Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W bibliotece libtasn1 w wersji v4.20.0 występuje przepełnienie bufora na stosie. Funkcja nie weryfikuje rozmiaru danych wejściowych, co prowadzi do przepełnienia bufora w asn1_expend_octet_string.
Problem z ujawnieniem informacji w funkcji zipfileInflate w rozszerzeniu zipfile w SQLite w wersji 3.51.1 i wcześniejszych pozwala atakującym na uzyskanie pamięci sterty poprzez dostarczenie spreparowanego pliku ZIP.
W wersji 2.3.2 biblioteki S-Lang odkryto błąd segmentacji w funkcji fixup_tgetstr(). Może to prowadzić do nieoczekiwanego zachowania aplikacji korzystających z tej biblioteki.
W wersji 2.3.2 biblioteki S-Lang odkryto wyjątek arytmetyczny w funkcji tt_sprintf(). Może to prowadzić do nieprzewidzianego zachowania aplikacji korzystających z tej biblioteki.
Projekt wyjaśnił, że dokumentacja była niepoprawna i że funkcja pkgutil.get_data() ma ten sam model bezpieczeństwa co open(). Dokumentacja została zaktualizowana, aby wyjaśnić ten punkt, co oznacza, że nie ma podatności w tej funkcji, jeśli przestrzegany jest zamierzony model bezpieczeństwa.
Protobuf umożliwia zdalnym, uwierzytelnionym atakującym spowodowanie przepełnienia bufora w stercie. Atak ten może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego wykonania złośliwego kodu.
Podatność CVE-2016-2568 dotyczy narzędzia pkexec, które przy użyciu opcji --user nonpriv pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, co umożliwia wprowadzenie znaków do bufora wejściowego terminala.
Podatność typu przepełnienie bufora w libpng w wersjach 1.6.43-1.6.46 umożliwia lokalnemu atakującemu spowodowanie odmowy usługi za pomocą funkcji png_create_read_struct().
W GnuPG przed wersją 2.2.18 odkryto podatność umożliwiającą fałszowanie podpisów certyfikatów poprzez wykorzystanie kolizji w algorytmie SHA-1. Atakujący może stworzyć fałszywe podpisy certyfikatów, co zagraża integralności uwierzytelniania.
W kompilatorze CIL w SELinux 3.2 występuje podatność use-after-free w funkcji __cil_verify_classperms, wywoływanej z __cil_verify_classpermission i __cil_pre_verify_helper.
Podatność w bibliotece OpenSSL pozwala na niekontrolowany wzrost pamięci podczas przetwarzania sesji TLSv1.3 w niektórych niestandardowych konfiguracjach serwera. Atakujący może wykorzystać tę lukę do przeprowadzenia ataku typu Denial of Service (DoS).
W bibliotece brace-expansion do wersji 1.1.11, 2.0.1, 3.0.0 i 4.0.0 wykryto podatność polegającą na nieefektywnej złożoności wyrażenia regularnego w funkcji expand w pliku index.js. Atak może być przeprowadzony zdalnie.
W silniku szablonów LiquidJS wykryto podatność polegającą na nieprawidłowym obliczaniu zużycia pamięci przez filtr replace, gdy włączona jest opcja memoryLimit. Problem występuje w wersjach przed 10.25.3.
Moduł File::Temp dla Perla w funkcji _is_safe nieprawidłowo obsługuje dowiązania symboliczne. Może to prowadzić do nieautoryzowanego dostępu do plików.
W funkcji pcre32_copy_substring w pliku pcre_get.c w libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora oparte na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.
Wsparcie dla zdalnego przechwytywania pakietów jest domyślnie wyłączone w libpcap. Po zbudowaniu libpcap z włączonym wsparciem dla zdalnego przechwytywania, dostępna staje się funkcja pcap_findalldevs_ex(), której argumentem może być ścieżka do systemu plików.
Funkcja __hash_open w pliku hash.c:229 w Mozilla Network Security Services (NSS) umożliwia atakującym zależnym od kontekstu spowodowanie odmowy usługi (wyjątek punktu zmiennoprzecinkowego i awaria) poprzez spreparowany plik cert8.db.
W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.
W systemd w wersji 253 odkryto problem, który pozwala atakującemu na modyfikację zablokowanego pliku dziennika, co może skutkować tym, że w niektórych widokach nie będą wyświetlane wszystkie istniejące i zablokowane komunikaty dziennika.
W OpenLDAP w wersji 2.4.45 i wcześniejszych, slapd tworzy plik PID po obniżeniu uprawnień do konta nie-root, co może pozwolić lokalnym użytkownikom na zabijanie dowolnych procesów poprzez modyfikację tego pliku PID przed wykonaniem przez skrypt root polecenia 'kill `cat /pathname`'.

