ROS-20250214-06

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с утечкой памяти в функции nft_pipapo_avx2_lookup_slow() в net/netfilter/nft_set_pipapo_avx2.c, в функциях nft_pipapo_lookup() и pipapo_get() в net/netfilter/nft_set_pipapo.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильной блокировкой в функциях nft_rbtree_cmp(), __nft_rbtree_lookup(), nft_rbtree_get(), nft_rbtree_gc_elem(), nft_rbtree_activate(), nft_rbtree_flush() и nft_rbtree_gc() в net/netfilter/nft_set_rbtree.c, в функциях pipapo_drop(), pipapo_gc() и nft_pipapo_activate() в net/netfilter/nft_set_pipapo.c, в функциях nft_rhash_cmp(), nft_rhash_activate(), nft_rhash_flush(), nft_rhash_deactivate(), nft_rhash_gc() и nft_rhash_destroy() в net/netfilter/nft_set_hash.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с неправильной проверкой ввода в функции s5p_cec_irq_handler() в drivers/media/cec/platform/s5p/s5p_cec.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции bcm_release() в модуле net/can/bcm.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nfc ядра операционной системы Linux связана с разыменованием указателя NULL в функции send_acknowledge() в net/nfc/nci/spi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с разыменованием указателя NULL в функции cx23885_video_register() в drivers/media/pci/cx23885/cx23885-video.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной блокировкой в функции btrfs_qgroup_inherit() в fs/btrfs/qgroup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с записью за пределами границ в функциях afe4404_read_raw() и afe4404_write_raw() в drivers/iio/health/afe4404.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с неправильной проверкой ввода в функции afe4403_read_raw() в drivers/iio/health/afe4403.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента libbpf ядра операционной системы Linux связана с переполнением в size_t. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ibmpex_register_bmc() в модуле drivers/hwmon/ibmpex.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации