ROS-20250325-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента r8169 ядра операционной системы Linux связана с повреждением памяти в drivers/net/ethernet/realtek/r8169_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NFSD ядра операционной системы Linux связана с неправильной проверкой ввода в функции nfs4_state_create_net() в fs/nfsd/nfs4state.c, в функциях nfs4_put_copy() и nfsd4_copy() в fs/nfsd/nfs4proc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента uprobes ядра операционной системы Linux связана с утечкой памяти в функции __create_xol_area() в kernel/events/uprobes.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i40e ядра операционной системы Linux связана с неправильной блокировкой в функции i40e_vc_get_vf_resources_msg() в drivers/net/ethernet/intel/i40e/i40e_virtchnl_pf.c, в функции i40e_add_mac_filter() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной блокировкой в функции rfcomm_sock_ioctl() в net/bluetooth/rfcomm/sock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильной проверкой ввода в функции br_nf_dev_queue_xmit() в net/bridge/br_netfilter_hooks.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента NFSv4 ядра операционной системы Linux связана с неправильной блокировкой в функции nfs42_complete_copies() в fs/nfs/nfs4state.c, в функции handle_async_copy() в fs/nfs/nfs42proc.c, в функции nfs_alloc_server() в fs/nfs/client.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной проверкой ввода в функции dc_validate_seamless_boot_timing() в drivers/gpu/drm/amd/display/dc/core/dc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции iso_sock_timeout() в модуле net/bluetooth/iso.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с использованием критической секции RCU в taprio_dump(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции taprio_change() в модуле net/sched/sch_taprio.c компонента net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в drivers/net/wwan/wwan_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента tracing ядра операционной системы Linux связана с неправильной обработкой ошибок в функции traceprobe_parse_event_name() в kernel/trace/trace_probe.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента LoongArch ядра операционной системы Linux связана с разыменованием указателя NULL в функции stack_top() в arch/loongarch/kernel/process.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/vboxvideo ядра операционной системы Linux связана с повреждением памяти в функции hgsmi_update_pointer_shape() в drivers/gpu/drm/vboxvideo/hgsmi_base.c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/mlx5ядра операционной системы Linux связана с ошибками управления ресурсами в функции mlx5_eswitch_enable_locked() в drivers/net/ethernet/mellanox/mlx5/core/eswitch.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/vboxvideo ядра операционной системы Linux связана с повреждением памяти в функциях arch_uprobe_analyze_insn() и arch_uprobe_skip_sstep() в arch/arm64/kernel/probes/uprobes.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента posix-clock ядра операционной системы Linux связана с ошибками управления ресурсами в функции pc_clock_settime() в kernel/time/posix-clock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента pinctrl ядра операционной системы Linux связана с бесконечным циклом в функции ocelot_irq_handler() в drivers/pinctrl/pinctrl-ocelot.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента iio ядра операционной системы Linux связана с разыменованием указателя NULL в функции in_illuminance_period_available_show() в drivers/iio/light/veml6030.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов mm/swapfile ядра операционной системы Linux связана с ошибки использования после освобождения в функции unuse_mm() в mm/swapfile.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента maple_tree ядра операционной системы Linux связана с достижимым утверждением в функциях mte_node_or_none(), mas_wr_walk(), mas_wr_walk_index() и mas_wr_spanning_store() в lib/maple_tree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с ошибками управления ресурсами в функции radeon_encoder_clones() в drivers/gpu/drm/radeon/radeon_encoders.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с неправильной проверкой ввода в функциях nilfs_lookup(), nilfs_do_unlink(), nilfs_rename() и nilfs_get_parent() в fs/nilfs2/namei.c, в функциях nilfs_readdir(), nilfs_find_entry() и nilfs_inode_by_name() в fs/nilfs2/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции apply_constraint_to_size() в sound/firewire/amdtp-stream.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента virtio_net ядра операционной системы Linux связана с неправильной проверкой ввода в функции virtnet_probe() в drivers/net/virtio_net.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i40e ядра операционной системы Linux связана с утечкой памяти в функциях i40e_count_filters(), i40e_correct_mac_vlan_filters(), i40e_correct_vf_mac_vlan_filters(), i40e_aqc_broadcast_filter() и i40e_sync_vsi_filters() в drivers/net/ethernet/intel/i40e/i40e_main.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mm ядра операционной системы Linux связана с утечкой памяти в функциях do_munmap(), mmap_region(), vma_set_page_prot() и vms_abort_munmap_vmas() в mm/mmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mm ядра операционной системы Linux связана с ошибки использования после освобождения в функции __do_krealloc() в mm/slab_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции bpf_link_show_fdinfo() в kernel/bpf/syscall.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента fs ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ocfs2_setattr() в fs/ocfs2/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drivers ядра операционной системы Linux связана с ошибки использования после освобождения в функции xlnx_add_cb_for_suspend() в drivers/soc/xilinx/xlnx_event_manager.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hfsplus ядра операционной системы Linux связана с ошибки использования после освобождения в функции hfsplus_read_wrapper() в fs/hfsplus/wrapper.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nfsd ядра операционной системы Linux связана с ошибки использования после освобождения в функции e_show() в fs/nfsd/export.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i3c ядра операционной системы Linux связана с неправильной проверкой ввода в функции i3c_master_put_i3c_addrs() в drivers/i3c/master.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ad7780 ядра операционной системы Linux связана с ошибками деления на ноль в функции ad7780_write_raw() в drivers/iio/adc/ad7780.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов iommu/arm-smmu ядра операционной системы Linux связана с разыменованием указателя NULL в функции arm_smmu_probe_device() в drivers/iommu/arm/arm-smmu/arm-smmu.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ftrace ядра операционной системы Linux связана с разыменованием указателя NULL в функции arm_smmu_probe_device() в drivers/iommu/arm/arm-smmu/arm-smmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ovl ядра операционной системы Linux связана с неправильной проверкой ввода в функции ovl_dentry_init_flags() в fs/overlayfs/util.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с утечкой памяти в функции allocate_buffers_internal() в drivers/media/platform/allegro-dvt/allegro-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с разыменованием указателя NULL в функции ts2020_regmap_unlock() в drivers/media/dvb-frontends/ts2020.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с разыменованием указателя NULL в функции mxc_jpeg_detach_pm_domains() в drivers/media/platform/nxp/imx-jpeg/mxc-jpeg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с ошибками управления ресурсами в функции tc358743_probe() в drivers/media/i2c/tc358743.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с неправильной обработкой ошибок в функции mxc_jpeg_probe() в drivers/media/platform/nxp/imx-jpeg/mxc-jpeg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с неправильной обработкой ошибок в функции vpu_add_func() в drivers/media/platform/amphion/vpu_v4l2.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибки использования после освобождения в функции btrfs_ref_tree_mod() в fs/btrfs/ref-verify.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибки использования после освобождения в функции btrfs_encoded_read_endio() в fs/btrfs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной обработкой ошибок в функции f2fs_write_inode() в f2fs/inode.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента leds ядра операционной системы Linux связана с разыменованием указателя NULL в функциях bright_show() и max_brightness_show() в drivers/leds/led-class.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента scsi ядра операционной системы Linux связана с неправильной блокировкой в функции cq_thread_v3_hw() в drivers/scsi/hisi_sas/hisi_sas_v3_hw.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой ввода в функциях hci_tx_work() и hci_acldata_packet() в net/bluetooth/hci_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента wifi ядра операционной системы Linux связана с разыменованием указателя NULL в функции brcmf_sdiod_sgtable_alloc() в drivers/net/wireless/broadcom/brcm80211/brcmfmac/bcmsdh.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с неправильной блокировкой в функции amdgpu_ttm_init() в drivers/gpu/drm/amd/amdgpu/amdgpu_ttm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента jfs ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции dbAdjTree() в fs/jfs/jfs_dmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента jfs ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции jfs_readdir() в fs/jfs/jfs_dtree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента jfs ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции dbAllocCtl() в fs/jfs/jfs_dmap.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента jfs ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции dtReadFirst() в fs/jfs/jfs_dtree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибки использования после освобождения в функции htons() в net/ipv6/af_inet6.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибки использования после освобождения в функции htons() в net/ipv4/af_inet.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибки использования после освобождения в функции ieee802154_create() в net/ieee802154/socket.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибки использования после освобождения в функции can_create() в net/can/af_can.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании