База данных уязвимостей CVE

** НЕ ПОДДЕРЖИВАЕТСЯ, ЕСЛИ НАЗНАЧЕНО ** Focalboard версии 8.0 не может очистить идентификаторы категорий перед включением их в динамические операторы SQL при изменении порядка категорий. Злоумышленник может внедрить вредоносную полезную …

В ядре Linux устранена следующая уязвимость: drm/logicvc: исправлена утечка ссылок на узлы устройств в logicvc_drm_config_parse(). Функция Logicvc_drm_config_parse() вызывает функцию_get_child_by_name() для находит узел «слои», но не может освободить ссылку, что приводит …

В ядре Linux устранена следующая уязвимость: KVM: Arm64: исправлена инициализация регистра идентификатора для незащищенных гостей pKVM. В защищенном режиме гипервизор поддерживает отдельный экземпляр структура `kvm` для каждой виртуальной машины. Для …

В ядре Linux устранена следующая уязвимость: Accel/amdxdna: проверка количества полезной нагрузки командного буфера. Поле счетчика в заголовке команды используется для определения допустимого значения. размер полезной нагрузки. Убедитесь, что допустимая полезная …

В ядре Linux устранена следующая уязвимость: btrfs: бесплатные страницы при ошибке в btrfs_uring_read_extent() В этой функции объект «страницы» никогда не освобождается в надежде, что он подхватывается функцией btrfs_uring_read_finished() всякий раз, …

В ядре Linux устранена следующая уязвимость: dpaa2-switch: исправлен шторм прерываний после получения неверного if_id в обработчике IRQ. Commit 31a7a0bbeb00 ("dpaa2-switch: добавить проверку границ для if_id в IRQ обработчик") вводит проверку …

В ядре Linux устранена следующая уязвимость: drm/xe/configfs: бесплатный ctx_restore_mid_bb в выпуске Память ctx_restore_mid_bb выделяется в wa_bb_store(), но xe_config_device_release() освобождает только ctx_restore_post_bb. Также освободите ctx_restore_mid_bb[0].cs, чтобы избежать утечки распределения когда устройство …

В ядре Linux устранена следующая уязвимость: wifi: wlcore: исправлена ошибка блокировки. Убедитесь, что wl->mutex заблокирован, прежде чем его разблокировать. Это было обнаружен анализатором потокобезопасности Clang.

В ядре Linux устранена следующая уязвимость: net/rds: исправлена зависимость циклической блокировки в rds_tcp_tune. syzbot сообщил о зависимости циклической блокировки в rds_tcp_tune(), где sk_net_refcnt_upgrade() вызывается при удержании блокировки сокета: =================================================== ВНИМАНИЕ: …

В ядре Linux устранена следующая уязвимость: drm/xe/reg_sr: исправлена утечка при сбое xa_store. Освободите вновь выделенную запись, когда xa_store() не удается избежать памяти. утечка на пути ошибки. v2: используйте gotofail_free. (Бала) …