База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: можно: ems_usb: ems_usb_read_bulk_callback(): проверить правильную длину сообщения При просмотре данных в USB-урбе фактическая_длина равна размеру буфер, передаваемый драйверу, а не Transfer_buffer_length, который устанавливается драйвером …

В ядре Linux устранена следующая уязвимость: scsi: pm8001: исправлено использование после освобождения в pm8001_queue_command(). Зафиксируйте рефакторинг e29c47fe8946 ("scsi: pm8001: Simplify pm8001_task_exec()"). pm8001_queue_command(), однако это приводит к потенциальной причине двойного бесплатный …

В ядре Linux устранена следующая уязвимость: Accel/Rocket: исправлено раскручивание пути ошибки в Rocket_probe. Когда Rocket_core_init() завершается сбоем (как это может быть в случае с EPROBE_DEFER), нам нужно правильно расслабиться, уменьшив …

В ядре Linux устранена следующая уязвимость: ipv6: исправлено разыменование нулевого указателя в ip6_rt_get_dev_rcu(). l3mdev_master_dev_rcu() может возвращать NULL, когда ведомое устройство находится в режиме ожидания. неподчиненный от VRF. Все остальные звонилки …

В ядре Linux устранена следующая уязвимость: smb: клиент: не регистрировать учетные данные в виде открытого текста в cifs_set_cifscreds Когда ведение журнала отладки включено, cifs_set_cifscreds() регистрирует ключ полезную нагрузку и предоставляет …

В ядре Linux устранена следующая уязвимость: net: аннотировать гонки данных вокруг sk->sk_{data_ready,write_space} skmsg (и, возможно, другие уровни) меняют эти указатели в то время как другой процессор может читать их одновременно. …

В ядре Linux устранена следующая уязвимость: ASoC: SDCA: добавить проверку сбоя выделения для имени объекта. В настоящее время find_sdca_entity_iot() может выделить строку для Имя объекта, но оно не проверяет, удалось …

В ядре Linux устранена следующая уязвимость: net: ipv6: исправлена паника, когда маршрут IPv4 ссылается на петлю следующего перехода IPv6. Когда автономный объект следующего перехода IPv6 создается с помощью устройства обратной …

В ядре Linux устранена следующая уязвимость: Bluetooth: очистка очередей ошибок в деструкторах сокетов Когда временная метка TX включена через SO_TIMESTAMPING, SKB могут быть поставлены в очередь. в sk_error_queue и останется …

В ядре Linux устранена следующая уязвимость: can: ucan: исправить бесконечный цикл из сообщений нулевой длины. Если сломанное устройство ucan получает сообщение с установленным полем длины сообщения до 0, тогда драйвер …