ROS-20241114-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента micrel ядра операционной системы Linux связана с разыменованием указателя NULL в функциях lan8814_txtstamp(), lan8814_get_sig_rx(), lan8814_match_rx_ts(), lan8814_ptpci_adjfine(), lan8814_get_sig_tx(), lan8814_dequeue_tx_skb() и lan8814_match_skb() в drivers/net/phy/micrel.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/sched ядра операционной системы Linux связана с неправильной блокировки в функции qdisc_tree_reduce_backlog() в net/sched/sch_api.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mptcp ядра операционной системы Linux связана с ненадлежащими ограничениями доступа в функции mptcp_set_rcvlowat() в net/mptcp/sockopt.c, которые позволяют bpf получать доступ к proto_ops уровня mptcp из области подпотока tcp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mana ядра операционной системы Linux связана с двойным выделением слотов в функции mana_get_rxbuf_cfg() в drivers/net/ethernet/microsoft/mana/mana_en.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в компонентов x86/bpf ядра операционной системы Linux связана с неправильной проверкой ввода в функции emit_call() в arch/x86/net/bpf_jit_comp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tls ядра операционной системы Linux связана с неправильной блокировки в функции tls_sw_recvmsg() в net/tls/tls_sw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента t7xx ядра операционной системы Linux связана с повреждением памяти в функциях t7xx_pcie_mac_atr_tables_dis() и t7xx_pcie_mac_atr_cfg() в drivers/net/wwan/t7xx/t7xx_pcie_mac.c, в функциях t7xx_cldma_gpd_rx_from_q() и t7xx_cldma_txq_empty_hndl() в drivers/net/wwan/t7xx/t7xx_hif_cldma.c, в функциях t7xx_cldma_tx_addr_is_set() и t7xx_cldma_hw_set_start_addr() в drivers/net/wwan/t7xx/t7xx_cldma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ice ядра операционной системы Linux связана с разыменованием указателя NULL в функции ice_vsi_rebuild() в drivers/net/ethernet/intel/ice/ice_lib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dma-buf ядра операционной системы Linux связана с разыменованием указателя NULL в функции sanitycheck() в drivers/dma-buf/st-dma-fence-chain.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов s390/bpf ядра операционной системы Linux связана с разыменованием указателя NULL в функциях bpf_skip(), asm(), bpf_jit_epilogue(), bpf_int_jit_compile(), bpf_jit_supports_far_kfunc_call() и bpf_arch_text_poke() в arch/s390/net/bpf_jit_comp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vcodec ядра операционной системы Linux связана с разыменованием указателя NULL в функции vpu_enc_check_ap_inst() в drivers/media/platform/mediatek/vcodec/encoder/venc_vpu_if.c, в функциях fops_vcodec_open(), fops_vcodec_release() и mtk_vcodec_probe() в drivers/media/platform/mediatek/vcodec/encoder/mtk_vcodec_enc_drv.c, в функции mtk_vcodec_vpu_reset_enc_handler() в drivers/media/platform/mediatek/vcodec/common/mtk_vcodec_fw_vpu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vcodec ядра операционной системы Linux связана с разыменованием указателя NULL в функции vpu_dec_check_ap_inst() в drivers/media/platform/mediatek/vcodec/decoder/vdec_vpu_if.c, в функциях fops_vcodec_open(), fops_vcodec_release() и mtk_vcodec_probe() в drivers/media/platform/mediatek/vcodec/decoder/mtk_vcodec_dec_drv.c, в функции mtk_vcodec_vpu_reset_dec_handler() в drivers/media/platform/mediatek/vcodec/common/mtk_vcodec_fw_vpu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vcodec ядра операционной системы Linux связана с неправильной инициализации в функции vdec_hevc_slice_init() в drivers/media/platform/mediatek/vcodec/decoder/vdec/vdec_hevc_req_multi_if.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании