ROS-20241101-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с неправильной проверкой ввода в функциях amdgpu_vm_bo_insert_map(), amdgpu_vm_bo_map(), amdgpu_vm_bo_replace_map() и amdgpu_vm_bo_clear_mappings() в drivers/gpu/drm/amd/amdgpu/amdgpu_vm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента binder ядра операционной системы Linux связана с ошибками границы в функции binder_get_object() в drivers/android/binder.c. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов s390/cio ядра операционной системы Linux связана с состоянием гонки в функции ccw_device_set_online() в drivers/s390/cio/device.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drm ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях apply_dcb_encoder_quirks() и fabricate_dcb_encoder_table() в drivers/gpu/drm/nouveau/nouveau_bios.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента clk ядра операционной системы Linux связана с неправильной блокировки в функциях HLIST_HEAD(), clk_pm_runtime_put(), clk_unprepare_unused_subtree(), clk_disable_unused_subtree(), __setup(), clk_disable_unused(), __clk_release() и __clk_register() в drivers/clk/clk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vmk80xx ядра операционной системы Linux связана с ошибками управления ресурсами в функции vmk80xx_find_usb_endpoints() в drivers/comedi/drivers/vmk80xx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента serial ядра операционной системы Linux связана с неправильной блокировки в функциях mxs_auart_set_ldisc() и mxs_auart_irq_handle() в drivers/tty/serial/mxs-auart.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов serial/pmac_zilog ядра операционной системы Linux связана с неправильной блокировки в функции pmz_receive_chars() в drivers/tty/serial/pmac_zilog.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dwc2 ядра операционной системы Linux связана с неправильной проверкой ввода в функции dwc2_cmpl_host_isoc_dma_desc() в drivers/usb/dwc2/hcd_ddma.c в потоке завершения DDMA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента speakup ядра операционной системы Linux связана с повреждением памяти в функции get_word() в drivers/accessibility/speakup/main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sysfs ядра операционной системы Linux связана с чрезмерным выводом данных в функции sysfs_break_active_protection() в fs/sysfs/file.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации