ROS-20250206-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu/pm ядра операционной системы Linux связана с разыменованием указателя NULL в функциях smu7_update_edc_leakage_table() и smu7_hwmgr_backend_init() в drivers/gpu/drm/amd/pm/powerplay/hwmgr/smu7_hwmgr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов md/raid ядра операционной системы Linux связана с неправильной проверкой ввода в функции reshape_request() в drivers/md/raid5.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции br_multicast_del_port() в модуле net/bridge/br_multicast.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sctp ядра операционной системы Linux связана с разыменованием указателя NULL в функциях __sctp_hash_endpoint() и __sctp_unhash_endpoint() в net/sctp/input.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mm ядра операционной системы Linux связана с ошибками управления ресурсами в функции hugetlb_follow_page_mask() в mm/hugetlb.c, в функциях follow_devmap_pmd(), follow_devmap_pud() и follow_trans_huge_pmd() в mm/huge_memory.c, в функциях try_grab_folio(), gup_put_folio(), follow_page_pte(), get_gate_page(), undo_dev_pagemap(), gup_pte_range(), __gup_device_huge(), gup_hugepte(), gup_huge_pmd(), gup_huge_pud() и gup_huge_pgd() в mm/gup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ctnetlink_del_expect() в модуле net/netfilter/nf_conntrack_netlink.c компонента netfilter ядра операционной системы Linux связана с использованием некорректного набора функций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции kcm_sendmsg в модуле net/kcm/kcmsock.c реализации KCM (Kernel Connection Multiplexor) сокетов ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции fuse_notify_store() в модуле fs/fuse/dev.c файловой системы fuse ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов x86/mtrr ядра операционной системы Linux связана с неправильной проверкой ввода в функции mtrr_save_state() в arch/x86/kernel/cpu/mtrr/mtrr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной блокировки в функции line6_data_received() в sound/usb/line6/driver.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов sched/smt ядра операционной системы Linux связана с ошибками управления ресурсами в функции sched_cpu_deactivate() в kernel/sched/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tracefs ядра операционной системы Linux связана с неправильной блокировки в функциях tracefs_alloc_inode(), tracefs_free_inode() и tracefs_drop_inode() в fs/tracefs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в функции usb_ep_enable() в drivers/usb/gadget/udc/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов x86/mm ядра операционной системы Linux связана с повреждением памяти в функции pti_clone_pgtable() в arch/x86/mm/pti.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента binfmt_flat ядра операционной системы Linux связана с повреждением памяти в функциях DATA_START_OFFSET_WORDS() и load_flat_binary() в fs/binfmt_flat.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/mgag200 ядра операционной системы Linux связана с неправильной проверкой ввода в функциях mga_i2c_read_gpio(), mga_gpio_getscl() и mgag200_i2c_init() в drivers/gpu/drm/mgag200/mgag200_i2c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов stick/broadcast ядра операционной системы Linux связана с ошибками управления ресурсами в функциях tick_broadcast_switch_to_oneshot() и hotplug_cpu__broadcast_tick_pull() в kernel/time/tick-broadcast.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов s390/sclp ядра операционной системы Linux связана с повреждением памяти в функции sclp_sd_store_data() в drivers/s390/char/sclp_sd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функции bcm_sf2_mdio_register() в drivers/net/dsa/bcm_sf2.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции select_local_address компонента mptcp ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/msm/dpu ядра операционной системы Linux связана с утечкой памяти в функции dpu_plane_prepare_fb() в drivers/gpu/drm/msm/disp/dpu1/dpu_plane.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функций nf_flow_offload_inet_hook() в модуле net/netfilter/nf_flow_table_inet.c и nf_flow_skb_encap_protocol() в модуле net/netfilter/nf_flow_table_ip.c компонента netfilter ядра операционной системы Linux связана с использованием памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bnxt_en ядра операционной системы Linux связана с ошибками управления ресурсами в функции bnxt_rx_xdp() в drivers/net/ethernet/broadcom/bnxt/bnxt_xdp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ip6_xmit() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ip6_finish_output2 ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ip6_send_skb() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента drivers/net/dsa/mv88e6xxx/global1_atu.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслужива

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bonding ядра операционной системы Linux связана с разыменованием указателя NULL в функции bond_ipsec_del_sa_all() в drivers/net/bonding/bond_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bonding ядра операционной системы Linux связана с разыменованием указателя NULL в функции bond_ipsec_offload_ok() в drivers/net/bonding/bond_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции tcp_sk_exit_batch() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с неправильной блокировки в функции hns3_reset_notify_uninit_enet() в drivers/net/ethernet/hisilicon/hns3/hns3_enet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vsock ядра операционной системы Linux связана с ошибками управления ресурсами в функции __vsock_recvmsg() в net/vmw_vsock/vsock_bpf.c, в функциях __vsock_dgram_recvmsg(), vsock_connectible_recvmsg() и release_sock() в net/vmw_vsock/af_vsock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции mtk_wed_setup_tc_block() в модуле drivers/net/ethernet/mediatek/mtk_wed.c драйвера сетевых устройств MediaTek ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции dequeue_rx() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции gtp_dev_xmit() модуля drivers/net/gtp.c ядра операционных систем Linux связана с использованием неинициализированных переменных при обработке заголовков IPv4 и IPv6. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/netfs/fscache_cookie ядра операционной системы Linux связана с разыменованием указателя NULL в функции spin_lock() в fs/fscache/cookie.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функции mana_get_rxbuf_cfg() в drivers/net/ethernet/microsoft/mana/mana_en.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/netfs/fscache_cookie ядра операционной системы Linux связана с разыменованием указателя NULL в функции osnoise_init_top() в tools/tracing/rtla/src/osnoise_top.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции dispose_list в компоненте vfs ядра операционной системы Linux связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции virt_to_physt компонента s390 ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента xhci ядра операционной системы Linux связана с разыменованием указателя NULL в функциях xhci_configure_endpoint() и xhci_setup_device() в drivers/usb/host/xhci.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента char ядра операционной системы Linux связана с неправильной проверкой ввода в функциях MODULE_LICENSE(), cleanup_dev(), report_io_error() и xillyusb_init() в drivers/char/xillybus/xillyusb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции input_mt_init_slots() ядра операционной системы Linux связана с повреждением памяти в функции input_mt_init_slots() в drivers/input/input-mt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками управления ресурсами в функции mptcp_pm_nl_rm_addr_or_subflow() в net/mptcp/pm_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента char ядра операционной системы Linux связана с неправильной проверкой ввода в функциях xillyusb_setup_base_eps() и setup_channels() в drivers/char/xillybus/xillyusb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов nouveau/firmware ядра операционной системы Linux связана с неправильной обработкой ошибок в функции nvkm_falcon_fw_boot() в drivers/gpu/drm/nouveau/nvkm/falcon/fw.c, в функциях nvkm_firmware_dtor() и nvkm_firmware_ctor() в drivers/gpu/drm/nouveau/nvkm/core/firmware.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netem ядра операционной системы Linux связана с ошибками использования после освобождения в функции netem_enqueue() в net/sched/sch_netem.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции nf_flow_offload_tuple() в net/netfilter/nf_flow_table_offload.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с неправильной блокировки в функции mlx5e_tx_reporter_timeout_recover() в drivers/net/ethernet/mellanox/mlx5/core/en/reporter_tx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции stacksafe() в kernel/bpf/verifier.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции memcg_write_event_control() ядра операционной системы Linux связана с неправильной инициализацией в функции memcg_write_event_control() в mm/memcontrol.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов mm/vmalloc ядра операционной системы Linux связана с повреждением памяти в функции vm_area_alloc_pages() в mm/vmalloc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции close_range() ядра операционной системы Linux связана с некорректным расчетом в функциях free_fdtable_rcu(), copy_fdtable() и dup_fd() в fs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции dasd_ese_needs_format() в модуле drivers/s390/block/dasd.c ядра операционной системы Linux на платформе s390 связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mmc ядра операционной системы Linux связана с разыменованием указателя NULL в функции mtf_test_write() в drivers/mmc/core/mmc_test.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i2c ядра операционной системы Linux связана с неправильной блокировки в функции tegra_i2c_probe() в drivers/i2c/busses/i2c-tegra.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента igb ядра операционной системы Linux связана с повреждением памяти в функции igb_set_rx_buffer_len() в drivers/net/ethernet/intel/igb/igb_main.c.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с разыменованием указателя NULL в функции brcmf_pmksa_v3_op() в drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции aac_init_adapter() в модуле drivers/scsi/aacraid/comminit.c драйвера Adaptec AACRAID ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информац

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции st_dwc3_probe() в модуле drivers/usb/dwc3/dwc3-st.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с повреждением памятив функции dwc3_event_buffers_setup() в drivers/usb/dwc3/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nfc ядра операционной системы Linux связана с ошибками деления на ноль в функции pn533_start_poll() в drivers/nfc/pn533/pn533.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gtp ядра операционной системы Linux связана с разыменованием указателя NULL в функции gtp_encap_enable_socket() в drivers/net/gtp.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой ввода в функциях ps_wakeup(), btnxpuart_close() и nxp_serdev_remove() в drivers/bluetooth/btnxpuart.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой ввода в функциях ps_wakeup(), btnxpuart_close() и nxp_serdev_remove() в drivers/bluetooth/btnxpuart.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента pinctrl ядра операционной системы Linux связана с разыменованием указателя NULL в функции pcs_get_function() в drivers/pinctrl/pinctrl-single.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов smb/client ядра операционной системы Linux связана с разыменованием указателя NULL в функции smb2_new_read_req() в fs/smb/client/smb2pdu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции btrfs_submit_chunk() в модуле fs/btrfs/bio.c файловой системы btrfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента soc ядра операционной системы Linux связана с бесконечным циклом в функции cmd_db_dev_probe() в drivers/soc/qcom/cmd-db.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента firmware ядра операционной системы Linux связана с неправильной блокировки в функции scm_get_wq_ctx() в drivers/firmware/qcom_scm-smc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента soc ядра операционной системы Linux связана с разыменованием указателя NULL в функции pmic_glink_ucsi_probe() в drivers/usb/typec/ucsi/ucsi_glink.c, в функции pmic_glink_altmode_probe() в drivers/soc/qcom/pmic_glink_altmode.c, в функциях _devm_pmic_glink_release_client() и devm_pmic_glink_register_client() в drivers/soc/qcom/pmic_glink.c, в функции qcom_battmgr_probe() в drivers/power/supply/qcom_battmgr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drm/amd/display ядра операционной системы Linux связана с неправильной обработкой ошибок в функции dm_plane_helper_prepare_fb() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_plane.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента thunderbolt ядра операционной системы Linux связана с неправильной блокировки в функции tb_switch_remove() в drivers/thunderbolt/switch.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tty ядра операционной системы Linux связана с ошибками управления ресурсами в функции lpuart_probe() в drivers/tty/serial/fsl_lpuart.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента KVM ядра операционной системы Linux связана с разыменованием указателя NULL в функции access_gic_sgi() в arch/arm64/kvm/sys_regs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с повреждением памяти в функциях vmw_stdu_bo_cpu_commit() и vmw_stdu_bo_populate_update_cpu() в drivers/gpu/drm/vmwgfx/vmwgfx_stdu.c, в функциях vmw_bo_cpu_blit_line() и vmw_bo_cpu_blit() в drivers/gpu/drm/vmwgfx/vmwgfx_blit.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mptcp ядра операционной системы Linux связана с некорректным расчетом в функциях !!() и mptcp_pm_nl_add_addr_received() в net/mptcp/pm_netlink.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции mmap_mutex ядра операционной системы Linux связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drm/amd/display ядра операционной системы Linux связана с неправильной обработкой ошибок в функции wbscl_set_scaler_filter() в drivers/gpu/drm/amd/display/dc/dcn20/dcn20_dwb_scl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в drivers/usb/typec/ucsi/ucsi.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента apparmor ядра операционной системы Linux связана с разыменованием указателя NULL в функции __aafs_profile_mkdir() в security/apparmor/apparmorfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции amdgpu_atombios_init_mc_reg_table() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_atombios.c драйвера amdgpu ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции amdgpu_cgs_get_firmware_info() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции df_v1_7_get_hbm_channel_number() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции amdgpu_ring_init() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_ring.c драйвера amdgpu ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции atomctrl_retrieve_ac_timing() в модуле drivers/gpu/drm/amd/pm/powerplay/hwmgr/ppatomctrl.c драйвера amdgpu ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с ошибками деления на ноль в функции dc_create() в drivers/gpu/drm/amd/display/dc/core/dc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной блокировки в функциях skip_inode_logging() и btrfs_sync_file() в fs/btrfs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ublk_drv ядра операционной системы Linux связана с разыменованием указателя NULL в функции ublk_ctrl_start_recovery() в drivers/block/ublk_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции vmci_resource_remove() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента uio_hv_generic ядра операционной системы Linux связана с разыменованием указателя NULL в функции hv_uio_channel_cb() в drivers/uio/uio_hv_generic.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции binder_transaction() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции fastrpc_req_mmap() ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции of_irq_parse_one() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции squashfs_read_inode() в модуле fs/squashfs/inode.c файловой системы squashfs ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Input ядра операционной системы Linux связана с ошибками использования после освобождения в функции uinput_validate_absinfo() в drivers/input/misc/uinput.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Input ядра операционной системы Linux связана с ошибками использования после освобождения в функции uinput_validate_absinfo() в drivers/input/misc/uinput.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции amdtp_hid_remove() в модуле drivers/hid/amd-sfh-hid/amd_sfh_hid.c драйвера AMD Sensor Fusion Hub ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации