База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: Accel/amdxdna: исправлено разыменование нулевого указателя mgmt_chann. mgmt_chann может быть установлен в NULL, если прошивка возвращает неожиданный ошибка в aie2_send_mgmt_msg_wait(). Позже это может привести к …

В ядре Linux устранена следующая уязвимость: cxl/mbox: проверка размера полезных данных перед доступом к содержимому в cxl_payload_from_user_allowed() cxl_payload_from_user_allowed() приводит и разыменовывает входные данные полезная нагрузка без предварительной проверки ее размера. …

В ядре Linux устранена следующая уязвимость: xsk: исправлено удаление узла фрагмента, чтобы предотвратить утечку буфера. После фиксации b692bf9a7543 («xsk: избавиться от xdp_buff_xsk::xskb_list_node»), поле list_node повторно используется как для списка пула …

В ядре Linux устранена следующая уязвимость: wifi: mt76: mt7996: исправлен возможный доступ к OOB в mt7996_mac_write_txwi_80211() Проверьте длину кадра перед доступом к полям управления в mt7996_mac_write_txwi_80211, чтобы избежать возможного доступа …

В ядре Linux устранена следующая уязвимость: can: usb: etas_es58x: правильно привязать urb в обратном вызове массового чтения При отправке города, использующего шаблон привязки, его необходимо закреплено перед отправкой, иначе может …

В ядре Linux устранена следующая уязвимость: hwmon: (macsmc) Исправление регрессий в драйвере hwmon Apple Silicon SMC. Недавно добавленный драйвер macsmc-hwmon содержал несколько критических ошибки в логике заполнения датчиков и процедурах …

В ядре Linux устранена следующая уязвимость: ipmi: исправлено использование после освобождения и повреждение списка при ошибке отправителя. Анализ Брено: Когда отправитель SMI возвращает ошибку, smi_work() доставляет ошибку. ответ, но затем …

В ядре Linux устранена следующая уязвимость: mptcp: pm: в ядре: всегда отмечать сигнал+подпоток endp как используемый Сизкаллеру удалось найти комбинацию действий, которая порождала это предупреждение: msk->pm.local_addr_used == 0 ВНИМАНИЕ: net/mptcp/pm_kernel.c:1071 …

В ядре Linux устранена следующая уязвимость: bpf: исправлена проблема с UAF в bpf_trampoline_link_cgroup_shim. Основная причина этой ошибки заключается в том, что когда «bpf_link_put» уменьшает счетчик ссылок 'shim_link->link.link' равен нулю, ресурс …

В ядре Linux устранена следующая уязвимость: ALSA: usb-audio: используйте правильную версию для проверки заголовка UAC3. Запись таблицы валидаторов для дескриптора заголовка AC UAC3: определено с неправильной версией протокола UAC_VERSION_2, хотя …