Уязвимость подсистемы net/sched ядра Linux, а именно реализации qdisc (sch_cbs) шейпера на основе кредитов (Credit-Based Shaper — CBS), связана с использованием памяти после освобождения. Уязвимость возникает из-за того, что функция сброса qdisc CBS (qdisc_reset_queue()) сбрасывает только внутреннюю очередь, но не сбрасывает рекурсивно дочернюю qdisc. В результате возникает несоответствие длины очереди (qlen) между CBS и её дочерними элементами во время сброса интерфейса, что в конечном итоге может позволить нарушителю вызвать использование памяти после освобождения на родительском планировщике HFSC. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость компонента idpf ядра операционной системы Linux связана с ошибками использования памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции dma_buf_vmap() ядра операционной системы Linux связана некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.