База данных уязвимостей CVE

Budibase — это платформа low-code с открытым исходным кодом. До версии 3.23.25 в функции сброса пароля Budibase существовала уязвимость бизнес-логики из-за отсутствия механизмов ограничения скорости, CAPTCHA или предотвращения злоупотреблений на …

В ядре Linux устранена следующая уязвимость: spi: исправить распределение статистики Статистика контроллера по процессорам не выделяется до тех пор, пока контроллер зарегистрирован в ядре драйвера, после чего появляется окно где …

В ядре Linux устранена следующая уязвимость: mtd: избежать сбоя при загрузке в анализаторе таблицы разделов RedBoot. Учитывая CONFIG_FORTIFY_SOURCE=y и последний компилятор, commit 439a1bcac648 («укрепить: используйте __builtin_dynamic_object_size(), когда доступно") выдает предупреждение …

В ядре Linux устранена следующая уязвимость: io_uring/poll: исправлено отсутствие EOF в режиме многокадрового приема во время гонки пробуждения. Когда вызовы сокета и Shutdown() происходят последовательно, оба срабатывают. пробуждение до того, …

В ядре Linux устранена следующая уязвимость: серийный номер: ядро: исправлен бесконечный цикл в handle_tx() для PORT_UNKNOWN uart_write_room() и uart_write() ведут себя непоследовательно, когда xmit_buf имеет значение NULL (что происходит для …

В ядре Linux устранена следующая уязвимость: drm: исправлено использование после освобождения кадровых буферов и объектов свойств при вызове drm_dev_unplug. При попытке провести довольно агрессивный тест «xe_module_load» igt --r reload» с …

В ядре Linux устранена следующая уязвимость: drm/imagination: исправлена взаимоблокировка в последовательности мягкого сброса. Последовательность мягкого сброса в настоящее время выполняется из потокового IRQ. обработчик, следовательно, он не может вызвать метод …

В ядре Linux устранена следующая уязвимость: drm/imagination: синхронизировать прерывания перед приостановкой работы графического процессора. Обратный вызов приостановки PM во время выполнения не знает, активен ли обработчик IRQ. выполняется на другом …

В ядре Linux устранена следующая уязвимость: drm/amdgpu: Ограничить количество записей в списке BO, чтобы предотвратить исчерпание ресурсов. Пользовательское пространство может передавать произвольное количество записей списка BO через поле bo_number. Хотя …

В ядре Linux устранена следующая уязвимость: drm/i915/dmc: исправлено маловероятное отклонение от NULL-указателя при проверке. intel_dmc_update_dc6_allowed_count() не работает, когда DMC не был инициализирован, и dmc, таким образом, имеет значение NULL. Это …