ROS-20250314-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента OCFS2 ядра операционной системы Linux связана с неправильной проверкой входных данных в функции ocfs2_remove_inode_range() в fs/ocfs2/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/pm операционной системы Linux связана с ошибками чтения за пределами памяти в функции vangogh_tables_init() в drivers/gpu/drm/amd/pm/swsmu/smu11/vangogh_ppt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции shmem_getattr() в модуле mm/shmem.c подсистемы управления памятью ядра операционной системы Linux связана с некорректной синхронизацией доступа к общей памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной блокировкой в функции nilfs_symlink() в fs/nilfs2/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции nilfs_clear_folio_dirty() в модуле fs/nilfs2/page.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента IIO ядра операционной системы Linux связана с ошибками деления на ноль в функции ad7124_write_raw() в drivers/iio/adc/ad7124.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента staging ядра операционной системы Linux связана с ошибками деления на ноль в функции ad9832_calc_freqreg() в drivers/staging/iio/frequency/ad9832.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с неправильной блокировкой в функции il_pci_resume() в drivers/net/wireless/intel/iwlegacy/common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции _cfg80211_unregister_wdev() в модуле net/wireless/core.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с утечкой памяти в функциях wmi_process_mgmt_tx_comp() и ath10k_wmi_mgmt_tx_clean_up_pending() в drivers/net/wireless/ath/ath10k/wmi.c, в функции ath10k_wmi_tlv_op_cleanup_mgmt_tx_send() в drivers/net/wireless/ath/ath10k/wmi-tlv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента WiFi ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ieee80211_get_tx_power() в net/mac80211/cfg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NFSD ядра операционной системы Linux связана с целочисленным переполнением в функции nfsd4_copy() в fs/nfsd/nfs4proc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/ntfs3 ядра операционной системы Linux связана с неправильной проверкой входных данных в функции ntfs_file_release() в fs/ntfs3/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/ntfs3 ядра операционной ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ni_clear() в fs/ntfs3/frecord.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/ntfs3 ядра операционной системы Linux связана с неправильной блокировкой в функции ntfs_lookup() в fs/ntfs3/namei.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/ntfs3 операционной системы Linux связана с ошибками чтения за пределами памяти в функции decompress_chunk() в fs/ntfs3/lznt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ACPI ядра операционной системы Linux связана с неправильной блокировкой в функциях acpi_cppc_processor_probe() и cpc_write() в drivers/acpi/cppc_acpi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента FSDAX ядра операционной системы Linux связана с повреждением памяти в функции dax_unshare_iter() в fs/dax.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильным вычислением в функции nft_payload_set_eval() в net/netfilter/nft_payload.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mlxsw ядра операционной системы Linux связана с утечкой памяти в функции mlxsw_sp_ipip_ol_netdev_change_gre6() в drivers/net/ethernet/mellanox/mlxsw/spectrum_ipip.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с разыменованием указателя NULL в функциях __hci_cmd_sync_sk() и __hci_cmd_sync_status_sk() в net/bluetooth/hci_sync.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции xt_find_table_lock() в модуле net/netfilter/x_tables.c компонента netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netdevsim3 ядра операционной системы Linux связана с неправильной проверкой входных данных в функции nsim_nexthop_bucket_activity_write() в drivers/net/netdevsim/fib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции macsec_free_netdev() в модуле drivers/net/macsec.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции trie_get_next_key() в модуле kernel/bpf/lpm_trie.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента OCFS2 ядра операционной системы Linux связана с утечкой памяти в функции ocfs2_xa_remove() в fs/ocfs2/xattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции edge_bulk_out_cmd_callback() в модуле drivers/usb/serial/io_edgeport.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ucsi_ccg_update_set_new_cam_cmd() в модуле drivers/usb/typec/ucsi/ucsi_ccg.c ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с невозможностью должным образом освободить ресурсы в функции sunxi_musb_exit() в drivers/usb/musb/sunxi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании