Уязвимость ядра Linux вызвана утечкой памяти при использовании API драйвера devm_free_percpu(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана неспособностью защитить выборку ->fd[fd] в do_dup2() от неправильных предсказаний. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании.

Уязвимость ядра Linux вызвана переполнением стекового буфера в of_modalias(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана состоянием паники из-за деления на ноль в padata_mt_helper(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана разыменованием указателя NULL в xfrm real_dev. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость ядра Linux вызвана сбоем в nf_send_reset6(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании.

Уязвимость компонента xen-netfront ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента fscache ядра Linux вызвана состоянием гонки между cookie_lru и use_cookie. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции dyn_event_release() модуля kernel/trace/trace_dynevent.c поддержки трассировки ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции tun_detach() в модуле drivers/net/tun.c драйвера tun ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ibmpex_register_bmc() в модуле drivers/hwmon/ibmpex.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента pipe ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля ntb: intel ядра Linux связана с тем, что функция debugfs_create_dir() возвращает указатели на ошибки и никогда не возвращает NULL. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость компонента drm ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции sco_sock_timeout() в модуле net/bluetooth/sco.c подсистемы Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента micrel ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента btintel ядра операционной системы Linux связана с разыменованием указателя NULL в функции btintel_read_version(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной блокировкой в функции smc_pnet_create_pnetids_list(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента iso.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента l2cap_sock.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функций rfcomm_sock_setsockopt_old() и rfcomm_sock_setsockopt() компонента Bluetooth ядра операционной системы Linux связана с ошибками чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции sco_sock_setsockopt() компонента Bluetooth ядра операционной системы Linux связана с ошибками чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции hci_req_sync_complete() в компоненте Bluetooth ядра операционной системы Linux связана с отсутствием освобождение предыдущего состояния запроса синхронизации перед назначением ссылки на новую. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции hci_le_big_sync_established_evt() в модуле net/bluetooth/hci_event.c реализации протокола Bluetooth ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции msft_do_close() в модуле net/bluetooth/msft.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции l2cap_connect() в модуле net/bluetooth/l2cap_core.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента qca ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции l2cap_le_flowctl_init() в модуле net/bluetooth/l2cap_core.c реализации протокола Bluetooth ядра операционной системы Linux связана с отсутствием проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Уязвимость компонента sock_map ядра операционной системы Linux связана с разыменованием указателя NULL в функции sock_map_close(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции irq_process_work_list() в модуле drivers/dma/idxd/irq.c драйвера DMA ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента bpf ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Уязвимость функции l2cap_sock_recv_cb() в модуле net/bluetooth/l2cap_sock.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции pca953x_irq_bus_sync_unlock() в модуле drivers/gpio/gpio-pca953x.c драйвера GPIO ядра операционной системы Linux связана с jib,rfvb. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента AsoC ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента ice ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента block ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции pci_bridge_wait_for_secondary_bus() в модуле drivers/pci/pci.c драйвера шины PCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента ext4 ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента sysctl ядра операционной системы Linux связана с неправильной проверкой входных данных в функции proc_sys_make_inode(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции exfat_get_dentry_set() модуля fs/exfat/dir.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов mm/mglru ядра операционной системы Linux связана с целочисленной потерей значимости в функции folio_rotate_reclaimable(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента flow_dissector ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра Linux вызвана ошибкой в dm-raid.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправив специально созданный запрос.

Уязвимость компонента scsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции lpfc_xcvr_data_show(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ks_pcie_setup_rc_app_regs() модуля drivers/pci/controller/dwc/pci-keystone.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента ext4 ядра операционной системы Linux связана c использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента xdp ядра операционной системы Linux связана с возможностью использования памяти после освобождения в функции xdp_unreg_mem_model(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Уязвимость компонента lib ядра операционной системы Linux связана с ошибками управления ресурсами в функции objagg_obj_parent_assign(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции proc_cpuset_show() (kernel/cgroup/cpuset.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции seqpacket_allow() ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции bprm_fill_uid() в модуле fs/exec.c ядра операционной системы Linux связана с недостаточной проверкой прав доступа из-за конкурентного доступа к ресурсу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с разыменованием указателя NULL в функции pair_device(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра Linux вызвана разыменованием нулевого указателя в ext4_force_shutdown в 'ext4: sanity'. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправив специально созданный запрос.

Уязвимость функции process_dynptr_func() модуля kernel/bpf/verifier.c поддержки интерпретатора BPF ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов md/raid ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции gpiochip_get_desc() модуля drivers/gpio/gpiolib.c драйвера GPIO ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость ядро Linux связана с использованием памяти после освобождения при уничтожении очередей. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе, отправив специально созданный запрос.

Уязвимость функции br_multicast_del_port() в модуле net/bridge/br_multicast.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость драйвера ядра Linux связана с состоянием гонки, когда функция uevent_show() пытается разыменовать dev->driver->name, что приводит к взаимоблокировке. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонентов sched/smt ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции idpf_vport_open() в модуле drivers/net/ethernet/intel/idpf/idpf_lib.c драйвера сетевых адаптеров Intel ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти и утечками памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции update_parent_effective_cpumask() ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ip6_send_skb() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонентов fs/netfs/fscache_cookie ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции mptcp_pm_nl_rm_addr_or_subflow() ядра операционной системы Linux связана с некорректным управлением потоками. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента netem ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Уязвимость компонентов mm/vmalloc ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции aac_init_adapter() в модуле drivers/scsi/aacraid/comminit.c драйвера Adaptec AACRAID ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента usb ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента mptcp ядра операционной системы Linux связана с некорректным расчетом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции amdgpu_atombios_init_mc_reg_table() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_atombios.c драйвера amdgpu ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость функции amdgpu_cgs_get_firmware_info() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость функции df_v1_7_get_hbm_channel_number() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции amdgpu_ring_init() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_ring.c драйвера amdgpu ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции of_irq_parse_one() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость компонента Input ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Уязвимость функции cougar_report_fixup() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость компонента PCI ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра Linux связана с тем, что попроцессорная переменная seg6_bpf_srh_states::srh никогда не назначается в сценарии самотестирования, хотя каждая функция BPF ожидает её. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функций DIV_ROUND_CLOSEST() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функций tcrit1_store() и tcrit2_store() в модуле drivers/hwmon/lm95234.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции adc128_in_store() в модуле drivers/hwmon/adc128d818.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонентов pci/hotplug/pnv_php ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента tcp_bpf ядра операционной системы Linux связана с некорректной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции fscache_exit() в модуле fs/netfs/fscache_main.c файловой системы netfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость модуля userfaultfd ядра Linux связана с ошибками в коде pmd_trans_huge() в mfill_atomic(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции netem_dequeue() в модуле net/sched/sch_netem.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции aqua_vanjaram_switch_partition_mode() драйвера ядра операционной системы Linux связана с недостаточной проверкой входных данных при делении на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов drm/amd/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции vcn_v5_0_0_hw_fini() модуля drivers/gpu/drm/amd/amdgpu/vcn_v5_0_0.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента arm64 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента sched ядра операционной системы Linux связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции gfx_v11_0_hw_init() драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы очереди задач ядра Linux возникает из-за конфликта, когда несколько процессоров обновляют глобальную переменную wq_watchdog_touched, что приводит к снижению производительности и блокировкам в процедурах управления очередями задач. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции nxp_fspi_fill_txfifo() в модуле drivers/spi/spi-nxp-fspi.c драйвера Serial Peripheral Interface (SPI) ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции hv_machine_shutdown() компонентов x86/hyperv ядра операционной системы Linux связана с неправильной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость определения массивов dmub_callback и dmub_thread_offload в модуле drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.h ядра операционной системы Linux связана с недостаточным выделением памяти, приводящем к чтению памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции pinctrl_register_one_pin() ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента fsnotify ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов lib/generic-radix-tree.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ip_cmsg_recv() модуля include/net/ip.h ядра операционной системы Linux связана с раскрытием информации в результате расхождений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость функции nf_reject_ip6_tcphdr_put() в модуле net/ipv6/netfilter/nf_reject_ipv6.c компонента netfilter ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость функции mlx5_vdpa_show_mr_leaks() модуля drivers/vdpa/mlx5/core/mr.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции __cld_pipe_inprogress_downcall() модуля fs/nfsd/nfs4recover.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции bpf_inode_storage_free() модуля include/linux/bpf_lsm.h ядра операционной системы Linux связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции blk_add_partition() компонента block ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции bfq_init_rq() компонентов block, bfq ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Уязвимость функции sock_hash_free() компонента sock_map ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ieee80211_do_stop() компонента WiFi ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции EXPORT_SYMBOL_GPL() компонента WiFi ядра операционной системы Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции rtw_wait_firmware_completion() модуля drivers/net/wireless/realtek/rtw88/main.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции iopt_alloc_iova() модуля drivers/iommu/iommufd/io_pagetable.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции idmap_id_to_name() компонента nfsd ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента net/mac80211 ядра операционной системы Linux связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции padata_do_serial() компонента padata ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции __do_sys_remap_file_pages() модуля mm/mmap.c ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции vhost_vdpa_vring_ioctl() модуля drivers/vhost/vdpa.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ieee80211_probereq_get() модуля drivers/net/wireless/realtek/rtw89 /fw.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля drivers/nvme/host /rdma.c драйвера NVMe ядра операционной системы Linux связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Уязвимость функций tpm2_flush_space(), tpm_dev_transmit() драйвера Trusted Platform Module (TPM) ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции __sgx_alloc_epc_page() (arch/x86/kernel/cpu/sgx/main.c) ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции acpi_device_setup_files() модуля drivers/acpi/device_sysfs.c ядра операционной системы Linux связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции get_rpi() в модуле drivers/powercap/intel_rapl_common.c ядра операционной системы Linux связана с некорректным контролем диапазона индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость функций cachefiles_open_file(), fput() и cachefiles_look_up_object() компонента CacheFiles ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость демона nfsd модуля fs/nfsd/vfs.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции EXPORT_SYMBOL_GPL() (kernel/resource.c) ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функций get_ext_path(), ext4_find_extent() и ext4_split_extent_at() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ext4_ext_try_to_merge_up() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ext4_ext_insert_extent() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ext4_split_extent_at() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании(DoS)

Уязвимость функции _isst_if_get_pci_dev() (drivers/platform/x86/intel/speed_select_if/isst_if_common.c) ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ext4_ext_handle_unwritten_extents() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость модуля drm/amdgpu ядра Linux вызвана отсутствием проверки пустого списка, что может приводить к проблемам с нулевым указателем. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля arch/x86/kernel/apic/io_apic.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость макроопределения rtw89_for_each_in_txpwr_conf в модуле drivers/net/wireless/realtek/rtw89/core.h ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость функций iwl_mvm_tx_skb_sta(), iwl_mvm_tx_mpdu() ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ath11k_dp_process_rx() модуля drivers/net/wireless/ath/ath11k/dp_rx.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ioc_forgive_debts() компонента blk_iocost ядра операционной системы Linux связана с ошибки чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции exit_round_robin() компонентов ACPI ядра операционной системы Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра операционной системы Linux связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции __skb_set_length() ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра операционной системы Linux связана с неправильным контролем над ресурсом на протяжении его жизненного цикла. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ppp_channel_bridge_input() компонента ppp ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции qdisc_pkt_len_init() компонента net ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции hci_acldata_packet() в модуле net/bluetooth/hci_core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции static_call_module_notify() ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции __releases() компонента jbd2 ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции __ext4_fill_super() в модуле fs/ext4/super.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента ACPICA ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля ext4 ядра Linux связана с продолжением выполнения операции, если количество записей равно 1. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость подсистемы ext4 ядра Linux связана с тем, что файловые системы без функции casefold не могут быть смонтированы с помощью siphash. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость подсистемы drm/amd/display ядра Linux связана с недостаточным размером массива dummy_boolean. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонента r8169 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента NFSD ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента uprobes ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ext4_ext_replay_update_ex() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции amdkfd_free_gtt_mem() драйвера /drivers/gpu/drm/amd/amdgpu/amdgpu_amdkfd.c ядра операционной системы Linuх связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость подсистемы IOMMU (iommu/vt-d) ядра Linux связана с тем, что вызов qi_submit_sync() с нулевыми дескрипторами инвалидации может привести к программной блокировке из-за неверной интерпретации статусов дескрипторов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость подсистемы block ядра Linux вызвана целочисленным переполнением в BLKSECDISCARD. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции bearer_name_validate() модуля net/tipc/bearer.c ядра операционной системы Linuх связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость модуля afs ядра Linux связана с некорректной настройкой флага ответа сервера. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость ядра операционной системы Linux связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ext4_ind_migrate() ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции mwifiex_cmd_802_11_scan_ext() компонента drivers/net/wireless/marvell/mwifiex/scan.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы cpufreq: amd-pstate ядра Linux связана с отсутствием проверки возвращаемого значения cpufreq_cpu_get на NULL. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции exfat_load_bitmap() ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы ext4 ядра Linux связана с доступом к неинициализированной блокировке в пути воспроизведения FC. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость ядра операционной системы Linux связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы net: napi ядра Linux вызвана целочисленным переполнением в napi_defer_hard_irqs, что может позволить записывать значения, превышающие S32_MAX. Это может привести к непреднамеренным отрицательным значениям. Эксплуатация уязвимости может позволить нарушителю с доступом на запись в sysfs выполнить некорректную обработку прерываний, что может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра операционной системы Linux связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции thermal_zone_device_unregister() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля thermal: core ядра Linux связана со счётчиком ссылок зоны в thermal_zone_get_by_id(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции hci_enhanced_setup_sync() в модуле net/bluetooth/hci_conn.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции slhc_remember() драйвера /drivers/net/slip/slhc.c ядра операционной системы Linuх связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ppp_async_encode() модуля drivers/net/ppp/ppp_async.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Уязвимость компонента net/netfilter/xt_cluster.c ядра операционной системы Linux связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента net/sched ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с некорректной блокировкой ресурсов в функции rfcomm_sock_ioctl(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента NFSv4 ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции decrypt_raw_data() в модуле fs/smb/client/smb2ops.c подсистемы SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции bus_register() в модуле drivers/base/bus.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость модуля tps6598x ядра операционной системы Linux связана с освобождением неверного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента serial ядра операционной системы Linux связана с неправильной проверкой входных данных в функции uart_shutdown(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента ZRAM ядра операционной системы Linux связана с неправильной проверкой входных данных в функции zram_destroy_comps() в drivers/block/zram/zram_drv.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Уязвимость функции prepare_uprobe_buffer() модуля kernel/trace/trace_uprobe.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции gsm_cleanup_mux() в модуле drivers/tty/n_gsm.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции do_active_device() модуля drivers/parport/procfs.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента xhci ядра операционной системы Linux связана с неправильной проверкой входных данных в функции tegra_xusb_enter_elpg() в drivers/usb/host/xhci-tegra.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной обработкой ошибок в функции iso_init() в net/bluetooth/iso.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной обработкой ошибок в функции bt_exit() в net/bluetooth/af_bluetooth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля blk-mq ядра Linux вызвана отсутствием настройки очереди tag_set перед инициализацией hctx. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонента BLK-RQ-QOS ядра операционной системы Linux связана с неправильной блокировкой в функции rq_qos_wake_function() в block/blk-rq-qos.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость компонента thermal ядра операционной системы Linux связана с ошибками управления ресурсами в функции proc_thermal_pci_remove(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Уязвимость компонентов iommu/vt-d ядра операционной системы Linux связана с неправильной проверкой входных данных в функции domain_context_clear_one_cb() в drivers/iommu/intel/iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента arch/x86 ядра операционной системы Linux связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Уязвимость функции revoke_delegation() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость ядра Linux вызвана ошибкой, связанной с pmc_core_iounmap в platform/x86/intel/pmc. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании, отправив специально созданный запрос.

Уязвимость модуля md/raid10 ядра Linux вызвана разыменованием нулевого указателя в raid10_size(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонентов drm/amd ядра операционной системы Linux связана с разыменованием указателя NULL в функции amdgpu_atif_call(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента smb ядра операционной системы Linux связана с неправильной обработкой ошибок в функции smb3_reconfigure() в fs/smb/client/fs_context.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции nfs4_state_shutdown_net() в модуле fs/nfsd/nfs4state.c компонента nfsd ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции taprio_dump() в модуле net/sched/sch_taprio.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции taprio_change() в модуле net/sched/sch_taprio.c компонента net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость описания структуры wwan_rtnl_link_ops{} модуля drivers/net/wwan/wwan_core.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость функции nf_hook_run_bpf() модуля net/netfilter/nf_bpf_link.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента ACPI ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции udf_current_aext() модуля fs/udf/inode.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции typec_altmode_release() модуля drivers/usb/typec/class.c ядра операционной системы Linux связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции SMB2_ioctl_init() модуля fs/cifs/smb2pdu.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость клиенте SMB ядра Linux вызвана двойным освобождением памяти для «ea». Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Уязвимость компонента bpf ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента net/vmw_vsock/virtio_transport_common.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента secretmem ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции __sock_create() модуля net/socket.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость компонента HID ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра Linux вызвана ошибкой в пути в device_for_each_child_node(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании.

Уязвимость компонентов mm/swapfile ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента maple_tree ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции nvmet_setup_dhgroup() в модуле drivers/nvme/target/auth.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента xfs ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость в системе управления памятью ядра Linux (mm/page_alloc) связана с выделением памяти GFP_ATOMIC order-0, которое могло привести к сбою при нехватке памяти, несмотря на доступные резервы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции shmem_getattr() в модуле mm/shmem.c подсистемы управления памятью ядра операционной системы Linux связана с некорректной синхронизацией доступа к общей памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции _cfg80211_unregister_wdev() в модуле net/wireless/core.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента drivers/net/wireless/ath/ath10k ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции macsec_free_netdev() в модуле drivers/net/macsec.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции filemap_read() компонента mm/filemap.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции cache_create() компонента dm-cache (drivers/md/dm-cache-target.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции amdgpu_debugfs_regs_smc_read() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_debugfs.c ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции sctp_sf_ootb() модуля net/sctp/sm_statefuns.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции ip_tunnel_find() модуля net/ipv4/ip_tunnel.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля include/net/ip_tunnels.h реализации протокола IPv4 ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы net/sched: sch_api ядра Linux вызвана ошибкой пути к xa_insert() в функции tcf_block_get_ext(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонента net/mptcp ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы drm/i915/hdcp ядра Linux вызвана ошибкой нулевого указателя в hdcp2_get_capability. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость подсистемы drm/i915/hdcp ядра Linux вызвана разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость функции iwl_mvm_umac_scan_cfg_channels_v6_6g() модуля drivers/net/wireless/intel/iwlwifi/mvm/scan.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции iwl_mvm_send_recovery_cmd компонента drivers/net/wireless/intel/iwlwifi/mvm/fw.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента drivers/gpu/drm/amd/amdgpu/amdgpu_acpi.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции dwc3_suspend_common() модуля drivers/usb/dwc3/core.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции amd_pmc_s2d_init() модуля drivers/platform/x86/amd/pmc.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы wifi: iwlwifi: mvm: ядра Linux вызвана утечкой ссылки при удалении точки доступа. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции virtnet_probe() модуля drivers/net/virtio_net.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Уязвимость модуля tpm ядра Linux вызвана некорректной работой функции tpm_pm_suspend(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость ядра Linux вызвана недействительным указателем в функции tls_sw_ctx_rx в bpf. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправив специально созданный запрос.

Уязвимость компонентов drivers/nvme/host ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции generic_ip_connect() в модуле fs/smb/client/connect.c клиента SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции accountable_mapping() модуля mm/mmap.c ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента mm ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции hvs_destruct() модуля net/vmw_vsock/hyperv_transport.c ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость компонента page_alloc ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента vp_vdpa ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Уязвимость модуля virtio/vsock ядра Linux вызвана утечкой памяти из-за отсутствия kfree_skb(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля vsock ядра Linux вызвана утечкой памяти в sk_error_queue. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента net ядра операционной системы Linux связана состоянием гонки данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля pmdomain: imx93-blk-ctrl: ядра связана с невозможностью завершения поиска и паникой ядра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонента mm ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции do_name() в модуле init/initramfs.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции decode_cb_compound4res() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Уязвимость компонента tegra194 ядра операционной системы Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Уязвимость функции htc_connect_service() ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функций __mod_timer() и kvfree_call_rcu() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость драйвера блока обработки данных (drivers/edac/bluefield_edac.c) операционных систем Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонентов net/sched ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции bfq_choose_req() модуля block/bfq-iosched.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции nfs4_open_release() модуля fs/nfs/nfs4proc.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции c_show() модуля net/sunrpc/cache.c реализации протокола RPC ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента rtlwifi ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции pci_slot_release() модуля drivers/pci/slot.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ucsi_ccg_sync_control() модуля drivers/us ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции mgmt_set_powered_complete() модуля net/bluetooth/mgmt.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции lan78xx_probe() модуля drivers/net/usb/lan78xx.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции comp_algorithm_show() компонента zram ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы RDMA/mlx5 ядра Linux вызвана гонкой между отменой регистрации устройства и сменой pkey. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции hci_conn_del_sysfs() модуля net/bluetooth/hci_sysfs.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента nvmet функции nvmet_root_discovery_nqn_store() ядра операционной системы Linux связана с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Уязвимость функции iso_listen_bis() ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость клиентского модуля SMB ядра Linux связана с таймерами TCP и потенциальными взаимоблокировками после удаления модуля (rmmod cifs). Эксплуатация уязвимости не приводит к таким последствиям, как повышение привилегий или раскрытие данных.

Уязвимость модуля wifi: rtw89: coex ядра Linux вызвана разыменованием указателя NULL от kmalloc в функции btc_fw_set_monreg(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля udmabuf ядра Linux связана с возвратом NULL при превышении значения размера выделяемой памяти. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции amdgpu_device_fini_sw() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_device.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции e_show() модуля fs/nfsd/export.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость компонента i3c ядра операционной системы Linux связана с неправильной проверкой входных данных в функции i3c_master_put_i3c_addrs(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра Linux обнаружена связана с тем, что если выделенный объект не проходит проверку alloc_consistency_checks, все объекты в slab будут помечены как используемые, и slab будет удалён из частичного списка. При последующем освобождении объекта, принадлежащего slab, вызывается функция remove_full(). Поскольку slab не входит ни в частичный список, ни в полный список, это в конечном итоге приводит к повреждению списка. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонента ovl ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость подсистемы Bluetooth ядра Linux связана с обработкой отложенной задачи в структуре hci_conn (подключение интерфейса хост-контроллера). Ядро использовало функцию cancel_delayed_work_sync() при завершении соединения, что отменяло текущую задачу, но допускало перепланирование. Это могло привести к возникновению условий использования памяти после освобождения, если задача была повторно отправлена после освобождения связанного объекта. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость функции inet6_create() модуля net/ipv6/af_inet6.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции inet_create() модуля net/ipv4/af_inet.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ieee802154_create() модуля net/ieee802154/socket.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции rfcomm_sock_alloc() модуля net/bluetooth/rfcomm/sock.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции l2cap_sock_alloc() модуля net/bluetooth/l2cap_sock.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость модуля mm/mempolicy ядра Linux связана с тем, что функция migrate_to_node() предполагает наличие хотя бы одной VMA в MM. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции xsk_map_delete_elem ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции drm_dp_decode_sideband_msg_hdr() ядра операционной системы Linux связана с ошибки чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции qla2x00_do_dpc() модуля drivers/scsi/qla2xxx/qla_os.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Уязвимость функции sg_release() модуля drivers/scsi/sg.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции cleanup_bearer() модуля net/tipc/udp_media.c связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции ip6_negative_advice() модуля net/ipv6/route.c ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость ядра Linux вызвана ошибкой, связанной с заменой хоста ICMP, вызывающей ошибку ip_rt_bug. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании.

Уязвимость функции btmtk_process_coredump() в модуле drivers/bluetooth/btmtk.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента hci_event.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость структуры const nla_policy nl80211_policy{} модуля net/wireless/nl80211.c ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции sock_map_lookup_sys() модуля net/core/sock_map.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса . Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента i915_gpu_error.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента sunrpc ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции brd_init() модуля drivers/block/brd.c - драйвера поддержки блочных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость ядра Linux существует из-за ошибки, возникающей при конкуренции (гонке) между разрывом "lease" (аренды файла) и открытием кэшированной директории. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость подсистемы Bluetooth: btusb: mediatek ядра Linux связана с тем, что извлечение USB-ключа BT без надлежащего освобождения интерфейса может вызвать панику ядра при отмене регистрации устройства HCI. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонентов irqdomain.c, msi.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента nfsd ядра операционной системы Linux связана с утечкой памяти.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента netfilter ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции drm_dp_mst_up_req_work() драйвера drivers/gpu/drm/display/drm_dp_mst_topology.c поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость модуля PCI-imx6 ядра Linux вызвана отсутствием поддержки приостановки/возобновления работы на платформах i.MX6QDL, что приводит к сбою некоторых драйверов, таких как ath10k и iwlwifi, после возобновления работы. Эксплуатация уязвимости может позволить нарушителю вызвать зависание ядра и отказ в обслуживании.

Уязвимость подсистемы virtio-net ядра Linux вызвана переполнением внутри virtnet_rq_alloc. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость ядра Linux вызвана ошибкой, связанной с hci_get_route, которая удерживает устройство перед возвратом по Bluetooth. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции throttle_direct_reclaim ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Уязвимость модуля kernel/workqueue.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции uverbs_request_next_ptr() драйвера (drivers/infiniband/core/uverbs_cmd.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции hci_cb_list() драйвера Bluetooth ядра операционной системы Linux связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модулей net/mac80211/cfg.c и net/wireless/util.c ядра операционной системы Linux связана с истечением срока действия ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции load_ablock() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции BUG() системы контроля доступа SELinux ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Уязвимость функции exfat_readdir() ядра операционной системы Linux связана с бесконечным циклом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля Bluetooth: L2CAP ядра Linux связана с обработкой нулевого указателя sock в l2cap_sock_alloc. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость модуля wifi: cfg80211: tests ядра Linux вызвана разыменованием NULL в test_cfg80211_parse_colocated_ap(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции vmxnet3_xdp_xmit_frame() сетевого драйвера vmxnet3 ядра Linux вызвана неправильным расчётом адреса DMA из-за использования фиксированного (а не динамического) смещения, что приводит к отправке повреждённого пакета и его последующему отбрасыванию. Эксплуатация уязвимости может позволить нарушителю вызвать нестабильную работу системы и отказ в обслуживании.

Уязвимость ядра Linux для версий ядра, начиная с 6.12 и выше в Fedora Linux связана с тем, что режим блокировки отключается без предупреждения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации, такой как механизм Memory Mappings (отображения памяти) ядра, порты ввода-вывода, BPF и kprobe. Кроме того, возможна загрузка неподписанных модулей, что приводит к выполнению недоверенного кода, нарушающего защиту Secure Boot.

Уязвимость компонента afs ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость компонента drivers/net/ethernet/stmicro/stmmac/dwmac-tegra.c ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции vsock_*_has_data() модуля net/vmw_vsock/af_vsock.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции imx8mp_blk_ctrl_remove() модуля drivers/pmdomain/imx/imx8mp-blk-ctrl.c ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Уязвимость функции qt2_process_read_urb() драйвера USB (drivers/usb/serial/quatech2.c) ядра операционной системы Linux связана с состоянием гонки, приводящая к разыменованию указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость подсистемы fs/proc ядра Linux вызвана мягкой блокировкой (Soft Lockup) в __read_vmcore. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.