ROS-20250410-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ACPICA ядра операционной системы Linux связана с разыменованием указателя NULL в функции acpi_db_convert_to_package() в drivers/acpi/acpica/dbconvert.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mailbox ядра операционной системы Linux связана с ошибками управления ресурсами в функции bcm2835_mbox_probe() в drivers/mailbox/bcm2835-mailbox.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ocfs2 ядра операционной системы Linux связана с неправильной блокировкой в функции ocfs2_read_blocks() в fs/ocfs2/buffer_head_io.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ocfs2 ядра операционной системы Linux связана с неправильной обработкой ошибок в функции ocfs2_local_read_info() в fs/ocfs2/quota_local.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с ошибки чтения за пределами выделенного буфера памяти в функции cm3_helper_translate_curve_to_hw_format() в drivers/gpu/drm/amd/display/dc/dcn30/dcn30_cm_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hv_sock ядра операционной системы Linux связана с разыменованием указателя NULL в функции hvs_destruct() в net/vmw_vsock/hyperv_transport.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции uvc_parse_format() в модуле drivers/media/usb/uvc/uvc_driver.c драйвера USB Video Class (UVC) ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mm ядра операционной системы Linux связана с ошибкой двойного освобождения в функции lan78xx_probe() в функции __page_cache_release() в mm/swap.c, в функции free_pages_prepare() в mm/page_alloc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов EDAC/igen6 ядра операционной системы Linux связана с повреждением памяти в функциях igen6_register_mci() и igen6_unregister_mcis() в drivers/edac/igen6_edac.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с достижимым утверждением в функции ia_css_3a_statistics_allocate() в drivers/staging/media/atomisp/pci/sh_css_params.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов 9p/xen ядра операционной системы Linux связана с ошибкой двойного освобождения в функции xen_9pfs_front_free() в net/9p/trans_xen.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/pseries ядра операционной системы Linux связана с неправильной блокировкой в функциях dtl_worker_enable() и dtl_worker_disable() в arch/powerpc/platforms/pseries/lpar.c, в функциях dtl_enable() и dtl_disable() в arch/powerpc/platforms/pseries/dtl.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с разыменованием указателя NULL в функции fmc_send_cmd() в drivers/media/radio/wl128x/fmdrv_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL в функции dwc3_prepare_trbs_sg() в drivers/usb/dwc3/gadget.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной блокировкой в функции sk_psock_strp_data_ready() в net/core/skmsg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента brd ядра операционной системы Linux связана с ошибкой использования после освобождения в функциях __setup(), brd_alloc(), brd_cleanup() и brd_init() в drivers/block/brd.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mfd ядра операционной системы Linux связана с ошибками управления ресурсами в функции wcove_typec_probe() в drivers/usb/typec/tcpm/wcove.c, в функциях ARRAY_SIZE(), bxtwc_add_chained_irq_chip() и bxtwc_probe() в drivers/mfd/intel_soc_pmic_bxtwc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента crypto ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях pcrypt_aead_encrypt() и pcrypt_aead_decrypt() в crypto/pcrypt.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sunrpc ядра операционной системы Linux связана с разыменованием указателя NULL в функции xs_sock_reset_state_flags() в net/sunrpc/xprtsock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента usb ядра операционной системы Linux связана с неправильной блокировкой в функции musb_free_request() в drivers/usb/musb/musb_gadget.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/vc4 ядра операционной системы Linux связана с неправильной проверкой входных данных в функции vc4_hdmi_debugfs_regs() в drivers/gpu/drm/vc4/vc4_hdmi.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента crypto ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях ahash_hmac_setkey() и ahash_hmac_init() в drivers/crypto/bcm/cipher.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента octeontx2-pf ядра операционной системы Linux связана с неправильной проверкой входных данных в функции otx2_get_max_mtu() в drivers/net/ethernet/marvell/octeontx2/nic/otx2_common.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/fadump ядра операционной системы Linux связана с ошибкой использования после освобождения в функции setup_arch() в arch/powerpc/kernel/setup-common.c, в функциях fadump_cma_init() и fadump_reserve_mem() в arch/powerpc/kernel/fadump.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/fadump ядра операционной системы Linux связана с ошибкой использования после освобождения в функции setup_arch() в arch/powerpc/kernel/setup-common.c, в функциях fadump_cma_init() и fadump_reserve_mem() в arch/powerpc/kernel/fadump.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sh ядра операционной системы Linux связана с ошибками управления ресурсами в функции show_cpuinfo() в arch/sh/kernel/cpu/proc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента net ядра операционной системы Linux связана с ошибками управления ресурсами в функции choke_drop_by_idx() в net/sched/sch_choke.c, в функции cake_drop() в net/sched/sch_cake.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sh ядра операционной системы Linux связана с ошибкой использования после освобождения в функции register_intc_controller() в drivers/sh/intc/core.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента block ядра операционной системы Linux связана с ошибкой использования после освобождения в функции del_gendisk() в block/genhd.c, в функции blk_register_queue() в block/blk-sysfs.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ubifs ядра операционной системы Linux связана с ошибкой использования после освобождения в функции get_znodes_to_commit() в fs/ubifs/tnc_commit.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе