ROS-20241127-03

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции op_remap() в модуле drivers/gpu/drm/nouveau/nouveau_uvmm.c драйвера Nouveau (NVIDIA) ядра операционной системы Linux связана с некорректными вычислениями границ перемещаемого буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции regcache_maple_drop() в модуле drivers/base/regmap/regcache-maple.c драйвера regmap ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентjd mm/hugetlb ядра операционной системы Linux связана с неправильной блокировки в функции __update_and_free_page() в mm/hugetlb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qca ядра операционной системы Linux связана с неправильной проверкой ввода в функции qca_read_fw_build_info() в drivers/bluetooth/btqca.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qca ядра операционной системы Linux связана с неправильной проверкой ввода в функции qca_read_fw_board_id() в drivers/bluetooth/btqca.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mm ядра операционной системы Linux связана с неправильной блокировки в функции page_cache_ra_order() в mm/readahead.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента e1000e ядра операционной системы Linux связана с неправильной проверкой ввода в функциях e1000e_read_phy_reg_mdic() и e1000e_write_phy_reg_mdic() в drivers/net/ethernet/intel/e1000e/phy.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента workqueue ядра операционной системы Linux связана с ошибками управления ресурсами в функции kick_pool() в kernel/workqueue.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов mm/slab ядра операционной системы Linux связана с ошибками управления ресурсами в include/linux/slab.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции mas_empty_area_rev() в модуле lib/maple_tree.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f_fs ядра операционной системы Linux связана с неправильной блокировки в функциях ffs_user_copy_worker() и ffs_epfile_async_io_complete() в drivers/usb/gadget/function/f_fs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента uvc ядра операционной системы Linux связана с повреждением памяти в функции __uvcg_iter_item_entries() в drivers/usb/gadget/function/uvc_configfs.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента core ядра операционной системы Linux связана с разыменованием указателя NULL в функциях disable_show() и disable_store() в drivers/usb/core/port.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ip6_output() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента swiotlb ядра операционной системы Linux связана с разыменованием указателя NULL в функции rmem_swiotlb_device_init() в kernel/dma/swiotlb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/pseries/iommu ядра операционной системы Linux связана с разыменованием указателя NULL в функции pci_dma_bus_setup_pSeriesLP() в arch/powerpc/platforms/pseries/iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции __spi_sync() в модуле drivers/spi/spi.c драйвера Serial Peripheral Interface (SPI) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/smc ядра операционной системы Linux связана с раскрытием информации в функции smc_ib_find_route() в net/smc/smc_ib.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации