Уязвимость модуля tcp ядра Linux вызвана тем, что функция tcp_disconnect() не очищала tcp_sk(sk)->fastopen_rsk при повторном использовании сокета TFO (например, после последовательности accept() → connect(AF_UNSPEC) → connect()). Это может привести к появлению устаревшей ссылки, позволяя таймеру повторной передачи обращаться к освобождённому request_sock, что может привести к предупреждению ядра или использованию памяти после освобождения. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость демона сетевой файловой системы (NFS) ядра Linux вызвана использованием памяти после освобождения, возникающим из-за состояния гонки, когда ядро ​​обрабатывает подтверждение идентификатора клиента NFS. Если срок действия клиента NFS истекает во время этого подтверждения, система может попытаться использовать память, которая больше не выделена. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, а также выполнить произвольный код.

Уязвимость модуля e1000e ядра Linux вызвана переполнением кучи в e1000_set_eeprom. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции __block_write_full_page() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость модуля smb: client ядра Linux вызвано состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции unpoison_memory() модуля mm/memory-failure.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.