База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: net: phy: зарегистрируйте phyled_triggers во время проверки, чтобы избежать тупика AB-BA Возникает тупик AB-BA, когда оба LEDS_TRIGGER_NETDEV и LED_TRIGGER_PHY включены: [ 1362.049207] [<8054e4b8>]led_trigger_register+0x5c/0x1fc <-- …

В ядре Linux устранена следующая уязвимость: wifi: radiotap: отклонить радиотап с неизвестными битами Парсер Radiotap в настоящее время используется только с Radiotap. пространство имен (не с пространствами имен поставщиков), но …

В ядре Linux устранена следующая уязвимость: drm/client: не уничтожать NULL-режимы «режимы» в drm_client_modeset_probe могут не выполнить kcalloc. Если это происходит, мы переходим к «out», вызывая на нем mode_destroy, что разыменовывает …

В ядре Linux устранена следующая уязвимость: net: usb: kalmia: проверить конечные точки USB Драйвер kalmia должен проверить, что проверяемое устройство имеет правильное количество и типы конечных точек USB, которые он …

В ядре Linux устранена следующая уязвимость: ksmbd: сравнение MAC-адресов за постоянное время. Чтобы предотвратить временные атаки, сравнения MAC-адресов должны проводиться в постоянное время. Замените memcmp() правильной функцией crypto_memneq().

В ядре Linux устранена следующая уязвимость: wifi: mt76: mt7925: исправлен возможный доступ к OOB в mt7925_mac_write_txwi_80211() Проверьте длину кадра перед доступом к полям управления в mt7925_mac_write_txwi_80211, чтобы избежать возможного доступа …

В ядре Linux устранена следующая уязвимость: может: bcm: исправить блокировку обновлений среды выполнения bcm_op Зафиксируйте c2aba69d0c36 («можно: bcm: добавить блокировку для обновлений среды выполнения bcm_op») добавлена блокировка некоторых переменных, которые …

В ядре Linux устранена следующая уязвимость: PCI: dwc: ep: Очистить запись MSI-X перед отменой записи ATU. Драйверы конечных точек используют dw_pcie_ep_raise_msix_irq() для вызова MSI-X. прерывание хоста с помощью writel(), который …

В ядре Linux устранена следующая уязвимость: nvme: исправлена утечка очереди администратора при сбросе контроллера Когда nvme_alloc_admin_tag_set() вызывается во время сброса контроллера, предыдущая очередь администратора может все еще существовать. Отпустите его …

В ядре Linux устранена следующая уязвимость: bpf: исправлена запись за пределами стека в devmap. get_upper_ifindexes() перебирает все устройства верхнего уровня и записывает их индексы в массив без проверки границ. Также …