ROS-20241118-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qca ядра операционной системы Linux связана с разыменованием указателя NULL в функции qca_debugfs_init() в drivers/bluetooth/hci_qca.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mediatek ядра операционной системы Linux связана с ошибками двойного освобождения в функции btmtk_process_coredump() в drivers/bluetooth/btmtk.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bcmasp ядра операционной системы Linux связана с утечкой памяти в функциях umac_init(), bcmasp_tx_poll(), bcmasp_init_tx() и bcmasp_netif_deinit() в drivers/net/ethernet/broadcom/asp2/bcmasp_intf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов io_uring/kbuf ядра операционной системы Linux связана с неправильной блокировки в функциях __io_remove_buffers() и io_unregister_pbuf_ring() в io_uring/kbuf.c, в функции io_uring_validate_mmap_request() в io_uring/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента SUNRPC ядра операционной системы Linux связана с утечкой памяти в функции svc_tcp_sendmsg() в net/sunrpc/svcsock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента SUNRPC ядра операционной системы Linux связана с утечкой памяти в функции svc_tcp_sendmsg() в net/sunrpc/svcsock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mchp-pci1xxx ядра операционной системы Linux связана с утечкой памяти в функции pci1xxxx_spi_probe() в drivers/spi/spi-pci1xxxx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/ast ядра операционной системы Linux связана с неправильной блокировки в функции ast_dp_set_on_off() в drivers/gpu/drm/ast/ast_dp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов accel/ivpu ядра операционной системы Linux связана с неправильной блокировки в функции ivpu_dev_init() в drivers/accel/ivpu/ivpu_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sg ядра операционной системы Linux связана с разыменованием указателя NULL в функции sg_remove_sfp_usercontext() в drivers/scsi/sg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов accel/ivpu ядра операционной системы Linux связана с неправильной блокировкив функции mlx5e_priv_cleanup() в drivers/net/ethernet/mellanox/mlx5/core/en_main.c, в функциях mlx5e_selq_init() и mlx5e_selq_cleanup() в drivers/net/ethernet/mellanox/mlx5/core/en/selq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании