Уязвимость подсистемы net/sched ядра Linux, а именно реализации qdisc (sch_cbs) шейпера на основе кредитов (Credit-Based Shaper — CBS), связана с использованием памяти после освобождения. Уязвимость возникает из-за того, что функция сброса qdisc CBS (qdisc_reset_queue()) сбрасывает только внутреннюю очередь, но не сбрасывает рекурсивно дочернюю qdisc. В результате возникает несоответствие длины очереди (qlen) между CBS и её дочерними элементами во время сброса интерфейса, что в конечном итоге может позволить нарушителю вызвать использование памяти после освобождения на родительском планировщике HFSC. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость функции size_limit_mb ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость модуля drm/vkms ядра Linux вызвана ошибкой использования после освобождения и двойного освобождения при инициализации. При сбое инициализации драйвера функция vkms_exit() может обратиться к неинициализированному или освобождённому указателю default_config и может дважды освободить его. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции dma_buf_vmap() ядра операционной системы Linux связана некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость модуля net/sched: ets ядра Linux связана с тем, что не использовались старые значения 'nbands' при очистке неиспользуемых классов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.