ROS-20250131-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с разыменованием указателя NULL в функции iptable_nat_init() в net/ipv4/netfilter/iptable_nat.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции iucv_sever_path() в модуле net/iucv/af_iucv.c драйвера IUCV ядра операционной системы Linux на платформе s/390 связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sched ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях DEFINE_MUTEX() и offsetof() в net/sched/act_ct.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента amdtp-stream ядра операционной системы Linux связана с неправильной блокировкой в функциях update_pcm_pointers() и amdtp_domain_stream_pcm_pointer() в sound/firewire/amdtp-stream.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nvme-pci ядра операционной системы Linux связана с неправильной проверкой ввода в функции nvme_prep_rq() в drivers/nvme/host/pci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iommu ядра операционной системы Linux связана с разыменованием указателя NULL в функции sprd_iommu_cleanup() в drivers/iommu/sprd-iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента AsoC ядра операционной системы Linux связана с разыменованием указателя NULL в функции tasdev_load_calibrated_data() в sound/soc/codecs/tas2781-fmwlib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции hfcmulti_tx() в модуле drivers/isdn/hardware/mISDN/hfcmulti.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой ввода в функции bpf_skb_net_grow() в net/core/filter.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функции nla_put_nh_group() в net/ipv4/nexthop.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции tipc_udp_addr2str() в модуле net/tipc/udp_media.c реализации протокола TIPC (Transparent Inter Process Communication) ядра операционной системы Linux связана с переполнением выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции iw_destroy_cm_id() в модуле drivers/infiniband/core/iwcm.c драйвера InfiniBand ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции qla_nvme_register_remote() в drivers/scsi/qla2xxx/qla_nvme.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции __qla2x00_abort_all_cmds() в drivers/scsi/qla2xxx/qla_os.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с повреждением памяти в функции qla2x00_number_of_exch() в drivers/scsi/qla2xxx/qla_os.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции qla24xx_disable_vp() в drivers/scsi/qla2xxx/qla_mid.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов irqchip/imx-irqsteer ядра операционной системы Linux связана с ошибками управления ресурсами в функциях imx_irqsteer_get_reg_index(), imx_irqsteer_irq_mask() и imx_irqsteer_probe() в drivers/irqchip/irq-imx-irqsteer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов irqchip/imx-irqsteer ядра операционной системы Linux связана с ошибки чтения за пределами границ в функции zap_modalias_env() в lib/kobject_uevent.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента block ядра операционной системы Linux связана с неправильной блокировкой в функции del_gendisk() в block/genhd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции nilfs_btree_get_new_block() в fs/nilfs2/btree.c, в функции nilfs_btnode_create_block() в fs/nilfs2/btnode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной блокировкой в функции f2fs_convert_inline_inode() в fs/f2fs/inline.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной обработкой ошибок в функции f2fs_mark_inode_dirty_sync() в f2fs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента AsoC ядра операционной системы Linux связана с разыменованием указателя NULL в функции qmc_audio_dai_parse() в sound/soc/fsl/fsl_qmc_audio.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой ввода в функции blksize_bits() в fs/ntfs3/fslog.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции do_hardware_base_addr() в модуле drivers/parport/procfs.c драйвера параллельного порта ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции pci_bridge_wait_for_secondary_bus() в модуле drivers/pci/pci.c драйвера шины PCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с неправильной проверкой ввода в функции pxp_probe() в drivers/media/platform/nxp/imx-pxp.c.. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях __ext4_read_dirblock(), ext4_empty_dir() и ext4_get_first_dir_block() в fs/ext4/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ext4 ядра операционной системы Linux связана с ошибками управления ресурсами в функциях add_dirent_to_buf() и make_indexed_dir() в fs/ext4/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента udf ядра операционной системы Linux связана с повреждением памяти в функции udf_sb_free_bitmap() в fs/udf/super.c, в функциях read_block_bitmap() и __load_block_bitmap() в fs/udf/balloc.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cifs ядра операционной системы Linux связана с разыменованием указателя NULL в функциях init_cifs(), destroy_mids() и destroy_workqueue() в fs/smb/client/cifsfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/gma500 ядра операционной системы Linux связана с разыменованием указателя NULL в функции psb_intel_lvds_get_modes() в drivers/gpu/drm/gma500/psb_intel_lvds.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/gma500 ядра операционной системы Linux связана с разыменованием указателя NULL в функции cdv_intel_lvds_get_modes() в drivers/gpu/drm/gma500/cdv_intel_lvds.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sched ядра операционной системы Linux связана с использованием неинициализированного ресурса в функциях hfs_new_inode() и hfs_inode_read_fork() в fs/hfs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании