Описание
Множественные уязвимости kernel-lt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) kernel-lt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.11.2024
CVE-2024-35842
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента mediatek ядра операционной системы Linux связана с разыменованием указателя NULL в функции mtk_sof_dai_link_fixup() в sound/soc/mediatek/common/mtk-dsp-sof-common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52807
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента hns3 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции hns3_get_coal_info() в drivers/net/ethernet/hisilicon/hns3/hns3_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-52874
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонентов x86/tdx ядра операционной системы Linux связана с повреждением памяти в функции SYM_FUNC_END() в arch/x86/coco/tdx/tdcall.S. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2