База данных уязвимостей CVE

Budibase — это платформа low-code с открытым исходным кодом. До версии 3.33.4 в коннекторе источника данных REST Budibase существовала уязвимость подделки запросов на стороне сервера (SSRF). Механизм защиты SSRF платформы …

В ядре Linux устранена следующая уязвимость: NFSD: отложить очистку подобъекта в обратных вызовах экспорта. svc_export_put() немедленно вызывает path_put() и auth_domain_put(). когда последнее задание удаляется, до истечения льготного периода RCU. РКУ …

В ядре Linux устранена следующая уязвимость: NFSD: сохранять сетевую ссылку на время существования /proc/fs/nfs/exports fd. Запись процедуры /proc/fs/nfs/exports создается при инициализации модуля. и сохраняется на протяжении всего срока службы модуля. …

В ядре Linux устранена следующая уязвимость: nfsd: исправлено переполнение кучи в кэше воспроизведения LOCK NFSv4.0. Кэш воспроизведения NFSv4.0 использует фиксированный встроенный буфер размером 112 байт. (rp_ibuf[NFSD4_REPLAY_ISIZE]) для хранения закодированных ответов …

В ядре Linux устранена следующая уязвимость: HID: bpf: предотвратить переполнение буфера в hid_hw_request сейчас возвращаемое значение всегда считается действительным. Однако, при игре с HID-BPF возвращаемое значение может быть сколь угодно …

В ядре Linux устранена следующая уязвимость: sunrpc: исправлена утечка кэша_запроса в кэше_релиз. Когда дескриптор файла читателя закрывается во время чтения Cache_request (rp->offset != 0), cache_release() уменьшает Читатели запроса подсчитывают, но …

В ядре Linux устранена следующая уязвимость: nvdimm/bus: исправлено потенциальное использование после освобождения при асинхронной инициализации. Дингисоул из KASAN сообщает об использовании после освобождения, если устройство_add() не удалось выполнить nd_async_device_register(). Зафиксируйте …

В ядре Linux устранена следующая уязвимость: mm/rmap: исправлено неправильное восстановление PTE для фолиантов lazyfree. Мы группируем анонимные фолио lazyfree с помощью folio_unmap_pte_batch. Если пакет содержит смесь записываемых и незаписываемых битов, …

В ядре Linux устранена следующая уязвимость: mm/huge_memory: исправлено использование фолио NULL в move_pages_huge_pmd(). move_pages_huge_pmd() обрабатывает UFFDIO_MOVE как для обычных THP, так и для огромных ноль страниц. Для огромного пути к …

В ядре Linux устранена следующая уязвимость: net: macb: исправлен доступ к часам PTP без использования после освобождения. Часы PTP регистрируются при каждом открытии интерфейса и уничтожаются при каждом открытии интерфейса. …