ROS-20241025-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ohci-tmio ядра операционной системы Linux связана с разыменованием указателя NULL в функции ohci_hcd_tmio_drv_probe() в drivers/usb/host/ohci-tmio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gus ядра операционной системы Linux связана с разыменованием указателя NULL в функции snd_gf1_dma_interrupt() в sound/isa/gus/gus_dma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов sched/fair ядра операционной системы Linux связана с ошибками использования после освобождения в функциях rq_of_rt_se() и rt_rq_of_se() в kernel/sched/rt.c, в функциях free_fair_sched_group() и unregister_fair_sched_group() в kernel/sched/fair.c, в функциях sched_free_group(), sched_online_group(), cpu_cgroup_css_released() и cpu_cgroup_css_free() в kernel/sched/core.c, в функции autogroup_destroy() в kernel/sched/autogroup.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента typec ядра операционной системы Linux связана с неправильной проверкой ввода в функции tps6598x_block_read() в drivers/usb/typec/tps6598x.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb-audio ядра операционной системы Linux связана с разыменованием указателя NULL в функции snd_usb_set_sample_rate_v2v3() в sound/usb/clock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mlx5 ядра операционной системы Linux связана с неправильной обработки ошибок в функции mlx5_internal_err_ret_value() в drivers/net/ethernet/mellanox/mlx5/core/cmd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hugetlb ядра операционной системы Linux связана с из-за утечки памяти в функции hugetlb_mcopy_atomic_pte() в mm/huget. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mlx5e ядра операционной системы Linux связана с ошибками границы памяти в функциях DECLARE_BITMAP(), resync_handle_seq_match(), mlx5e_ktls_add_rx() и mlx5e_ktls_rx_handle_resync_list() в drivers/net/ethernet/mellanox/mlx5/core/en_accel/ktls_rx.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента advansys ядра операционной системы Linux связана с из-за утечки памяти в функции asc_prt_adv_board_info() в drivers/scsi/advansys.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hyperv ядра операционной системы Linux связана с разыменованием указателя NULL в функции set_hv_tscchange_cb() в arch/x86/hyperv/hv_init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hyperv ядра операционной системы Linux связана с разыменованием указателя NULL в функции set_hv_tscchange_cb() в arch/x86/hyperv/hv_init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента selinux ядра операционной системы Linux связана с разыменованием указателя NULL в функции hashtab_compute_size() в security/selinux/ss/hashtab.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции resp_report_tgtpgs() в drivers/scsi/scsi_debug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rc ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях lirc_dev_exit() и rc_dev_get_from_fd() в drivers/media/rc/lirc_dev.c, в функциях lirc_prog_attach(), lirc_prog_detach() и lirc_prog_query() в drivers/media/rc/bpf-lirc.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с из-за утечки памяти в функции iio_device_register_sysfs() в drivers/iio/industrialio-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hv_netvsc ядра операционной системы Linux связана с ошибками управления ресурсами в функциях netvsc_vf_handle_frame(), netvsc_vf_join(), netvsc_prepare_bonding(), netvsc_register_vf(), netvsc_unregister_vf(), netvsc_probe() и netvsc_netdev_event() в drivers/net/hyperv/netvsc_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mptcp ядра операционной системы Linux связана с неправильной блокировки в функции __mptcp_retransmit_pending_data() в net/mptcp/protocol.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента handshake ядра операционной системы Linux связана с из-за утечки памяти в функции handshake_req_destroy_test1() в net/handshake/handshake-test.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента handshake ядра операционной системы Linux связана с из-за утечки памяти в функции handshake_req_destroy_test1() в net/handshake/handshake-test.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nft_flow_offload ядра операционной системы Linux связана с из-за утечки памяти в функции flow_offload_fill_route() в net/netfilter/nf_flow_table_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nf_tables ядра операционной системы Linux связана с ошибками управления ресурсами в функции nf_tables_updtable() в net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента irdma ядра операционной системы Linux связана с ошибками управления ресурсами в функции irdma_destroy_irq() в drivers/infiniband/hw/irdma/hw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hfi1 ядра операционной системы Linux связана с из-за утечки памяти в функции init_credit_return() в drivers/infiniband/hw/hfi1/pio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cachefiles ядра операционной системы Linux связана с из-за утечки памяти в функциях kmem_cache_free() и cachefiles_daemon_unbind() в fs/cachefiles/bind.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента efi ядра операционной системы Linux связана с ошибками границы памяти в функции riscv_enable_runtime_services() в drivers/firmware/efi/riscv-runtime.c, в функции arm_enable_runtime_services() в drivers/firmware/efi/arm-runtime.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента target ядра операционной системы Linux связана с неправильной блокировки в функции transport_generic_handle_tmr() в drivers/target/target_core_transport.c, в функциях transport_lookup_tmr_lun() и rcu_dereference_raw() в drivers/target/target_core_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nvme-fc ядра операционной системы Linux связана с ошибками двойного освобождения в функциях LIST_HEAD(), nvme_fc_free_lport(), nvme_fc_init_module(), device_destroy() и nvme_fc_delete_controllers() в drivers/nvme/host/fc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента b43 ядра операционной системы Linux связана с бесконечным циклом в функциях b43_dma_tx() и b43_dma_handle_txstatus() в drivers/net/wireless/broadcom/b43/dma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции decode_seq() в net/netfilter/nf_conntrack_h323_asn1.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ipv6 ядра операционной системы Linux связана с ошибками использования после освобождения в функциях ip6_route_multipath_add() и list_for_each_entry_safe() в net/ipv6/route.c Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе