ROS-20250113-05

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drivers/nvme/target/core.c ядра операционной системы Linux связана с ошибками использования после освобождения в функции __nvmet_req_complete() Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с взаимоблокировкой для записей NTF_MANAGED. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции load_unaligned_zeropad компонента arm64 ядра операционной системы Linux связана с неправильным извлечением регистров data и addr. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drivers/net/ipvlan/ipvlan_core.c ядра операционной системы Linux связана с ошибками управления ресурсами в функциях ipvlan_process_v4_outbound() и ipvlan_process_v6_outbound(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/msm/a6xx ядра операционной системы Linux связана с разыменования указателя NULL в функции a6xx_gpu_init() в drivers/gpu/drm/msm/adreno/a6xx_gpu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента greybus ядра операционной системы Linux связана с разыменования указателя NULL в функциях __gb_lights_flash_brightness_set() и gb_lights_light_v4l2_register() в drivers/staging/greybus/light.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mptcp ядра операционной системы Linux связана с неправильной блокировкой в __mptcp_push_pending(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильной блокировки в функции instance_destroy_rcu() в net/netfilter/nfnetlink_queue.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tcp ядра операционной системы Linux связана с ошибками чтения за пределами допустимого диапазона в net/ipv4/tcp_dctcp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента stk1160 ядра операционной системы Linux связана с ошибками чтения за пределами выделенного буфера памяти в функциях stk1160_buffer_done() и stk1160_copy_video() в drivers/media/usb/stk1160/stk1160-video.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость структуры GUID в модуле fs/ntfs3/ntfs.h файловой системы ntfs3 ядра операционной системы Linux связана с выделением недостаточного объема памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/ntfs3 ядра операционной системы Linux связана с целочисленным переполнением в функции log_read_rst() в fs/ntfs3/fslog.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента max3100 ядра операционной системы Linux связана с неправильной блокировки в функциях max3100_sr() и max3100_handlerx() в drivers/tty/serial/max3100.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента enic ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции enic_set_vf_port() в drivers/net/ethernet/cisco/enic/enic_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента enic ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции enic_set_vf_port() в drivers/net/ethernet/cisco/enic/enic_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента dma-mapping ядра операционной системы Linux связана с неправильной проверки ввода в функции map_benchmark_ioctl() в kernel/dma/map_benchmark.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f2fs ядра операционной системы Linux связана с утверждением о достижимости в функции f2fs_setattr() в f2fs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании