ROS-20241129-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/qxl ядра операционной системы Linux связана с неправильной блокировки в функции qxl_fence_wait() в drivers/gpu/drm/qxl/qxl_release.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ohci ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях bus_reset_work() и irq_handler() в drivers/firewire/ohci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента lpfc ядра операционной системы Linux связана с состоянием гонки в функции lpfc_vport_delete() в drivers/scsi/lpfc/lpfc_vport.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vgic-v2 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции kvm_register_vgic_device() в arch/arm64/kvm/vgic/vgic-kvm-device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tipc ядра операционной системы Linux связана с утечками памяти в функции tipc_buf_append() в net/tipc/msg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hda ядра операционной системы Linux связана с утечками памяти в функции is_link_enabled() в sound/hda/intel-sdw-acpi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента octeontx2-af ядра операционной системы Linux связана с ошибками единичного смещения на единицу в функции rvu_dbg_qsize_write() в drivers/net/ethernet/marvell/octeontx2/af/rvu_debugfs.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента devicetree ядра операционной системы Linux связана с раскрытием информации в функции pinctrl_dt_to_map() в drivers/pinctrl/devicetree.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции vmw_event_fence_action_create() в drivers/gpu/drm/vmwgfx/vmwgfx_fence.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cdns-mhdp8546 ядра операционной системы Linux связана с разыменованием указателя NULL в функции cdns_mhdp_atomic_enable() в drivers/gpu/drm/bridge/cadence/cdns-mhdp8546-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента kirkwood ядра операционной системы Linux связана с разыменованием указателя NULL в функции kirkwood_dma_hw_params() в sound/soc/kirkwood/kirkwood-dma.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента openvswitch ядра операционной системы Linux связана с неправильной проверкой ввода в функции parse_icmpv6() в net/openvswitch/flow.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента qedf ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции qedf_dbg_debug_cmd_write() в drivers/scsi/qedf/qedf_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bfa ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях bfad_debugfs_write_regrd() и bfad_debugfs_write_regwr() в drivers/scsi/bfa/bfad_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ar5523 ядра операционной системы Linux связана с ошибками управления ресурсами в функции ar5523_probe() в drivers/net/wireless/ath/ar5523/ar5523.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента carl9170 ядра операционной системы Linux связана с неправильной проверкой ввода в функции carl9170_usb_probe() в drivers/net/wireless/ath/carl9170/usb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cppc_cpufreq ядра операционной системы Linux связана с разыменованием указателя NULL в функциях cppc_cpufreq_get_rate() и hisi_cppc_cpufreq_get_rate() в drivers/cpufreq/cppc_cpufreq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ecryptfs ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции write_tag_66_packet() в fs/ecryptfs/keystore.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента crypto ядра операционной системы Linux связана с повреждением памяти в функции spu2_dump_omd() в drivers/crypto/bcm/spu2.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента epoll ядра операционной системы Linux связана с неправильной блокировки в функции __ep_eventpoll_poll() в fs/eventpoll.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной блокировки в функциях nilfs_segctor_sync(), nilfs_segctor_wakeup(), nilfs_segctor_notify() и nilfs_segctor_destroy() в fs/nilfs2/segment.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента r8169 ядра операционной системы Linux связана с повреждением памяти в функциях rtl8169_doorbell() и rtl8169_start_xmit() в drivers/net/ethernet/realtek/r8169_main.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента speakup ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции get_word() в drivers/staging/speakup/main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netrom ядра операционной системы Linux связана с неправильной блокировки в функциях nr_add_node() и nr_del_node() в net/netrom/nr_route.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента libertas ядра операционной системы Linux связана с утечками памяти в функции lbs_allocate_cmd_buffer() в drivers/net/wireless/marvell/libertas/cmd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании