База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: drm/amdgpu/userq: не разрешать пользовательскому пространству тривиально вызывать предупреждения ядра. Пользовательское пространство может либо намеренно передать слишком маленькое значение num_fences, либо требуемое число может законно …

В ядре Linux устранена следующая уязвимость: pinctrl: pinconf-generic: исправлена утечка памяти в pinconf_generic_parse_dt_config(). В pinconf_generic_parse_dt_config(), если parse_dt_cfg() терпит неудачу, он возвращает напрямую. Это обходит логику очистки и приводит к утечке …

В ядре Linux устранена следующая уязвимость: wifi: cfg80211: отменить работу rfkill_block в wiphy_unregister() В cfg80211_shutdown_all_interfaces обнаружена ошибка использования после освобождения. от syzkaller: ОШИБКА: KASAN: использование после освобождения в cfg80211_shutdown_all_interfaces+0x213/0x220 Чтение …

В ядре Linux устранена следующая уязвимость: RDMA/irdma: исправлена утечка стека ядра в irdma_create_user_ah(). struct irdma_create_ah_resp { // 8 байт, без заполнения __u32 ах_ид; // смещение 0 - SET (uresp.ah_id = …

В ядре Linux устранена следующая уязвимость: can: usb: f81604: правильно обрабатывать короткие сообщения прерывания urb Если получен urb прерывания неправильной длины, правильно Обнаружьте это и не пытайтесь считать данные действительными.

В ядре Linux устранена следующая уязвимость: netfilter: nft_set_rbtree: проверить перекрытие открытого интервала [Коммит восходящего потока 648946966a08e4cb1a71619e3d1b12bd7642de7b] Открытые интервалы не имеют конечного элемента, в частности открытого интервал в конце набора трудно …

В ядре Linux устранена следующая уязвимость: cpufreq: intel_pstate: исправлен сбой во время отключения турбо. Когда система загружается с аргументом командной строки ядра «nosmt» или «maxcpus», чтобы ограничить количество процессоров, отключив …

В ядре Linux устранена следующая уязвимость: udp: дехэширование автоматически привязанного подключенного sk из четырехкортежной хэш-таблицы при отключении. Допустим, мы привязываем() UDP-сокет к подстановочному адресу с помощью ненулевой порт, подключите его …

В ядре Linux устранена следующая уязвимость: nfc: nci: завершить ожидающий обмен данными при закрытии устройства В nci_close_device() завершите любой ожидающий обмен данными, прежде чем закрытие. Обратный вызов обмена данными (например. …

В ядре Linux устранена следующая уязвимость: libie: не разворачивать, если fwlog не поддерживается Функцию libie_fwlog_deinit() можно вызвать во время выгрузки драйвера. даже если регистрация прошивки никогда не инициализировалась должным образом. …