Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Step może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Move może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, nieprawidłowe lub poza zakresem identyfikatory użytkowników zamków drzwiowych mogą powodować odczyty poza zakresem tabeli i zakończenie procesu. Problemy te występują tylko w urządzeniach, które już dołączyły do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenia GetGroupMembership mogą powodować wielokrotne odczyty poza końcem ładunku wiadomości, co prowadzi do zakończenia procesu. Tego typu wiadomości muszą pochodzić z urządzenia, które już dołączyło do sieci.
W wersji EmberZNet v9.0.2 i wcześniejszych, źle sformułowane wiadomości Color Control mogą prowadzić do asercji, które kończą proces. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster Color Control mogą być dotknięte.
W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości Color Control mogą prowadzić do asercji, które kończą proces. Tylko urządzenia, które już dołączyły do sieci i obsługują klaster Color Control mogą być dotknięte.
Podatność umożliwia nieprawidłowej strefie DNS przejście walidacji ZONEMD, mimo że powinna zostać odrzucona. Problem występuje wyłącznie w przypadku skonfigurowania opcji ZoneToCache z walidacją ZONEMD.
Poprawka zwiększa bezpieczeństwo gałęzi 5.4.x poprzez dodatkową walidację odpowiedzi przychodzących z serwerów autorytatywnych.
Niekompletna walidacja rekordu SOA w strefie katalogowej może prowadzić do awarii serwera DNS.
Złośliwy autorytatywny serwer DNS może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do awarii Recursora z powodu niewystarczającej walidacji danych wejściowych.
Podatność dotyczy mechanizmu ECS (EDNS Client Subnet) w serwerach DNS. Odpowiedzi o zerowym zakresie ECS są przechowywane w pamięci podręcznej pakietów, mimo że nie powinny być buforowane. Problem występuje wyłącznie w konfiguracjach z włączoną obsługą ECS.
Podatność pozwala atakującemu na wysyłanie spreparowanych zapytań DNS przez HTTP/3, co wywołuje wyjątek uniemożliwiający natychmiastowe zwolnienie bufora. Bufor jest zwalniany dopiero po zakończeniu połączenia QUIC, ale w niektórych konfiguracjach możliwe jest otwarcie wystarczającej liczby równoczesnych strumieni DoH3, aby doprowadzić do wyczerpania pamięci i odmowy usługi.
Podatność umożliwia odczyt poza dozwolonym zakresem pamięci podczas korzystania z funkcji SetMacAddrAction. Może to prowadzić do wysłania niezainicjalizowanej pamięci przez sieć lub awarii systemu.
Atakujący może wysyłać zapytania IXFR, powodując zablokowanie wychodzących połączeń TCP do backendu aż do momentu timeoutu, zamiast ich natychmiastowego zwolnienia. Może to prowadzić do odmowy usługi (DoS) w przypadku ograniczenia liczby równoczesnych połączeń lub wyczerpania deskryptorów plików.
Podatność pozwala atakującemu na wysłanie żądania sieciowego, które powoduje nieograniczoną alokację pamięci w wewnętrznym serwerze WWW, prowadząc do odmowy usługi (DoS). Wewnętrzny serwer WWW jest domyślnie wyłączony.
W podatności w Apache Kvrocks, która dotyczy wersji od 2.6.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.
W jądrze Linux w funkcji __smc_setsockopt() wykryto błąd logiczny, który pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wywołanie odmowy usługi (DoS) poprzez zablokowanie gniazda na czas nieokreślony. Problem polega na wywołaniu copy_from_sockptr() podczas trzymania blokady gniazda (lock_sock), co w połączeniu z monitorowaniem pamięci przez userfaultfd może zatrzymać wykonanie i zablokować wątki robocze jądra.
W jądrze Linux w module ksmbd wykryto podatność na zdalne wywołanie błędu NULL-dereference. Funkcje smb2_oplock_break_noti() i smb2_lease_break_noti() odczytują wskaźnik opinfo->conn bez użycia READ_ONCE() i bez sprawdzenia na NULL, co przy równoczesnym rozłączeniu sesji (SMB2 LOGOFF) prowadzi do zapisu przez wskaźnik NULL i paniki systemu.
W jądrze Linuxa wykryto podatność w mechanizmie synproxy, która wynika z braku synchronizacji przy rejestracji hooków netfilter na żądanie. Gdy wielu użytkowników jednocześnie dodaje pierwsze reguły iptables lub wyrażenia nftables, może dojść do wyścigu (race condition) w inkrementacji licznika referencji. Dodano mutex, który serializuje dostęp do bloków sterujących licznikiem referencji z obu frontendów.
W jądrze Linux wykryto podatność w funkcji kompresji adresów multicast dla 6LoWPAN. Błąd off-by-one powoduje nadpisanie pola RIID i wyciek niezainicjalizowanej pamięci stosu jądra przez sieć.

