Уязвимость функции cmp_bss() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость модуля tcp ядра Linux вызвана тем, что функция tcp_disconnect() не очищала tcp_sk(sk)->fastopen_rsk при повторном использовании сокета TFO (например, после последовательности accept() → connect(AF_UNSPEC) → connect()). Это может привести к появлению устаревшей ссылки, позволяя таймеру повторной передачи обращаться к освобождённому request_sock, что может привести к предупреждению ядра или использованию памяти после освобождения. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость демона сетевой файловой системы (NFS) ядра Linux вызвана использованием памяти после освобождения, возникающим из-за состояния гонки, когда ядро ​​обрабатывает подтверждение идентификатора клиента NFS. Если срок действия клиента NFS истекает во время этого подтверждения, система может попытаться использовать память, которая больше не выделена. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, а также выполнить произвольный код.

Уязвимость модуля e1000e ядра Linux вызвана переполнением кучи в e1000_set_eeprom. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонента tx.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость модуля Bluetooth: MGMT ядра Linux связана с использованием памяти после освобождения, вызванным освобождением структуры mgmt_pending во время её обработки. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля drivers/iommu/intel/iommu.h ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции ice_adapter_new() ядра операционной системы Linux связана с ошибкой разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.