Уязвимость подсистемы qdisc netem ядра Linux связана с использованием памяти после освобождения. Проблема возникает, когда система некорректно обрабатывает дублирующиеся пакеты в родительских qdisc с классами. Это приводит к повреждению внутреннего состояния и, в конечном итоге, к разыменованию освобождённой памяти, что приводит к непредсказуемому поведению, нестабильности системы или сбою. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость подсистемы networking ядра Linux вызвана переполнением памяти. Приложение может установить для параметра сокета SO_RCVBUF максимальное значение (INT_MAX), что приводит к переполнению целочисленной памяти в функции udp_rmem_release() при закрытии сокета. Функция udp_destruct_common() очищает свою очередь приёма и суммирует skb->truesize в очереди. Эта сумма вычисляется и сохраняется в локальной беззнаковой целочисленной переменной. Затем общий размер передаётся в функцию udp_rmem_release() для корректировки учёта памяти. Поскольку функция принимает в качестве аргумента знаковое целое число, общий размер может переполняться, что приводит к переполнению памяти и потенциальной нестабильности системы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции pcpu_alloc_noprof() компонента ice ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.