ROS-20241002-06

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента powermate ядра операционной системы Linux связана с освобождением памяти из структуры powermate_device. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента x86/srso ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента perf/x86/lbr ядра операционной системы Linux связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hub ядра операционной системы Linux связана с возможностью функций в drivers/usb/core/hub.c и drivers/usb/core/hub.h получить доступ к полям внутри udev->bos без проверки того, был ли он выделен и инициализирован. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ksmbd ядра операционной системы Linux связана с состоянием гонки между поиском сеанса и истечением срока действия. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mctp ядра операционной системы Linux связана с выполнением поиска маршрутов под блокировкой чтения RCU. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iommu/arm-smmu-v3 ядра операционной системы Linux связана с мягкой блокировкой, вызванная функцией arm_smmu_mm_invalidate_range(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента erofs ядра операционной системы Linux связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vt ядра операционной системы Linux связана с перекрытием памяти при удалении символов в буфере . Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента powerpc/47x ядра операционной системы Linux связана с сбоем возврата системного вызова 47x. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента pm80xx ядра операционной системы Linux связана с утечкой тегов при обработке команды OPC_INB_SET_CONTROLLER_CONFIG. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ring-buffer ядра операционной системы Linux связана с чрезмерным выводом данных приложением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nfc ядра операционной системы Linux связана с параллельным выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки»). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями.