ROS-20240814-04

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции scmi_domain_reset() в модуле drivers/firmware/arm_scmi/reset.c ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции nf_osf_find() в компоненте netfilter ядра операционной системы Linux связана с копированием неинициализированной области памяти в nft_osf, что может использоваться для утечки устаревших данных стека ядра. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность системы

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ipvlan ядра операционной системы Linux связана с ошибками выхода за пределы диапазона, вызванными указателем skb->mac_header. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность системы

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции amu_fie_setup() в модуле arch/arm64/kernel/topology.c ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции flush_all_cpus_locked() в модуле mm/slub.c подсистемы управления памятью ядра операционной системы Linux связана с использованием некорректной очереди для выполнения заданий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции kmalloc() в компоненте mm/slub ядра операционной системы Linux связана с сбоем из-за нехватки памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции request_threaded_irq() в компоненте gpiolib ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gpio ядра операционной системы Linux связана с утечкой ресурсов при регистрации чипа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции context_close() в модуле drivers/gpu/drm/i915/gem/i915_gem_context.c драйвера Intel 8xx/9xx/G3x/G4x/HD Graphics ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции of_xudma_dev_get() в компоненте dmaengine ядра операционной системы Linux связана с ошибка утечки в of_xudma_dev_get(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании