База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: netfilter: nf_conntrack_h323: исправлено чтение OOB в случае CONS decode_int() В decode_int() случай CONS вызывает get_bits(bs, 2) для чтения длины значение, затем вызывает get_uint(bs, len), …

В ядре Linux устранена следующая уязвимость: netfilter: nf_conntrack_h323: проверка нулевой длины в DecodeQ931() В DecodeQ931() путь кода UserUserIE считывает 16-битную длину из пакет, затем уменьшает его на 1, чтобы пропустить …

В ядре Linux устранена следующая уязвимость: net: mana: исправлено использование после освобождения в mana_hwc_destroy_channel() путем изменения порядка демонтажа Потенциальная ситуация гонки существует в mana_hwc_destroy_channel(), где hwc->caller_ctx освобождается перед очередью завершения …

В ядре Linux устранена следующая уязвимость: net: ti: icssg-prueth: исправлена утечка памяти в XDP_DROP для режима без нулевого копирования. Перезагрузка страниц была удалена из пути XDP_DROP в emac_run_xdp(), чтобы избегать …

В ядре Linux устранена следующая уязвимость: PM: время выполнения: исправление состояния гонки, связанного с удалением устройства. Следующий код в pm_runtime_work() может разыменовать dev->parent указатель после освобождения родительского устройства: /* Возможно, …

В ядре Linux устранена следующая уязвимость: связывание: предотвращение потенциального бесконечного цикла в Bond_header_parse() Bond_header_parse() может зацикливаться, если настроен стек из двух устройств связи, потому что skb->dev всегда указывает на вершину …

В ядре Linux устранена следующая уязвимость: net/smc: исправлено разыменование NULL и UAF в smc_tcp_syn_recv_sock(). Syzkaller сообщил о панике в smc_tcp_syn_recv_sock() [1]. smc_tcp_syn_recv_sock() вызывается в пути приема TCP (softirq) через icsk_af_ops->syn_recv_sock …

В ядре Linux устранена следующая уязвимость: net/sched: teql: исправлено двойное освобождение в teql_master_xmit. Всякий раз, когда устройство TEQL имеет незаблокированный Qdisc в качестве root, qdisc_reset должен вызываться с использованием seq_lock, …

В ядре Linux устранена следующая уязвимость: net: usb: cdc_ncm: добавить ndpoffset в проверку границ nframes NDP16 cdc_ncm_rx_verify_ndp16() проверяет, что заголовок NDP и его DPE записи помещаются в skb. Первая проверка …

В ядре Linux устранена следующая уязвимость: net: usb: cdc_ncm: добавить ndpoffset в проверку границ nframes NDP32 Та же ошибка с проверкой границ, исправленная для NDP16 в предыдущем патче. существует в …