| CVE-2023-25012 |
AVG-65 |
Средний |
Нет |
Отказ в обслуживании |
Уязвимость драйвера drivers/hid/hid-bigbenff.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости... |
| CVE-2023-0266 |
AVG-69 |
Высокий |
Нет |
Повышение привилегий |
Уязвимость «использование после освобождения» существует в пакете ALSA PCM в ядре Linux. В SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}32 отсутствуют блокировки,... |
| CVE-2023-0122 |
AVG-69 |
Высокий |
Да |
Отказ в обслуживании |
Уязвимость разыменования нулевого указателя в функции NVMe ядра Linux в nvmet_setup_auth() позволяет злоумышленнику выполнить атаку отказа в обслуживании... |
| CVE-2022-27666 |
AVG-47 |
Высокий |
Нет |
Повышение привилегий |
В коде преобразования IPsec ESP в net/ipv4/esp4.c и net/ipv6/esp6.c была обнаружена уязвимость переполнения буфера кучи. Эта уязвимость позволяет локальному... |
| CVE-2022-25636 |
AVG-54 |
Высокий |
Нет |
Повышение привилегий |
Ошибка доступа к памяти за пределами (OOB) была обнаружена в nft_fwd_dup_netdev_offload в net/netfilter/nf_dup_netdev.c в подкомпоненте netfilter в ядре... |
| CVE-2022-25375 |
AVG-58 |
Средний |
Нет |
Раскрытие информации |
Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может... |
| CVE-2022-25258 |
AVG-58 |
Средний |
Нет |
Выполнение произвольного кода |
Уязвимость драйвера drivers/usb/gadget/composite.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация... |
| CVE-2022-1353 |
AVG-47 |
Средний |
Нет |
Раскрытие информации |
Уязвимость была обнаружена в функции pfkey_register в файле net/key/af_key.c в ядре Linux. Эта уязвимость позволяет локальному непривилегированному... |
| CVE-2022-1205 |
AVG-47 |
Средний |
Нет |
Отказ в обслуживании |
Ошибка разыменования нулевого указателя была обнаружена в функциональности протокола Amateur Radio AX.25 ядра Linux в способе подключения пользователя к... |
| CVE-2022-1204 |
AVG-47 |
Средний |
Да |
Выполнение произвольного кода |
В функциональности протокола Amateur Radio AX.25 ядра Linux была обнаружена ошибка использования после освобождения в способе подключения пользователя к... |
| CVE-2022-1199 |
AVG-47 |
Высокий |
Да |
Отказ в обслуживании |
В ядре Linux обнаружена уязвимость. Эта уязвимость позволяет злоумышленнику сломать ядро Linux, имитируя любительское радио из пользовательского... |
| CVE-2022-1198 |
AVG-47 |
Средний |
Нет |
Выполнение произвольного кода |
В драйверах /net/hamradio/6pack.c Linux была обнаружена уязвимость использования после освобождения, которая позволяет злоумышленнику сломать ядро Linux,... |
| CVE-2022-1195 |
AVG-47 |
Средний |
Нет |
Отказ в обслуживании |
Уязвимость драйверов drivers/net/hamradio ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости... |
| CVE-2022-1158 |
AVG-47 |
Высокий |
Нет |
Отказ в обслуживании |
Уязвимость реализации функции get_user_pages_fast() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с... |
| CVE-2022-1055 |
AVG-56 |
Высокий |
Нет |
Повышение привилегий |
Уязвимость реализации функции tc_new_tfilter() ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости... |
| CVE-2022-1048 |
AVG-47 |
Высокий |
Нет |
Отказ в обслуживании |
Уязвимость звуковой подсистемы ядра операционной системы Linux связана с некорректной обработкой параллельных вызовов PCM hw_params. Эксплуатация уязвимости... |
| CVE-2022-1016 |
AVG-47 |
Средний |
Нет |
Обход ограничения доступа |
Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с использованием неинициализированного указателя nft_do_chain.... |
| CVE-2022-1015 |
AVG-47 |
Средний |
Нет |
Обход ограничения доступа |
Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с выходом операции записи за границы буфера в памяти при обработке... |
| CVE-2022-0995 |
AVG-53 |
Высокий |
Нет |
Отказ в обслуживании |
Уязвимость компонента watch_queue ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить... |
| CVE-2022-0847 |
AVG-52 |
Высокий |
Нет |
Повышение привилегий |
Была обнаружена уязвимость в том, что у члена flags новой структуры буфера канала отсутствовала надлежащая инициализация в функциях copy_page_to_iter_pipe и... |
| CVE-2022-0742 |
AVG-57 |
Высокий |
Да |
Отказ в обслуживании |
Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux связана с ошибками при обработке ICMPv6-пакетов. Эксплуатация... |
| CVE-2022-0168 |
AVG-47 |
Средний |
Нет |
Отказ в обслуживании |
Уязвимость функции smb2_ioctl_query_info() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| CVE-2021-43267 |
AVG-48 |
Высокий |
Да |
Выполнение произвольного кода |
Проблема была обнаружена в net/tipc/crypto.c в ядре Linux до версии 5.14.16. Функция прозрачного межпроцессного взаимодействия (TIPC) позволяет удаленным... |
| CVE-2021-41073 |
AVG-51 |
Средний |
Нет |
Повышение привилегий |
loop_rw_iter в fs/io_uring.c в ядре Linux до версии 5.14.6 позволяет локальным пользователям получать привилегии, используя IORING_OP_PROVIDE_BUFFERS для... |
| CVE-2021-38201 |
AVG-49 |
Высокий |
Да |
Отказ в обслуживании |
Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти.... |
| CVE-2021-4197 |
AVG-47 |
Высокий |
Нет |
Повышение привилегий |
Уязвимость ядра операционной системы Linux связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои... |
| CVE-2021-4083 |
AVG-55 |
Высокий |
Нет |
Отказ в обслуживании |
Уязвимость реализации функций close() и fget() ядра операционных систем Linux связана с использованием памяти после её освобождения «сборщиком мусора»..... |
| CVE-2021-3656 |
AVG-50 |
Средний |
Нет |
Недостаточная проверка |
Проблема безопасности была обнаружена в коде AMD KVM для поддержки вложенной виртуализации SVM в ядре Linux до версии 5.13.20. Эта проблема вызвана... |
| CVE-2021-3653 |
AVG-50 |
Средний |
Нет |
Недостаточная проверка |
Проблема безопасности была обнаружена в коде AMD KVM для поддержки вложенной виртуализации SVM в ядре Linux до версии 5.13.20. Эта проблема вызвана... |
