База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: irqchip/sifive-plic: исправлено зависание прерывания из-за настройки привязки. PLIC игнорирует сообщение о завершении прерывания для отключенного прерывания, объяснение по спецификации: PLIC сигнализирует о завершении выполнения …

В ядре Linux устранена следующая уязвимость: atm: lec: исправить null-ptr-deref в lec_arp_clear_vccs syzkaller сообщил о разыменовании null-ptr в lec_arp_clear_vccs(). Эту проблему можно легко воспроизвести с помощью репродуктора syzkaller. В модуле …

В ядре Linux устранена следующая уязвимость: drbd: исправлено разыменование нулевого указателя при локальной ошибке чтения В drbd_request_endio() READ_COMPLETED_WITH_ERROR передается __req_mod() с NULL одноранговым устройством: __req_mod(req, что, NULL, &m); Затем обработчик …

В ядре Linux устранена следующая уязвимость: net: Ethernet: mtk_eth_soc: Сбросить prog ptr на old_prog в случае ошибки в mtk_xdp_setup() Сбросьте указатель программы eBPF на old_prog и не уменьшайте его счетчик …

В ядре Linux устранена следующая уязвимость: регулятор: fp9931: исправлена утечка ссылок времени выполнения PM в fp9931_hwmon_read(). В fp9931_hwmon_read(), если regmap_read() завершился неудачно, функция вернула код ошибки без вызова pm_runtime_put_autosuspend(), вызывая …

В ядре Linux устранена следующая уязвимость: smb: клиент: исправление ошибок из-за неинициализированной переменной в smb2_unlink() Если SMB2_open_init() или SMB2_close_init() завершается неудачно (например, повторное подключение), iovs set @rqst останется неинициализированным, поэтому …

В ядре Linux устранена следующая уязвимость: wifi: libertas: исправлено использование после освобождения в lbs_free_adapter() Функция lbs_free_adapter() использует timer_delete() (несинхронно). как для command_timer, так и для tx_lockup_timer до того, как структура …

В ядре Linux устранена следующая уязвимость: Accel/amdxdna: предотвратить переполнение размера ubuf Расчет размера ubuf может переполниться, что приведет к уменьшению размера. распределения и возможного повреждения памяти. Используйте помощники check_add_overflow() для …

В ядре Linux устранена следующая уязвимость: wifi: mac80211: исправлено разыменование нулевого указателя в mesh_rx_csa_frame() В mesh_rx_csa_frame() разыменовывается elems->mesh_chansw_params_ie. в строках 1638 и 1642 без предварительной проверки NULL: ifmsh->chsw_ttl = elems->mesh_chansw_params_ie->mesh_ttl; …

Отправка вредоносного сообщения демонам kea-ctrl-agent, kea-dhcp-ddns, kea-dhcp4 или kea-dhcp6 через любой настроенный сокет API или прослушиватель высокой доступности может привести к завершению принимающего демона с ошибкой переполнения стека. Эта проблема …