Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linuxa do wersji 5.19.12 występuje warunek wyścigu oraz wynikające z tego użycie po zwolnieniu pamięci, gdy atakujący w fizycznej bliskości usunie urządzenie PCMCIA podczas wywoływania ioctl. Problem ten dotyczy wyścigu między funkcjami mgslpc_ioctl a mgslpc_detach.
W jądrze Linuxa przed wersją 5.2.3 odkryto problem związany z użyciem po zwolnieniu pamięci (use-after-free), który jest spowodowany przez złośliwe urządzenie USB w sterowniku drivers/media/usb/dvb-usb/dvb-usb-init.c.
Podatność CVE-2018-12931 dotyczy sterownika systemu plików ntfs w jądrze Linux 4.15.0, który pozwala atakującym na wywołanie zapisu poza granicami stosu. Może to prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.
procps-ng, a także procps, są podatne na ukrywanie procesów poprzez warunek wyścigu. Proces z wysokim identyfikatorem PID może wykorzystać zdarzenia inotify, aby określić, kiedy lista procesów jest skanowana, a następnie utworzyć nowy proces z niższym PID.
W QEMU przed wersją 5.1.1 występuje podatność, która może prowadzić do dereferencji wskaźnika NULL z powodu braku sprawdzenia wskaźnika przed wywołaniem funkcji ide_cancel_dma_sync.
W QEMU przed wersją 5.1.1 występuje błąd w funkcji pci_change_irq_level w pliku hw/pci/pci.c, który prowadzi do dereferencji wskaźnika NULL, ponieważ pci_get_bus() może nie zwrócić prawidłowego wskaźnika.
W jądrze Linux w wersji 5.0.21, zamontowanie spreparowanego obrazu systemu plików btrfs może prowadzić do zapisu poza granicami pamięci w funkcji index_rbio_pages w pliku fs/btrfs/raid56.c.
W Vimie przed wersją 9.1.1043 znaleziono błąd segmentacji. W trybie cichym Ex (-s -e) Vim zazwyczaj nie wyświetla ekranu i działa w trybie wsadowym, jednak możliwe jest wywołanie funkcji obsługującej przewijanie GUI.
Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Gdy wyłączona jest wiadomość o liczbie wyników wyszukiwania, wzorzec wyszukiwania jest wyświetlany na dole ekranu w buforze. W trybie odwróconym wzorzec wyszukiwania jest odwracany.
W repozytorium GitHub vim/vim przed wersją 20d161ace307e28690229b68584f2d84556f8960 występuje podatność związana z dereferencją wskaźnika NULL. Może to prowadzić do nieprzewidzianego zachowania aplikacji.
W repozytorium GitHub vim/vim przed wersją 9.0.1392 występuje błąd dereferencji wskaźnika NULL. Może to prowadzić do nieoczekiwanego zachowania aplikacji.
Wtyczka Netrw w Vimie przechowuje dane uwierzytelniające sesji FTP i wysyła je podczas nawiązywania kolejnych sesji FTP do serwerów na różnych hostach. Dotyczy to wersji 109, 131 i innych przed 133k dla Vima 7.1.266 oraz innych wersji 7.1 i 7.2.
Dekoder protokołu SMB w tcpdump w wersji 4.99.3 może wykonać zapis poza przydzielonym obszarem pamięci podczas dekodowania spreparowanej paczki sieciowej.
Certifi to zbiór certyfikatów głównych służących do weryfikacji zaufania certyfikatów SSL oraz tożsamości hostów TLS. W wersji 2022.12.07 usunięto certyfikaty główne od 'TrustCor' z magazynu głównego, które są w trakcie usuwania z magazynu zaufania Mozilli.
Wersja 2.10.1 biblioteki pyjwt zawiera słabą metodę szyfrowania. Dostawca kwestionuje tę podatność, wskazując, że długość klucza jest wybierana przez aplikację korzystającą z biblioteki.
W OpenSSH do wersji 7.8 występuje zdalnie obserwowalna podatność w pliku auth-gss2.c, która może być wykorzystana przez zdalnych atakujących do wykrywania istnienia użytkowników na docelowym systemie, gdy używany jest GSS2.
Nmap w wersjach do 7.70, przy użyciu opcji -sV, pozwala zdalnym atakującym na spowodowanie odmowy usługi (zużycie stosu i awaria aplikacji) poprzez spreparowaną usługę opartą na TCP.
W nano znaleziono lukę, która występuje w środowiskach z luźnymi ustawieniami umask. Lokalny atakujący może wykorzystać nieprawidłowe uprawnienia katalogu `~/.local`, co pozwala na wstrzyknięcie złośliwego launcher'a `.desktop`.
W libxslt w wersji 1.1.29 i wcześniejszych funkcja EXSLT math.random nie była inicjowana z losowym ziarnem podczas uruchamiania, co mogło prowadzić do przewidywalnych wyników jej użycia.
W OpenSSH 7.9, akceptowanie i wyświetlanie dowolnego wyjścia stderr z serwera umożliwia złośliwemu serwerowi (lub atakującemu typu Man-in-The-Middle) manipulowanie wyjściem klienta. Może to być wykorzystane do ukrywania dodatkowych plików przesyłanych podczas transferu.

