3.23, 8.4.* przed 8.4.10 niektóre funkcje, takie jak fsockopen(), nie weryfikują, czy dostarczona nazwa hosta nie zawiera znaków null. Może to prowadzić do nieprawidłowego traktowania nazwy hosta przez inne funkcje, takie jak parse_url().
W bibliotece LibTIFF w wersji 4.7.0 znaleziono lukę, która dotyczy funkcji _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 w pliku tools/tiffcmp.c komponentu tiffcmp. Manipulacja tą funkcją może prowadzić do wycieku pamięci.
W bibliotece libtiff w wersjach do 4.7.1 odkryto podatność typu double free w komponencie tools/tiffcrop.c. Może to prowadzić do nieprzewidzianego zachowania aplikacji.
W PECL w klasie narzędzia pobierania w Instalatorze w systemie bazowym PEAR w wersji 1.10.1 nie jest weryfikowany typ plików i nazwy plików po przekierowaniu, co pozwala zdalnym serwerom HTTP na nadpisywanie plików za pomocą odpowiednio skonstruowanych odpowiedzi, co zostało zademonstrowane przez nadpisanie pliku .htaccess.
W systemie Samba znaleziono lukę, która polega na warunkach wyścigu w kodzie blokady hasła. Może to prowadzić do ryzyka udanych ataków brute force, jeśli zostaną spełnione specjalne warunki.

