База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: tcp: secure_seq: добавить обратные порты к смещению TS Это возвращает 28ee1b746f49 («secure_seq: переход на смещения меток времени для каждого хоста») tcp_tw_recycle исчез в 2017 …

В ядре Linux устранена следующая уязвимость: Wi-Fi: mac80211: проверка границ link_id в ieee80211_ml_reconfiguration link_id берется из элемента ML Reconfiguration (control & 0x000f), так что это может быть 0..15. link_removal_timeout[] имеет …

В ядре Linux устранена следующая уязвимость: net/sched: act_gate: параметры моментального снимка с RCU при замене Действие Gate может быть заменено, пока путь обратного вызова hrtimer или путь дампа ходьба по …

В ядре Linux устранена следующая уязвимость: nvme: исправлено распределение памяти в nvme_pr_read_keys() nvme_pr_read_keys() берет num_keys из пользовательского пространства и использует его для вычислите размер выделения для rse с помощью struct_size(). …

В ядре Linux устранена следующая уязвимость: RDMA/umad: отклонить отрицательный data_len в ib_umad_write. ib_umad_write вычисляет data_len на основе количества, управляемого пользователем, и Размеры заголовка MAD. С несовпадающим размером заголовка MAD пользователя …

В ядре Linux устранена следующая уязвимость: RDMA/siw: исправлено потенциальное разыменование нулевого указателя при обработке заголовка. Если siw_get_hdr() возвращает -EINVAL до set_rx_fpdu_context(), qp->rx_fpdu может иметь значение NULL. Путь ошибки в siw_tcp_rx_data() …

В ядре Linux устранена следующая уязвимость: fs: ntfs3: исправлен бесконечный цикл, запускаемый ATTR_LIST нулевого размера. Мы обнаружили ошибку бесконечного цикла в файловой системе ntfs3, которая может привести к Состояние отказа …

В ядре Linux устранена следующая уязвимость: fs: ntfs3: проверьте возвращаемое значение indx_find, чтобы избежать бесконечного цикла Мы обнаружили ошибку бесконечного цикла в файловой системе ntfs3, которая может привести к Состояние …

В ядре Linux устранена следующая уязвимость: fs: ntfs3: fix infinite loop in attr_load_runs_range on inconsistent metadata Мы обнаружили ошибку бесконечного цикла в файловой системе ntfs3, которая может привести к Состояние …

beefree.io SDK is vulnerable to Stored XSS in Social Media icon URL parameter in email builder functionality. Malicious attacker can inject arbitrary HTML and JS into template, which will be …