База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: netfilter: nf_conntrack_sip: исправлено использование неинициализированного rtp_addr вprocess_sdp. Process_sdp() объявляет объединение nf_inet_addr rtp_addr в стеке и передает его перехватчику nf_nat_sip sdp_session после прохождения SDP описания …

В ядре Linux устранена следующая уязвимость: rds: ib: отклонить регистрацию FRMR до установления соединения IB rds_ib_get_mr() извлекает rds_ib_connection из conn->c_transport_data и передает его в rds_ib_reg_frmr() для регистрации в памяти FRWR. …

В ядре Linux устранена следующая уязвимость: netfilter: x_tables: ограничить расширения xt_check_match/xt_check_target для NFPROTO_ARP Вэймин Ши говорит: Структуры xt_match и xt_target, зарегистрированные с помощью NFPROTO_UNSPEC, могут быть загружается любым семейством протоколов …

В ядре Linux устранена следующая уязвимость: net/sched: sch_hfsc: исправлено деление на ноль в rtsc_min() m2sm() преобразует наклон u32 в масштабированное значение u64. Для больших входов (например, m1=4000000000), результат может достигать …

В ядре Linux устранена следующая уязвимость: net/sched: cls_flow: исправлено разыменование нулевого указателя в общих блоках flow_change() вызывает tcf_block_q() и разыменовывает q->handle для получения базовый класс по умолчанию. Общие блоки оставляют …

В ядре Linux устранена следующая уязвимость: net/sched: cls_fw: исправлено разыменование нулевого указателя в общих блоках. Путь старого метода в fw_classify() вызывает tcf_block_q() и разыменовывает q->handle. Общие блоки оставляют блок->q NULL, …

В ядре Linux устранена следующая уязвимость: netfilter: ipset: удалить логически пустые сегменты в mtype_del mtype_del() считает пустые слоты ниже n->pos в k, но удаляет только ведро, когда оба n->pos и …

В ядре Linux устранена следующая уязвимость: net/x25: исправлено переполнение при накоплении пакетов. Добавьте проверку, чтобы гарантировать, что `x25_sock.fraglen` не переполняется. `fraglen` также необходимо сбросить при очистке `fragment_queue` в `x25_clear_queues()`.

В ядре Linux устранена следующая уязвимость: netfilter: nfnetlink_log: учет размера заголовка netlink Это продолжение старого исправления ошибки: NLMSG_DONE необходимо учитывать для размера заголовка netlink, а не только для размера атрибута. …

В ядре Linux устранена следующая уязвимость: ipv6: избежать переполнения в ip6_datagram_send_ctl() Имин Цянь сообщил: <цитата> Я считаю, что обнаружил локальную ошибку ядра в отправке IPv6 sendmsg. путь вспомогательных данных, который …