ROS-20240819-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции mt7915_get_phy_mode() в компоненте mt7915 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции mlx4_en_try_alloc_resources() в модуле drivers/net/ethernet/mellanox/mlx4/en_netdev.c драйвера сетевых адаптеров Mellanox Technologies 1/10/40Gbit ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции rvu_mbox_init() в компоненте iwlwifi ядра операционной системы Linux связана с ошибками утечки памяти в rvu_mbox_init(), mbox_regions не освобождается или не передается в область switch-default, что может привести к утечке памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента octeontx2-af ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции cdnsp_endpoint_init() в компоненте cdnsp ядра операционной системы Linux связана с выполнением метода cdnsp_ring_alloc(), назначается pep->ring, и в cdnsp_endpoint_init() происходит его разыменование, что может привести к разыменованию указателя NULL при сбое cdnsp_ring_alloc(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции _remove() в компоненте liteuart ядра операционной системы Linux связана с разыменованием нулевого указателя в ->remove(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции liteuart_remove() в модуле drivers/tty/serial/liteuart.c драйвера LiteUART ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции report_field() в компоненте bigbenff ядра операционной системы Linux связана с эмуляцией устройства через uhid не формируются выходные отчеты, поэтому report_field имеет значение null. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ems_pcmcia_add_card() в модуле drivers/net/can/sja1000/ems_pcmcia.c драйвера устройств Philips/NXP SJA1000 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции pch_can_rx_normal() в модуле drivers/net/can/pch_can.c драйвера Controller Area Network (CAN) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции m_can_read_fifo() в компоненте can ядра операционной системы Linux связана с ошибками в m_can_read_fifo(), если второй вызов m_can_fifo_read() завершается неудачей, функция переходит к метке out_fail и возвращается без вызова m_can_receive_skb(), что может привести к утечке памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции nfc_genl_dump_ses_done() в компоненте nfc ядра операционной системы Linux связана с ошибками при обратном вызове done() netlink. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции nfp_cpp_area_cache_add() в компоненте nfp ядра операционной системы Linux связана с ошибками в nfp_cpp_area_alloc(), при которой выделяется и инициализируется структура области CPP, но в при неудачном выделении кэша эта структура области CPP не освобождается, что приведет к утечке памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции felix_setup_mmio_filtering() в компоненте felix ядра операционной системы Linux связана с утечками памяти, если не определен порт ЦП. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции null-ptr-deref() в компоненте hda ядра операционной системы Linux связана с назначением пользователем потока COUPLED. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции fc_lport_ptp_setup() в компоненте libfc ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения fc_rport_create(), которое может вернуть NULL и вызвать разыменование указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании