ROS-20250521-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента hrtimers ядра операционной системы Linux связана с ошибками управления ресурсами в функциях hrtimers_prepare_cpu() и hrtimers_cpu_dying() в kernel/time/hrtimer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции ets_class_from_arg() модуля net/sched/sch_ets.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов fs/proc ядра операционной системы Linux ошибки использования после освобождения в функции __read_vmcore() в fs/proc/vmcore.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/v3d ядра операционной системы Linux связана с разыменованием указателя NULL в функциях v3d_irq() и v3d_hub_irq() в drivers/gpu/drm/v3d/v3d_irq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gfs2 ядра операционной системы Linux связана с ошибками управления ресурсами в функции do_gfs2_set_flags() в fs/gfs2/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amd/pm ядра операционной системы Linux связана с утечкой памяти в функции smu_v12_0_fini_smc_tables() в drivers/gpu/drm/amd/pm/swsmu/smu12/smu_v12_0.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ARM ядра операционной системы Linux связана с разыменованием указателя NULL в функции da850_evm_config_emac() в arch/arm/mach-davinci/board-da850-evm.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/set_memory ядра операционной системы Linux связана с ошибки использования после освобождения в функциях pte_update_delta() и change_page_attr() в arch/powerpc/mm/pageattr.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ath5k ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции ath5k_eeprom_convert_pcal_info_5111() в drivers/net/wireless/ath/ath5k/eeprom.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ubi ядра операционной системы Linux связана с ошибки использования после освобождения в функции vol_attribute_show() в drivers/mtd/ubi/vmt.c, в функциях dev_attribute_show(), ubi_attach_mtd_dev() и uif_close() в drivers/mtd/ubi/build.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ubifs ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях ubifs_write_end(), do_writepage(), ubifs_invalidatepage(), ubifs_migrate_page(), ubifs_releasepage() и ubifs_vm_page_mkwrite() в fs/ubifs/file.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ubifs ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции ubifs_wbuf_write_nolock() в fs/ubifs/io.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ubifs ядра операционной системы Linux связана с неправильной блокировкой в функции do_rename() в fs/ubifs/dir.c Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ubifs ядра операционной системы Linux связана с ошибкой двойного освобождения в функции do_rename() в fs/ubifs/dir.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции kvm_tdp_mmu_put_root() модуля arch/x86/kvm/mmu/tdp_mmu.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов powerpc/kasan ядра операционной системы Linux связана с ошибки использования после освобождения в функции kasan_update_early_region() в arch/powerpc/mm/kasan/kasan_init_32.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента video ядра операционной системы Linux связана с неправильной проверкой ввода в функциях cirrusfb_check_mclk() и cirrusfb_check_pixclock() в drivers/video/fbdev/cirrusfb.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов video ядра операционной системы Linux связана с повреждением памяти в функции nvidia_setup_i2c_bus() в drivers/video/fbdev/nvidia/nv_i2c.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с утечкой памяти в функции irtoy_probe() в drivers/media/rc/ir_toy.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с утечкой памяти в функции zoran_queue_init() в drivers/staging/media/zoran/zoran_driver.c, в функциях zoran_check_jpg_settings(), zr36057_init(), dma_free_coherent() и zoran_remove() в drivers/staging/media/zoran/zoran_card.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с разыменованием указателя NULL в функции zoran_reap_stat_com() в drivers/staging/media/zoran/zoran_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции bfq_setup_merge() модуля block/bfq-iosched.c поддержки блочного уровня ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента clk ядра операционной системы Linux связана с разыменованием указателя NULL в функциях F() и амперсе́нд в drivers/clk/qcom/gcc-ipq8074.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gpu ядра операционной системы Linux связана с утечкой памяти в функции host1x_remove() в drivers/gpu/host1x/dev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента udmabuf ядра операционной системы Linux связана с некорректным расчетом в функции udmabuf_create() в drivers/dma-buf/udmabuf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента AsoC ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона в функции snd_soc_new_compress() в sound/soc/soc-compress.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента soc ядра операционной системы Linux связана с ошибки использования после освобождения в функции rpmpd_probe() в drivers/soc/qcom/rpmpd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента video ядра операционной системы Linux связана с разыменованием указателя NULL в функции ufx_usb_probe() в drivers/video/fbdev/smscufx.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции vpif_probe() модуля drivers/media/platform/davinci/vpif.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов samples/landlock ядра операционной системы Linux связана с утечкой памяти в функции populate_ruleset() в samples/landlock/sandboxer.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента media ядра операционной системы Linux связана с утечкой памяти в функции venus_helper_alloc_dpb_bufs() в drivers/media/platform/qcom/venus/helpers.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции jffs2_do_fill_super() модуля fs/jffs2/fs.c поддержки файловой системы jffs2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации