4950 lines
1.2 MiB
4950 lines
1.2 MiB
|
|
Report Summary
|
|
|
|
┌─────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┬─────────┐
|
|
│ Target │ Type │ Vulnerabilities │ Secrets │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ custom-flask-app (ubuntu 20.04) │ ubuntu │ 1338 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/Flask-1.1.1.dist-info/METADATA │ python-pkg │ 1 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/MarkupSafe-2.1.5.dist-info/METADATA │ python-pkg │ 0 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/certifi-2025.4.26.dist-info/METADATA │ python-pkg │ 0 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/chardet-3.0.4.dist-info/METADATA │ python-pkg │ 0 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/click-8.1.8.dist-info/METADATA │ python-pkg │ 0 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/idna-2.8.dist-info/METADATA │ python-pkg │ 1 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/itsdangerous-2.2.0.dist-info/METADATA │ python-pkg │ 0 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/jinja2-3.1.6.dist-info/METADATA │ python-pkg │ 0 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/requests-2.22.0.dist-info/METADATA │ python-pkg │ 2 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/urllib3-1.25.11.dist-info/METADATA │ python-pkg │ 4 │ - │
|
|
├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┼─────────┤
|
|
│ usr/local/lib/python3.8/dist-packages/werkzeug-3.0.6.dist-info/METADATA │ python-pkg │ 0 │ - │
|
|
└─────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┴─────────┘
|
|
Legend:
|
|
- '-': Not scanned
|
|
- '0': Clean (no security findings detected)
|
|
|
|
|
|
custom-flask-app (ubuntu 20.04)
|
|
===============================
|
|
Total: 1338 (UNKNOWN: 0, LOW: 102, MEDIUM: 1235, HIGH: 1, CRITICAL: 0)
|
|
|
|
┌────────────────────────────┬──────────────────┬──────────┬──────────┬──────────────────────────┬───────────────┬──────────────────────────────────────────────────────────────┐
|
|
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
|
|
├────────────────────────────┼──────────────────┼──────────┼──────────┼──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ binutils │ CVE-2017-13716 │ LOW │ affected │ 2.34-6ubuntu1.11 │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
|
│ │ │ │ │ │ │ in libiberty │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-1010204 │ │ │ │ │ binutils: Improper Input Validation, Signed/Unsigned │
|
|
│ │ │ │ │ │ │ Comparison, Out-of-bounds Read in gold/fileread.cc and │
|
|
│ │ │ │ │ │ │ elfcpp/elfcpp_file.h... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010204 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48064 │ │ │ │ │ binutils: excessive memory consumption in │
|
|
│ │ │ │ │ │ │ _bfd_dwarf2_find_nearest_line_with_alt() in dwarf2.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48064 │
|
|
├────────────────────────────┼──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ binutils-aarch64-linux-gnu │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
|
│ │ │ │ │ │ │ in libiberty │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-1010204 │ │ │ │ │ binutils: Improper Input Validation, Signed/Unsigned │
|
|
│ │ │ │ │ │ │ Comparison, Out-of-bounds Read in gold/fileread.cc and │
|
|
│ │ │ │ │ │ │ elfcpp/elfcpp_file.h... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010204 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48064 │ │ │ │ │ binutils: excessive memory consumption in │
|
|
│ │ │ │ │ │ │ _bfd_dwarf2_find_nearest_line_with_alt() in dwarf2.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48064 │
|
|
├────────────────────────────┼──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ binutils-common │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
|
│ │ │ │ │ │ │ in libiberty │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-1010204 │ │ │ │ │ binutils: Improper Input Validation, Signed/Unsigned │
|
|
│ │ │ │ │ │ │ Comparison, Out-of-bounds Read in gold/fileread.cc and │
|
|
│ │ │ │ │ │ │ elfcpp/elfcpp_file.h... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010204 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48064 │ │ │ │ │ binutils: excessive memory consumption in │
|
|
│ │ │ │ │ │ │ _bfd_dwarf2_find_nearest_line_with_alt() in dwarf2.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48064 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ coreutils │ CVE-2016-2781 │ │ │ 8.30-3ubuntu2 │ │ coreutils: Non-privileged session can escape to the parent │
|
|
│ │ │ │ │ │ │ session in chroot │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2781 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ dirmngr │ CVE-2022-3219 │ │ │ 2.2.19-3ubuntu2.4 │ │ gnupg: denial of service issue (resource consumption) using │
|
|
│ │ │ │ │ │ │ compressed packets │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gnupg │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gnupg-l10n │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gnupg-utils │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gpg │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gpg-agent │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gpg-wks-client │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gpg-wks-server │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gpgconf │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gpgsm │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ gpgv │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libbinutils │ CVE-2017-13716 │ │ │ 2.34-6ubuntu1.11 │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
|
│ │ │ │ │ │ │ in libiberty │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-1010204 │ │ │ │ │ binutils: Improper Input Validation, Signed/Unsigned │
|
|
│ │ │ │ │ │ │ Comparison, Out-of-bounds Read in gold/fileread.cc and │
|
|
│ │ │ │ │ │ │ elfcpp/elfcpp_file.h... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010204 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48064 │ │ │ │ │ binutils: excessive memory consumption in │
|
|
│ │ │ │ │ │ │ _bfd_dwarf2_find_nearest_line_with_alt() in dwarf2.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48064 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libc-bin │ CVE-2016-20013 │ │ │ 2.31-0ubuntu9.17 │ │ sha256crypt and sha512crypt through 0.6 allow attackers to │
|
|
│ │ │ │ │ │ │ cause a denial of... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-20013 │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ libc-dev-bin │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ libc6 │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ libc6-dev │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libctf-nobfd0 │ CVE-2017-13716 │ │ │ 2.34-6ubuntu1.11 │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
|
│ │ │ │ │ │ │ in libiberty │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-1010204 │ │ │ │ │ binutils: Improper Input Validation, Signed/Unsigned │
|
|
│ │ │ │ │ │ │ Comparison, Out-of-bounds Read in gold/fileread.cc and │
|
|
│ │ │ │ │ │ │ elfcpp/elfcpp_file.h... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010204 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48064 │ │ │ │ │ binutils: excessive memory consumption in │
|
|
│ │ │ │ │ │ │ _bfd_dwarf2_find_nearest_line_with_alt() in dwarf2.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48064 │
|
|
├────────────────────────────┼──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libctf0 │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │
|
|
│ │ │ │ │ │ │ in libiberty │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-1010204 │ │ │ │ │ binutils: Improper Input Validation, Signed/Unsigned │
|
|
│ │ │ │ │ │ │ Comparison, Out-of-bounds Read in gold/fileread.cc and │
|
|
│ │ │ │ │ │ │ elfcpp/elfcpp_file.h... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010204 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48064 │ │ │ │ │ binutils: excessive memory consumption in │
|
|
│ │ │ │ │ │ │ _bfd_dwarf2_find_nearest_line_with_alt() in dwarf2.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48064 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libgcrypt20 │ CVE-2024-2236 │ │ │ 1.8.5-5ubuntu1.1 │ │ libgcrypt: vulnerable to Marvin Attack │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2236 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libncurses6 │ CVE-2023-45918 │ │ │ 6.2-0ubuntu2.1 │ │ ncurses: NULL pointer dereference in tgetstr in │
|
|
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-50495 │ │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
|
|
├────────────────────────────┼──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libncursesw6 │ CVE-2023-45918 │ │ │ │ │ ncurses: NULL pointer dereference in tgetstr in │
|
|
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-50495 │ │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
|
|
├────────────────────────────┼──────────────────┼──────────┤ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libpam-modules │ CVE-2024-10041 │ MEDIUM │ │ 1.3.1-5ubuntu4.7 │ │ pam: libpam: Libpam vulnerable to read hashed password │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10041 │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ libpam-modules-bin │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ libpam-runtime │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ libpam0g │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
├────────────────────────────┼──────────────────┼──────────┤ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libpcre2-8-0 │ CVE-2022-41409 │ LOW │ │ 10.34-7ubuntu0.1 │ │ pcre2: negative repeat value in a pcre2test subject line │
|
|
│ │ │ │ │ │ │ leads to inifinite... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-41409 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libpcre3 │ CVE-2017-11164 │ │ │ 2:8.39-12ubuntu0.1 │ │ pcre: OP_KETRMAX feature in the match function in │
|
|
│ │ │ │ │ │ │ pcre_exec.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11164 │
|
|
├────────────────────────────┼──────────────────┼──────────┤ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libsqlite3-0 │ CVE-2025-29088 │ MEDIUM │ │ 3.31.1-4ubuntu0.6 │ │ sqlite: Denial of Service in SQLite │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-29088 │
|
|
├────────────────────────────┼──────────────────┼──────────┤ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libsystemd0 │ CVE-2023-26604 │ LOW │ │ 245.4-4ubuntu3.24 │ │ systemd: privilege escalation via the less pager │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26604 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-7008 │ │ │ │ │ systemd-resolved: Unsigned name response in signed zone is │
|
|
│ │ │ │ │ │ │ not refused when DNSSEC=yes... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-7008 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libtinfo6 │ CVE-2023-45918 │ │ │ 6.2-0ubuntu2.1 │ │ ncurses: NULL pointer dereference in tgetstr in │
|
|
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-50495 │ │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ libudev1 │ CVE-2023-26604 │ │ │ 245.4-4ubuntu3.24 │ │ systemd: privilege escalation via the less pager │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26604 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-7008 │ │ │ │ │ systemd-resolved: Unsigned name response in signed zone is │
|
|
│ │ │ │ │ │ │ not refused when DNSSEC=yes... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-7008 │
|
|
├────────────────────────────┼──────────────────┼──────────┤ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ linux-libc-dev │ CVE-2024-53168 │ HIGH │ │ 5.4.0-215.235 │ │ kernel: sunrpc: fix one UAF issue caused by sunrpc kernel │
|
|
│ │ │ │ │ │ │ tcp socket... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53168 │
|
|
│ ├──────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2013-7445 │ MEDIUM │ │ │ │ kernel: memory exhaustion via crafted Graphics Execution │
|
|
│ │ │ │ │ │ │ Manager (GEM) objects │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-7445 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2015-7837 │ │ │ │ │ kernel: securelevel disabled after kexec │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-7837 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2015-8553 │ │ │ │ │ xen: non-maskable interrupts triggerable by guests (xsa120) │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-8553 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2016-8660 │ │ │ │ │ kernel: xfs: local DoS due to a page lock order bug in... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8660 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2018-17977 │ │ │ │ │ kernel: Mishandled interactions among XFRM Netlink messages, │
|
|
│ │ │ │ │ │ │ IPPROTO_AH packets, and IPPROTO_IP packets... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17977 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2018-7191 │ │ │ │ │ kernel: denial of service via ioctl call in network tun │
|
|
│ │ │ │ │ │ │ handling │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-7191 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-12362 │ │ │ │ │ kernel: Integer overflow in Intel(R) Graphics Drivers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-12362 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-14356 │ │ │ │ │ kernel: Use After Free vulnerability in cgroup BPF component │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14356 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-24504 │ │ │ │ │ kernel: Uncontrolled resource consumption in some Intel(R) │
|
|
│ │ │ │ │ │ │ Ethernet E810 Adapter drivers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-24504 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-26144 │ │ │ │ │ kernel: accepting unencrypted A-MSDU frames that start with │
|
|
│ │ │ │ │ │ │ RFC1042 header │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-26144 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-27835 │ │ │ │ │ kernel: child process is able to access parent mm through │
|
|
│ │ │ │ │ │ │ hfi dev... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-27835 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-36310 │ │ │ │ │ kernel: infinite loop in set_memory_region_test in │
|
|
│ │ │ │ │ │ │ arch/x86/kvm/svm/svm.c for certain nested page faults... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36310 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-36776 │ │ │ │ │ kernel: thermal/drivers/cpufreq_cooling: Fix slab OOB issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36776 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-36784 │ │ │ │ │ kernel: i2c: cadence: fix reference leak when │
|
|
│ │ │ │ │ │ │ pm_runtime_get_sync fails │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36784 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-36788 │ │ │ │ │ kernel: drm/nouveau: avoid a use-after-free when BO init │
|
|
│ │ │ │ │ │ │ fails │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36788 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-3714 │ │ │ │ │ kernel: Remote Page Deduplication Attacks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3714 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-3864 │ │ │ │ │ kernel: descendant's dumpable setting with certain SUID │
|
|
│ │ │ │ │ │ │ binaries │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3864 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-4148 │ │ │ │ │ kernel: Improper implementation of block_invalidatepage() │
|
|
│ │ │ │ │ │ │ allows users to crash the kernel │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4148 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-4440 │ │ │ │ │ kernel: x86/xen: Drop USERGS_SYSRET64 paravirt call │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4440 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-46925 │ │ │ │ │ kernel: net/smc: fix kernel panic caused by race of smc_sock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46925 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-46941 │ │ │ │ │ kernel: usb: dwc3: core: Do core softreset when switch mode │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46941 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-46982 │ │ │ │ │ kernel: f2fs: compress: fix race condition of overwrite vs │
|
|
│ │ │ │ │ │ │ truncate │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46982 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-46987 │ │ │ │ │ kernel: btrfs: fix deadlock when cloning inline extents and │
|
|
│ │ │ │ │ │ │ using qgroups │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46987 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47004 │ │ │ │ │ kernel: f2fs: fix to avoid touching checkpointed data in │
|
|
│ │ │ │ │ │ │ get_victim() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47004 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47024 │ │ │ │ │ kernel: vsock/virtio: free queued packets when closing │
|
|
│ │ │ │ │ │ │ socket │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47024 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47049 │ │ │ │ │ kernel: Drivers: hv: vmbus: Use after free in __vmbus_open() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47049 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47061 │ │ │ │ │ kernel: KVM: use-after-free while destroy I/O bus devices on │
|
|
│ │ │ │ │ │ │ unregister failure │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47061 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47074 │ │ │ │ │ kernel: nvme-loop: fix memory leak in │
|
|
│ │ │ │ │ │ │ nvme_loop_create_ctrl() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47074 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47077 │ │ │ │ │ kernel: scsi: qedf: Add pointer checks in │
|
|
│ │ │ │ │ │ │ qedf_update_link_speed() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47077 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47113 │ │ │ │ │ kernel: btrfs: abort in rename_exchange if we fail to insert │
|
|
│ │ │ │ │ │ │ the second... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47113 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47116 │ │ │ │ │ kernel: ext4: fix memory leak in ext4_mb_init_backend on │
|
|
│ │ │ │ │ │ │ error path. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47116 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47139 │ │ │ │ │ kernel: net: hns3: put off calling register_netdev() until │
|
|
│ │ │ │ │ │ │ client initialize complete │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47139 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47143 │ │ │ │ │ kernel: net/smc: remove device from smcd_dev_list after │
|
|
│ │ │ │ │ │ │ failed device_add() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47143 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47158 │ │ │ │ │ kernel: net: dsa: sja1105: add error handling in │
|
|
│ │ │ │ │ │ │ sja1105_setup() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47158 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47182 │ │ │ │ │ kernel: scsi: core: Fix scsi_mode_sense() buffer length │
|
|
│ │ │ │ │ │ │ handling │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47182 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47183 │ │ │ │ │ kernel: scsi: lpfc: Fix link down processing to address NULL │
|
|
│ │ │ │ │ │ │ pointer dereference... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47183 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47186 │ │ │ │ │ kernel: tipc: check for null after calling kmemdup │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47186 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47205 │ │ │ │ │ kernel: clk: sunxi-ng: Unregister clocks/resets when │
|
|
│ │ │ │ │ │ │ unbinding │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47205 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47211 │ │ │ │ │ kernel: ALSA: usb-audio: fix null pointer dereference on │
|
|
│ │ │ │ │ │ │ pointer cs_desc │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47211 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47221 │ │ │ │ │ kernel: mm/slub: actually fix freelist pointer vs redzoning │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47221 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47226 │ │ │ │ │ kernel: x86/fpu: Invalidate FPU state after a failed XRSTOR │
|
|
│ │ │ │ │ │ │ from a user... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47226 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47233 │ │ │ │ │ kernel: regulator: rt4801: Fix NULL pointer dereference if │
|
|
│ │ │ │ │ │ │ priv->enable_gpios is NULL │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47233 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47234 │ │ │ │ │ kernel: phy: phy-mtk-tphy: Fix some resource leaks in │
|
|
│ │ │ │ │ │ │ mtk_phy_init() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47234 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47247 │ │ │ │ │ kernel: net/mlx5e: Fix use-after-free of encap entry in │
|
|
│ │ │ │ │ │ │ neigh update handler │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47247 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47253 │ │ │ │ │ kernel: drm/amd/display: Fix potential memory leak in DMUB │
|
|
│ │ │ │ │ │ │ hw_init │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47253 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47265 │ │ │ │ │ kernel: RDMA: Verify port when creating flow rule │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47265 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47275 │ │ │ │ │ kernel: bcache: avoid oversized read request in cache │
|
|
│ │ │ │ │ │ │ missing code path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47275 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47281 │ │ │ │ │ kernel: ALSA: seq: Fix race of snd_seq_timer_open() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47281 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47283 │ │ │ │ │ kernel: net:sfc: fix non-freed irq in legacy irq mode │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47283 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47331 │ │ │ │ │ kernel: usb: common: usb-conn-gpio: fix NULL pointer │
|
|
│ │ │ │ │ │ │ dereference of charger │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47331 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47335 │ │ │ │ │ kernel: f2fs: fix to avoid racing on fsync_entry_slab by │
|
|
│ │ │ │ │ │ │ multi filesystem instances... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47335 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47339 │ │ │ │ │ kernel: media: v4l2-core: explicitly clear ioctl input data │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47339 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47342 │ │ │ │ │ kernel: ext4: fix possible UAF when remounting r/o a │
|
|
│ │ │ │ │ │ │ mmp-protected file system... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47342 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47348 │ │ │ │ │ kernel: drm/amd/display: Avoid HDCP over-read and corruption │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47348 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47352 │ │ │ │ │ kernel: virtio-net: Add validation for used length │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47352 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47362 │ │ │ │ │ kernel: drm/amd/pm: Update intermediate power state for SI │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47362 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47366 │ │ │ │ │ kernel: afs: Fix corruption in reads at fpos 2G-4G from an │
|
|
│ │ │ │ │ │ │ OpenAFS... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47366 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47374 │ │ │ │ │ kernel: dma-debug: prevent an error message from causing │
|
|
│ │ │ │ │ │ │ runtime problems │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47374 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47378 │ │ │ │ │ kernel: nvme-rdma: destroy cm id before destroy qp to avoid │
|
|
│ │ │ │ │ │ │ use after... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47378 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47381 │ │ │ │ │ kernel: ASoC: SOF: Fix DSP oops stack dump output contents │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47381 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47391 │ │ │ │ │ kernel: RDMA/cma: Ensure rdma_addr_cancel() happens before │
|
|
│ │ │ │ │ │ │ issuing more requests │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47391 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47399 │ │ │ │ │ kernel: ixgbe: Fix NULL pointer dereference in │
|
|
│ │ │ │ │ │ │ ixgbe_xdp_setup │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47399 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47407 │ │ │ │ │ kernel: KVM: x86: Handle SRCU initialization failure during │
|
|
│ │ │ │ │ │ │ page track init │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47407 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47408 │ │ │ │ │ kernel: netfilter: conntrack: serialize hash resizes and │
|
|
│ │ │ │ │ │ │ cleanups │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47408 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47410 │ │ │ │ │ kernel: drm/amdkfd: fix svm_migrate_fini warning │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47410 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47412 │ │ │ │ │ kernel: block: don't call rq_qos_ops->done_bio if the bio │
|
|
│ │ │ │ │ │ │ isn't tracked │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47412 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47414 │ │ │ │ │ kernel: riscv: Flush current cpu icache before other cpus │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47414 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47428 │ │ │ │ │ kernel: powerpc/64s: fix program check interrupt emergency │
|
|
│ │ │ │ │ │ │ stack path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47428 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47432 │ │ │ │ │ kernel: lib/generic-radix-tree.c: Don't overflow in peek() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47432 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47433 │ │ │ │ │ kernel: btrfs: fix abort logic in btrfs_replace_file_extents │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47433 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47438 │ │ │ │ │ kernel: net/mlx5e: Fix memory leak in mlx5_core_destroy_cq() │
|
|
│ │ │ │ │ │ │ error path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47438 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47452 │ │ │ │ │ kernel: netfilter: nf_tables: skip netdev events generated │
|
|
│ │ │ │ │ │ │ on netns removal │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47452 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47467 │ │ │ │ │ kernel: kunit: fix reference count leak in kfree_at_end │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47467 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47473 │ │ │ │ │ kernel: scsi: qla2xxx: Fix a memory leak in an error path │
|
|
│ │ │ │ │ │ │ of... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47473 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47479 │ │ │ │ │ kernel: staging: rtl8712: fix use-after-free in │
|
|
│ │ │ │ │ │ │ rtl8712_dl_fw │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47479 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47488 │ │ │ │ │ kernel: cgroup: Fix memory leak caused by missing │
|
|
│ │ │ │ │ │ │ cgroup_bpf_offline │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47488 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47490 │ │ │ │ │ kernel: drm/ttm: fix memleak in ttm_transfered_destroy │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47490 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47491 │ │ │ │ │ kernel: mm: khugepaged: skip huge page collapse for special │
|
|
│ │ │ │ │ │ │ files │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47491 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47492 │ │ │ │ │ kernel: mm, thp: bail out early in collapse_file for │
|
|
│ │ │ │ │ │ │ writeback page │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47492 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47493 │ │ │ │ │ kernel: ocfs2: fix race between searching chunks and release │
|
|
│ │ │ │ │ │ │ journal_head from buffer_head... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47493 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47498 │ │ │ │ │ kernel: dm rq: don't queue request to blk-mq during DM │
|
|
│ │ │ │ │ │ │ suspend │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47498 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47504 │ │ │ │ │ kernel: io_uring: ensure task_work gets run as part of │
|
|
│ │ │ │ │ │ │ cancelations │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47504 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47508 │ │ │ │ │ kernel: btrfs: free exchange changeset on failures │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47508 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47523 │ │ │ │ │ kernel: IB/hfi1: Fix leak of rcvhdrtail_dummy_kvaddr │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47523 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47544 │ │ │ │ │ kernel: tcp: fix page frag corruption on page fault │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47544 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47551 │ │ │ │ │ kernel: drm/amd/amdkfd: Fix kernel panic when reset failed │
|
|
│ │ │ │ │ │ │ and been triggered again... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47551 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47552 │ │ │ │ │ kernel: blk-mq: cancel blk-mq dispatch work in both │
|
|
│ │ │ │ │ │ │ blk_cleanup_queue and disk_release() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47552 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47559 │ │ │ │ │ kernel: net/smc: Fix NULL pointer dereferencing in │
|
|
│ │ │ │ │ │ │ smc_vlan_by_tcpsk() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47559 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47560 │ │ │ │ │ kernel: mlxsw: spectrum: Protect driver from buggy firmware │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47560 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47577 │ │ │ │ │ kernel: io-wq: check for wq exit after adding new worker │
|
|
│ │ │ │ │ │ │ task_work │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47577 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47580 │ │ │ │ │ kernel: scsi: scsi_debug: Fix type in min_t to avoid stack │
|
|
│ │ │ │ │ │ │ OOB │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47580 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47582 │ │ │ │ │ kernel: USB: core: Make do_proc_control() and do_proc_bulk() │
|
|
│ │ │ │ │ │ │ killable │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47582 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47599 │ │ │ │ │ kernel: btrfs: use latest_dev in btrfs_show_devname │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47599 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47618 │ │ │ │ │ kernel: ARM: 9170/1: fix panic when kasan and kprobe are │
|
|
│ │ │ │ │ │ │ enabled │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47618 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47622 │ │ │ │ │ kernel: scsi: ufs: Fix a deadlock in the error handler │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47622 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47623 │ │ │ │ │ kernel: powerpc/fixmap: Fix VM debug warning on unmap │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47623 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47632 │ │ │ │ │ kernel: powerpc/set_memory: Avoid spinlock recursion in │
|
|
│ │ │ │ │ │ │ change_page_attr() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47632 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47635 │ │ │ │ │ kernel: ubifs: Fix to add refcount once page is set private │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47635 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47643 │ │ │ │ │ kernel: media: ir_toy: free before error exiting │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47643 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47644 │ │ │ │ │ kernel: media: staging: media: zoran: move videodev alloc │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47644 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47645 │ │ │ │ │ kernel: media: staging: media: zoran: calculate the right │
|
|
│ │ │ │ │ │ │ buffer number for zoran_reap_stat_com... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47645 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47648 │ │ │ │ │ kernel: gpu: host1x: Fix a memory leak in 'host1x_remove()' │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47648 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47653 │ │ │ │ │ kernel: media: davinci: vpif: fix use-after-free on driver │
|
|
│ │ │ │ │ │ │ unbind │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47653 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47654 │ │ │ │ │ kernel: samples/landlock: Fix path_list memory leak │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47654 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-0400 │ │ │ │ │ kernel: Out of bounds read in the smc protocol stack │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0400 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-0480 │ │ │ │ │ kernel: memcg does not limit the number of POSIX file locks │
|
|
│ │ │ │ │ │ │ allowing... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0480 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-1205 │ │ │ │ │ kernel: Null pointer dereference and use after free in │
|
|
│ │ │ │ │ │ │ net/ax25/ax25_timer.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1205 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-1247 │ │ │ │ │ kernel: A race condition bug in rose_connect() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1247 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-1280 │ │ │ │ │ kernel: concurrency use-after-free between │
|
|
│ │ │ │ │ │ │ drm_setmaster_ioctl and drm_mode_getresources │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1280 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-25836 │ │ │ │ │ Bluetooth® Low Energy Pairing in Bluetooth Core │
|
|
│ │ │ │ │ │ │ Specification v4.0 through v5.3 may... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-25836 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-2961 │ │ │ │ │ kernel: race condition in rose_bind() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2961 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-29900 │ │ │ │ │ hw: cpu: AMD: RetBleed Arbitrary Speculative Code Execution │
|
|
│ │ │ │ │ │ │ with Return Instructions │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-29900 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-3344 │ │ │ │ │ kernel: KVM: SVM: nested shutdown interception could lead to │
|
|
│ │ │ │ │ │ │ host crash │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3344 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-3523 │ │ │ │ │ Kernel: race when faulting a device private page in memory │
|
|
│ │ │ │ │ │ │ manager │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3523 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-38457 │ │ │ │ │ kernel: vmwgfx: use-after-free in vmw_cmd_res_check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-38457 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-39189 │ │ │ │ │ kernel: TLB flush operations are mishandled in certain │
|
|
│ │ │ │ │ │ │ KVM_VCPU_PREEMPTED leading to guest... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-39189 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-40133 │ │ │ │ │ kernel: vmwgfx: use-after-free in vmw_execbuf_tie_context │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-40133 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-4543 │ │ │ │ │ kernel: KASLR Prefetch Bypass Breaks KPTI │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4543 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48628 │ │ │ │ │ kernel: ceph: drop messages from MDS when unmounting │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48628 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48633 │ │ │ │ │ kernel: drm/gma500: Fix WARN_ON(lock-->magic != lock) error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48633 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48634 │ │ │ │ │ kernel: drm/gma500: Fix BUG: sleeping function called from │
|
|
│ │ │ │ │ │ │ invalid context errors │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48634 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48642 │ │ │ │ │ kernel: netfilter: nf_tables: fix percpu memory leak at │
|
|
│ │ │ │ │ │ │ nf_tables_addchain() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48642 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48664 │ │ │ │ │ kernel: btrfs: fix hang during unmount when stopping a space │
|
|
│ │ │ │ │ │ │ reclaim worker... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48664 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48673 │ │ │ │ │ kernel: net/smc: Fix possible access to freed memory in link │
|
|
│ │ │ │ │ │ │ clear │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48673 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48698 │ │ │ │ │ kernel: drm/amd/display: fix memory leak when using │
|
|
│ │ │ │ │ │ │ debugfs_lookup() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48698 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48699 │ │ │ │ │ kernel: sched/debug: fix dentry leak in │
|
|
│ │ │ │ │ │ │ update_sched_domain_debugfs │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48699 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48700 │ │ │ │ │ kernel: vfio/type1: Unpin zero pages │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48700 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48703 │ │ │ │ │ kernel: thermal/int340x_thermal: handle data_vault when the │
|
|
│ │ │ │ │ │ │ value is ZERO_SIZE_PTR │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48703 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48706 │ │ │ │ │ kernel: vdpa: ifcvf: Do proper cleanup if IFCVF init fails │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48706 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48712 │ │ │ │ │ kernel: ext4: fix error handling in │
|
|
│ │ │ │ │ │ │ ext4_fc_record_modified_inode() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48712 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48721 │ │ │ │ │ kernel: net/smc: Forward wakeup to smc socket waitqueue │
|
|
│ │ │ │ │ │ │ after fallback │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48721 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48739 │ │ │ │ │ kernel: ASoC: hdmi-codec: Fix OOB memory accesses │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48739 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48744 │ │ │ │ │ kernel: net/mlx5e: Avoid field-overflowing memcpy() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48744 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48751 │ │ │ │ │ kernel: net/smc: Transitional solution for clcsock race │
|
|
│ │ │ │ │ │ │ issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48751 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48755 │ │ │ │ │ kernel: powerpc64/bpf: Limit 'ldbrx' to processors │
|
|
│ │ │ │ │ │ │ compliant with ISA v2.06 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48755 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48761 │ │ │ │ │ kernel: usb: xhci-plat: fix crash when suspend if remote │
|
|
│ │ │ │ │ │ │ wake enable │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48761 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48763 │ │ │ │ │ kernel: KVM: x86: Forcibly leave nested virt when SMM state │
|
|
│ │ │ │ │ │ │ is toggled... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48763 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48765 │ │ │ │ │ kernel: KVM: LAPIC: Also cancel preemption timer during │
|
|
│ │ │ │ │ │ │ SET_LAPIC │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48765 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48766 │ │ │ │ │ kernel: drm/amd/display: Wrap dcn301_calculate_wm_and_dlg │
|
|
│ │ │ │ │ │ │ for FPU. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48766 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48769 │ │ │ │ │ kernel: efi: runtime: avoid EFIv2 runtime services on Apple │
|
|
│ │ │ │ │ │ │ x86 machines │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48769 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48771 │ │ │ │ │ kernel: drm/vmwgfx: Fix stale file descriptors on failed │
|
|
│ │ │ │ │ │ │ usercopy │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48771 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48792 │ │ │ │ │ kernel: scsi: pm8001: Fix use-after-free for aborted SSP/STP │
|
|
│ │ │ │ │ │ │ sas_task │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48792 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48802 │ │ │ │ │ kernel: fs/proc: task_mmu.c: don't read mapcount for │
|
|
│ │ │ │ │ │ │ migration entry │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48802 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48811 │ │ │ │ │ kernel: ibmvnic: don't release napi in __ibmvnic_open() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48811 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48818 │ │ │ │ │ kernel: net: dsa: mv88e6xxx: don't use devres for │
|
|
│ │ │ │ │ │ │ mdiobus │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48818 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48825 │ │ │ │ │ kernel: scsi: qedf: Add stag_work to all the vports │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48825 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48826 │ │ │ │ │ kernel: drm/vc4: Fix deadlock on DSI device attach error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48826 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48827 │ │ │ │ │ kernel: NFSD: Fix the behavior of READ near OFFSET_MAX │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48827 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48828 │ │ │ │ │ kernel: NFSD: Fix ia_size underflow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48828 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48829 │ │ │ │ │ kernel: NFSD: Fix NFSv3 SETATTR/CREATE's handling of │
|
|
│ │ │ │ │ │ │ large file sizes │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48829 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48833 │ │ │ │ │ kernel: btrfs: skip reserved bytes warning on unmount after │
|
|
│ │ │ │ │ │ │ log cleanup failure... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48833 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48852 │ │ │ │ │ kernel: drm/vc4: hdmi: Unregister codec device on unbind │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48852 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48865 │ │ │ │ │ kernel: tipc: fix kernel panic when enabling bearer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48865 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48875 │ │ │ │ │ kernel: wifi: mac80211: sdata can be NULL during AMPDU start │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48875 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48887 │ │ │ │ │ kernel: drm/vmwgfx: Remove rcu locks from user resources │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48887 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48893 │ │ │ │ │ kernel: drm/i915/gt: Cleanup partial engine discovery │
|
|
│ │ │ │ │ │ │ failures │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48893 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48901 │ │ │ │ │ kernel: btrfs: do not start relocation until in progress │
|
|
│ │ │ │ │ │ │ drops are done... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48901 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48909 │ │ │ │ │ kernel: net/smc: fix connection leak │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48909 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48920 │ │ │ │ │ kernel: btrfs: get rid of warning on transaction commit when │
|
|
│ │ │ │ │ │ │ using flushoncommit... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48920 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48950 │ │ │ │ │ kernel: perf: Fix perf_pending_task() UaF │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48950 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48952 │ │ │ │ │ kernel: PCI: mt7621: Add sentinel to quirks table │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48952 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48953 │ │ │ │ │ kernel: rtc: cmos: Fix event handler registration ordering │
|
|
│ │ │ │ │ │ │ issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48953 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48961 │ │ │ │ │ kernel: net: mdio: fix unbalanced fwnode reference count in │
|
|
│ │ │ │ │ │ │ mdio_device_release() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48961 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48975 │ │ │ │ │ kernel: gpiolib: fix memory leak in gpiochip_setup_dev() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48975 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48979 │ │ │ │ │ kernel: drm/amd/display: fix array index out of bound error │
|
|
│ │ │ │ │ │ │ in DCN32 DML... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48979 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48982 │ │ │ │ │ kernel: Bluetooth: Fix crash when replugging CSR fake │
|
|
│ │ │ │ │ │ │ controllers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48982 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-48990 │ │ │ │ │ kernel: drm/amdgpu: fix use-after-free during gpu recovery │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-48990 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49000 │ │ │ │ │ kernel: iommu/vt-d: Fix PCI device refcount leak in │
|
|
│ │ │ │ │ │ │ has_external_pci() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49000 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49026 │ │ │ │ │ kernel: e100: Fix possible use after free in │
|
|
│ │ │ │ │ │ │ e100_xmit_prepare │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49026 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49027 │ │ │ │ │ kernel: iavf: Fix error handling in iavf_init_module() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49027 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49028 │ │ │ │ │ kernel: ixgbevf: Fix resource leak in ixgbevf_init_module() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49028 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49046 │ │ │ │ │ kernel: i2c: dev: check return value when calling │
|
|
│ │ │ │ │ │ │ dev_set_name() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49046 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49049 │ │ │ │ │ kernel: mm/secretmem: fix panic when growing a memfd_secret │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49049 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49054 │ │ │ │ │ kernel: Drivers: hv: vmbus: Deactivate │
|
|
│ │ │ │ │ │ │ sysctl_record_panic_msg by default in isolated guests │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49054 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49065 │ │ │ │ │ kernel: SUNRPC: Fix the svc_deferred_event trace class │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49065 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49069 │ │ │ │ │ kernel: drm/amd/display: Fix by adding FPU protection for │
|
|
│ │ │ │ │ │ │ dcn30_internal_validate_bw │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49069 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49072 │ │ │ │ │ kernel: gpio: Restrict usage of GPIO chip irq members before │
|
|
│ │ │ │ │ │ │ initialization │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49072 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49082 │ │ │ │ │ kernel: scsi: mpt3sas: Fix use after free in │
|
|
│ │ │ │ │ │ │ _scsih_expander_node_remove() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49082 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49097 │ │ │ │ │ kernel: NFS: Avoid writeback threads getting stuck in │
|
|
│ │ │ │ │ │ │ mempool_alloc() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49097 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49102 │ │ │ │ │ kernel: habanalabs: fix possible memory leak in MMU DR fini │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49102 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49103 │ │ │ │ │ kernel: NFSv4.2: fix reference count leaks in │
|
|
│ │ │ │ │ │ │ _nfs42_proc_copy_notify() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49103 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49104 │ │ │ │ │ kernel: staging: vchiq_core: handle NULL result of │
|
|
│ │ │ │ │ │ │ find_service_by_handle │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49104 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49105 │ │ │ │ │ kernel: staging: wfx: fix an error handling in │
|
|
│ │ │ │ │ │ │ wfx_init_common() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49105 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49106 │ │ │ │ │ kernel: staging: vchiq_arm: Avoid NULL ptr deref in │
|
|
│ │ │ │ │ │ │ vchiq_dump_platform_instances │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49106 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49107 │ │ │ │ │ kernel: ceph: fix memory leak in ceph_readdir when │
|
|
│ │ │ │ │ │ │ note_last_dentry returns error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49107 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49108 │ │ │ │ │ kernel: clk: mediatek: Fix memory leaks on probe │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49108 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49109 │ │ │ │ │ kernel: ceph: fix inode reference leakage in │
|
|
│ │ │ │ │ │ │ ceph_get_snapdir() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49109 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49110 │ │ │ │ │ kernel: netfilter: conntrack: revisit gc autotuning │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49110 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49112 │ │ │ │ │ kernel: mt76: fix monitor mode crash with sdio driver │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49112 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49113 │ │ │ │ │ kernel: powerpc/secvar: fix refcount leak in format_show() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49113 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49115 │ │ │ │ │ kernel: PCI: endpoint: Fix misused goto label │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49115 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49116 │ │ │ │ │ kernel: Bluetooth: use memset avoid memory leaks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49116 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49118 │ │ │ │ │ kernel: scsi: hisi_sas: Free irq vectors in order for v3 HW │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49118 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49119 │ │ │ │ │ kernel: scsi: pm8001: Fix memory leak in │
|
|
│ │ │ │ │ │ │ pm8001_chip_fw_flash_update_req() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49119 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49120 │ │ │ │ │ kernel: scsi: pm8001: Fix task leak in │
|
|
│ │ │ │ │ │ │ pm8001_send_abort_all() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49120 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49121 │ │ │ │ │ kernel: scsi: pm8001: Fix tag leaks on error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49121 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49123 │ │ │ │ │ kernel: ath11k: Fix frames flush failure caused by deadlock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49123 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49124 │ │ │ │ │ kernel: x86/mce: Work around an erratum on fast string copy │
|
|
│ │ │ │ │ │ │ instructions │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49124 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49125 │ │ │ │ │ kernel: drm/sprd: fix potential NULL dereference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49125 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49126 │ │ │ │ │ kernel: scsi: mpi3mr: Fix memory leaks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49126 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49127 │ │ │ │ │ kernel: ref_tracker: implement use-after-free detection │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49127 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49128 │ │ │ │ │ kernel: drm/bridge: Add missing pm_runtime_put_sync │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49128 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49129 │ │ │ │ │ kernel: mt76: mt7921: fix crash when startup fails. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49129 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49130 │ │ │ │ │ kernel: ath11k: mhi: use mhi_sync_power_up() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49130 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49131 │ │ │ │ │ kernel: ath11k: fix kernel panic during unload/load ath11k │
|
|
│ │ │ │ │ │ │ modules │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49131 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49132 │ │ │ │ │ kernel: ath11k: pci: fix crash on suspend if board file is │
|
|
│ │ │ │ │ │ │ not... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49132 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49133 │ │ │ │ │ kernel: drm/amdkfd: svm range restore work deadlock when │
|
|
│ │ │ │ │ │ │ process exit │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49133 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49134 │ │ │ │ │ kernel: mlxsw: spectrum: Guard against invalid local ports │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49134 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49135 │ │ │ │ │ kernel: drm/amd/display: Fix memory leak │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49135 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49136 │ │ │ │ │ kernel: Bluetooth: hci_sync: Fix queuing commands when │
|
|
│ │ │ │ │ │ │ HCI_UNREGISTER is set │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49136 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49138 │ │ │ │ │ kernel: Bluetooth: hci_event: Ignore multiple conn complete │
|
|
│ │ │ │ │ │ │ events │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49138 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49142 │ │ │ │ │ kernel: net: preserve skb_end_offset() in │
|
|
│ │ │ │ │ │ │ skb_unclone_keeptruesize() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49142 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49149 │ │ │ │ │ kernel: rxrpc: Fix call timer start racing with call │
|
|
│ │ │ │ │ │ │ destruction │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49149 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49154 │ │ │ │ │ kernel: KVM: SVM: fix panic on out-of-bounds guest IRQ │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49154 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49156 │ │ │ │ │ kernel: scsi: qla2xxx: Fix scheduling while atomic │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49156 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49157 │ │ │ │ │ kernel: scsi: qla2xxx: Fix premature hw access after PCI │
|
|
│ │ │ │ │ │ │ error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49157 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49158 │ │ │ │ │ kernel: scsi: qla2xxx: Fix warning message due to adisc │
|
|
│ │ │ │ │ │ │ being flushed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49158 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49159 │ │ │ │ │ kernel: scsi: qla2xxx: Implement ref count for SRB │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49159 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49161 │ │ │ │ │ kernel: ASoC: mediatek: Fix error handling in │
|
|
│ │ │ │ │ │ │ mt8183_da7219_max98357_dev_probe │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49161 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49163 │ │ │ │ │ kernel: media: imx-jpeg: fix a bug of accessing array out of │
|
|
│ │ │ │ │ │ │ bounds... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49163 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49164 │ │ │ │ │ kernel: powerpc/tm: Fix more userspace r13 corruption │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49164 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49165 │ │ │ │ │ kernel: media: imx-jpeg: Prevent decoding NV12M jpegs into │
|
|
│ │ │ │ │ │ │ single-planar buffers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49165 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49167 │ │ │ │ │ kernel: btrfs: do not double complete bio on errors during │
|
|
│ │ │ │ │ │ │ compressed reads... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49167 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49168 │ │ │ │ │ kernel: btrfs: do not clean up repair bio if submit fails │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49168 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49169 │ │ │ │ │ kernel: f2fs: use spin_lock to avoid hang │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49169 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49170 │ │ │ │ │ kernel: f2fs: fix to do sanity check on curseg->alloc_type │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49170 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49172 │ │ │ │ │ kernel: parisc: Fix non-access data TLB cache flush faults │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49172 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49173 │ │ │ │ │ kernel: spi: fsi: Implement a timeout for polling status │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49173 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49174 │ │ │ │ │ kernel: ext4: fix ext4_mb_mark_bb() with flex_bg with │
|
|
│ │ │ │ │ │ │ fast_commit │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49174 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49177 │ │ │ │ │ kernel: hwrng: cavium - fix NULL but dereferenced coccicheck │
|
|
│ │ │ │ │ │ │ error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49177 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49178 │ │ │ │ │ kernel: memstick/mspro_block: fix handling of read-only │
|
|
│ │ │ │ │ │ │ devices │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49178 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49182 │ │ │ │ │ kernel: net: hns3: add vlan list lock to protect vlan list │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49182 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49188 │ │ │ │ │ kernel: remoteproc: qcom_q6v5_mss: Fix some leaks in │
|
|
│ │ │ │ │ │ │ q6v5_alloc_memory_region │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49188 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49190 │ │ │ │ │ kernel: kernel/resource: fix kfree() of bootmem memory again │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49190 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49194 │ │ │ │ │ kernel: net: bcmgenet: Use stronger register read/writes to │
|
|
│ │ │ │ │ │ │ assure ordering │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49194 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49196 │ │ │ │ │ kernel: powerpc/pseries: Fix use after free in │
|
|
│ │ │ │ │ │ │ remove_phb_dynamic() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49196 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49201 │ │ │ │ │ kernel: ibmvnic: fix race between xmit and reset │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49201 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49215 │ │ │ │ │ kernel: xsk: Fix race at socket teardown │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49215 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49219 │ │ │ │ │ kernel: vfio/pci: fix memory leak during D3hot to D0 │
|
|
│ │ │ │ │ │ │ transition │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49219 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49226 │ │ │ │ │ kernel: net: asix: add proper error handling of usb read │
|
|
│ │ │ │ │ │ │ errors │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49226 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49234 │ │ │ │ │ kernel: net: dsa: Avoid cross-chip syncing of VLAN filtering │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49234 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49241 │ │ │ │ │ kernel: ASoC: atmel: Fix error handling in │
|
|
│ │ │ │ │ │ │ sam9x5_wm8731_driver_probe │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49241 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49245 │ │ │ │ │ kernel: ASoC: rockchip: Fix PM usage reference of │
|
|
│ │ │ │ │ │ │ rockchip_i2s_tdm_resume │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49245 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49246 │ │ │ │ │ kernel: ASoC: atmel: Fix error handling in snd_proto_probe │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49246 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49258 │ │ │ │ │ kernel: crypto: ccree - Fix use after free in │
|
|
│ │ │ │ │ │ │ cc_cipher_exit() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49258 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49267 │ │ │ │ │ kernel: mmc: core: use sysfs_emit() instead of sprintf() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49267 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49281 │ │ │ │ │ kernel: cifs: fix handlecache and multiuser │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49281 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49285 │ │ │ │ │ kernel: iio: accel: mma8452: use the correct logic to get │
|
|
│ │ │ │ │ │ │ mma8452_data │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49285 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49289 │ │ │ │ │ kernel: uaccess: fix integer overflow on access_ok() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49289 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49294 │ │ │ │ │ kernel: drm/amd/display: Check if modulo is 0 before │
|
|
│ │ │ │ │ │ │ dividing. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49294 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49296 │ │ │ │ │ kernel: ceph: fix possible deadlock when holding Fwb to get │
|
|
│ │ │ │ │ │ │ inline_data │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49296 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49303 │ │ │ │ │ kernel: drivers: staging: rtl8192eu: Fix deadlock in │
|
|
│ │ │ │ │ │ │ rtw_joinbss_event_prehandle │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49303 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49306 │ │ │ │ │ kernel: usb: dwc3: host: Stop setting the ACPI companion │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49306 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49309 │ │ │ │ │ kernel: drivers: staging: rtl8723bs: Fix deadlock in │
|
|
│ │ │ │ │ │ │ rtw_surveydone_event_callback() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49309 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49310 │ │ │ │ │ kernel: char: xillybus: fix a refcount leak in cleanup_dev() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49310 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49311 │ │ │ │ │ kernel: drivers: staging: rtl8192bs: Fix deadlock in │
|
|
│ │ │ │ │ │ │ rtw_joinbss_event_prehandle() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49311 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49312 │ │ │ │ │ kernel: staging: rtl8712: fix a potential memory leak in │
|
|
│ │ │ │ │ │ │ r871xu_drv_init() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49312 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49317 │ │ │ │ │ kernel: f2fs: avoid infinite loop to flush node pages │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49317 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49319 │ │ │ │ │ kernel: iommu/arm-smmu-v3: check return value after calling │
|
|
│ │ │ │ │ │ │ platform_get_resource() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49319 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49323 │ │ │ │ │ kernel: iommu/arm-smmu: fix possible null-ptr-deref in │
|
|
│ │ │ │ │ │ │ arm_smmu_device_probe() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49323 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49325 │ │ │ │ │ kernel: tcp: add accessors to read/set tp->snd_cwnd │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49325 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49327 │ │ │ │ │ kernel: bcache: avoid journal no-space deadlock by reserving │
|
|
│ │ │ │ │ │ │ 1 journal bucket │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49327 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49328 │ │ │ │ │ kernel: mt76: fix use-after-free by removing a non-RCU wcid │
|
|
│ │ │ │ │ │ │ pointer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49328 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49342 │ │ │ │ │ kernel: net: ethernet: bgmac: Fix refcount leak in │
|
|
│ │ │ │ │ │ │ bcma_mdio_mii_register │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49342 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49348 │ │ │ │ │ kernel: ext4: filter out EXT4_FC_REPLAY from on-disk │
|
|
│ │ │ │ │ │ │ superblock field s_state │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49348 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49360 │ │ │ │ │ kernel: f2fs: fix to do sanity check on total_data_blocks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49360 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49361 │ │ │ │ │ kernel: f2fs: fix to do sanity check for inline inode │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49361 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49376 │ │ │ │ │ kernel: scsi: sd: Fix potential NULL pointer dereference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49376 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49390 │ │ │ │ │ kernel: macsec: fix UAF bug for real_dev │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49390 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49393 │ │ │ │ │ kernel: misc: fastrpc: fix list iterator in │
|
|
│ │ │ │ │ │ │ fastrpc_req_mem_unmap_impl │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49393 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49398 │ │ │ │ │ kernel: usb: dwc3: gadget: Replace │
|
|
│ │ │ │ │ │ │ list_for_each_entry_safe() if using giveback │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49398 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49401 │ │ │ │ │ kernel: mm/page_owner: use strscpy() instead of strlcpy() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49401 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49420 │ │ │ │ │ kernel: net: annotate races around sk->sk_bound_dev_if │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49420 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49428 │ │ │ │ │ kernel: f2fs: fix to do sanity check on inline_dots inode │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49428 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49430 │ │ │ │ │ kernel: Input: gpio-keys - cancel delayed work only in case │
|
|
│ │ │ │ │ │ │ of GPIO... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49430 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49437 │ │ │ │ │ kernel: powerpc/xive: Fix refcount leak in xive_spapr_init │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49437 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49440 │ │ │ │ │ kernel: powerpc/rtas: Keep MSR[RI] set when calling RTAS │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49440 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49443 │ │ │ │ │ kernel: list: fix a data-race around ep->rdllist │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49443 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49444 │ │ │ │ │ kernel: module: fix [e_shstrndx].sh_size=0 OOB access │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49444 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49445 │ │ │ │ │ kernel: pinctrl: renesas: core: Fix possible null-ptr-deref │
|
|
│ │ │ │ │ │ │ in sh_pfc_map_resources() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49445 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49449 │ │ │ │ │ kernel: pinctrl: renesas: rzn1: Fix possible null-ptr-deref │
|
|
│ │ │ │ │ │ │ in sh_pfc_map_resources() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49449 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49453 │ │ │ │ │ kernel: soc: ti: ti_sci_pm_domains: Check for null return of │
|
|
│ │ │ │ │ │ │ devm_kcalloc │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49453 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49465 │ │ │ │ │ kernel: blk-throttle: Set BIO_THROTTLED when bio has been │
|
|
│ │ │ │ │ │ │ throttled │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49465 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49468 │ │ │ │ │ kernel: thermal/core: Fix memory leak in │
|
|
│ │ │ │ │ │ │ __thermal_cooling_device_register() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49468 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49469 │ │ │ │ │ kernel: btrfs: fix anon_dev leak in create_subvol() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49469 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49470 │ │ │ │ │ kernel: Bluetooth: btmtksdio: fix use-after-free at │
|
|
│ │ │ │ │ │ │ btmtksdio_recv_event │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49470 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49471 │ │ │ │ │ kernel: rtw89: cfo: check mac_id to avoid out-of-bounds │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49471 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49496 │ │ │ │ │ kernel: media: mediatek: vcodec: prevent kernel crash when │
|
|
│ │ │ │ │ │ │ rmmod mtk-vcodec-dec.ko │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49496 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49497 │ │ │ │ │ kernel: net: remove two BUG() from skb_checksum_help() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49497 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49501 │ │ │ │ │ kernel: usbnet: Run unregister_netdev() before unbind() │
|
|
│ │ │ │ │ │ │ again │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49501 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49502 │ │ │ │ │ kernel: media: rga: fix possible memory leak in rga_probe │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49502 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49504 │ │ │ │ │ kernel: scsi: lpfc: Inhibit aborts if external loopback plug │
|
|
│ │ │ │ │ │ │ is inserted │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49504 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49512 │ │ │ │ │ kernel: mtd: rawnand: denali: Use managed device resources │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49512 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49513 │ │ │ │ │ kernel: cpufreq: governor: Use kobject release() method to │
|
|
│ │ │ │ │ │ │ free dbs_data │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49513 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49516 │ │ │ │ │ kernel: ice: always check VF VSI pointer values │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49516 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49518 │ │ │ │ │ kernel: ASoC: SOF: ipc3-topology: Correct get_control_data │
|
|
│ │ │ │ │ │ │ for non bytes payload │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49518 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49519 │ │ │ │ │ kernel: ath10k: skip ath10k_halt during suspend for driver │
|
|
│ │ │ │ │ │ │ state RESTARTING │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49519 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49521 │ │ │ │ │ kernel: scsi: lpfc: Fix resource leak in │
|
|
│ │ │ │ │ │ │ lpfc_sli4_send_seq_to_ulp() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49521 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49523 │ │ │ │ │ kernel: ath11k: disable spectral scan during spectral deinit │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49523 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49528 │ │ │ │ │ kernel: media: i2c: dw9714: Disable the regulator when the │
|
|
│ │ │ │ │ │ │ driver fails to... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49528 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49529 │ │ │ │ │ kernel: drm/amdgpu/pm: fix the null pointer while the smu is │
|
|
│ │ │ │ │ │ │ disabled │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49529 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49531 │ │ │ │ │ kernel: loop: implement ->free_disk │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49531 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49533 │ │ │ │ │ kernel: ath11k: Change max no of active probe SSID and BSSID │
|
|
│ │ │ │ │ │ │ to... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49533 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49534 │ │ │ │ │ kernel: scsi: lpfc: Protect memory leak for NPIV ports │
|
|
│ │ │ │ │ │ │ sending PLOGI_RJT │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49534 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49535 │ │ │ │ │ kernel: scsi: lpfc: Fix null pointer dereference after │
|
|
│ │ │ │ │ │ │ failing to issue FLOGI... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49535 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49536 │ │ │ │ │ kernel: scsi: lpfc: Fix SCSI I/O completion and abort │
|
|
│ │ │ │ │ │ │ handler deadlock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49536 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49537 │ │ │ │ │ kernel: scsi: lpfc: Fix call trace observed during I/O with │
|
|
│ │ │ │ │ │ │ CMF enabled... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49537 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49539 │ │ │ │ │ kernel: rtw89: ser: fix CAM leaks occurring in L2 reset │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49539 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49540 │ │ │ │ │ kernel: rcu-tasks: Fix race in schedule and flush work │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49540 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49541 │ │ │ │ │ kernel: cifs: fix potential double free during failed mount │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49541 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49542 │ │ │ │ │ kernel: scsi: lpfc: Move cfg_log_verbose check before │
|
|
│ │ │ │ │ │ │ calling lpfc_dmp_dbg() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49542 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49543 │ │ │ │ │ kernel: ath11k: fix the warning of dev_wake in │
|
|
│ │ │ │ │ │ │ mhi_pm_disable_transition() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49543 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49545 │ │ │ │ │ kernel: ALSA: usb-audio: Cancel pending work at closing a │
|
|
│ │ │ │ │ │ │ MIDI substream │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49545 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49546 │ │ │ │ │ kernel: x86/kexec: fix memory leak of elf header buffer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49546 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49555 │ │ │ │ │ kernel: Bluetooth: hci_qca: Use del_timer_sync() before │
|
|
│ │ │ │ │ │ │ freeing │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49555 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49562 │ │ │ │ │ kernel: KVM: x86: Use __try_cmpxchg_user() to update guest │
|
|
│ │ │ │ │ │ │ PTE A/D bits │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49562 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49563 │ │ │ │ │ kernel: crypto: qat - add param check for RSA │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49563 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49564 │ │ │ │ │ kernel: crypto: qat - add param check for DH │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49564 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49566 │ │ │ │ │ kernel: crypto: qat - fix memory leak in RSA │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49566 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49578 │ │ │ │ │ kernel: ip: Fix data-races around sysctl_ip_prot_sock. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49578 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49579 │ │ │ │ │ kernel: ipv4: Fix data-races around │
|
|
│ │ │ │ │ │ │ sysctl_fib_multipath_hash_policy. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49579 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49585 │ │ │ │ │ kernel: tcp: Fix data-races around │
|
|
│ │ │ │ │ │ │ sysctl_tcp_fastopen_blackhole_timeout. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49585 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49599 │ │ │ │ │ kernel: tcp: Fix data-races around sysctl_tcp_l3mdev_accept. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49599 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49603 │ │ │ │ │ kernel: ip: Fix data-races around │
|
|
│ │ │ │ │ │ │ sysctl_ip_fwd_update_priority. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49603 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49610 │ │ │ │ │ kernel: KVM: VMX: Prevent RSB underflow before vmenter │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49610 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49615 │ │ │ │ │ kernel: ASoC: rt711-sdca: fix kernel NULL pointer │
|
|
│ │ │ │ │ │ │ dereference when IO error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49615 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49616 │ │ │ │ │ kernel: ASoC: rt7*-sdw: harden jack_detect_handler │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49616 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49617 │ │ │ │ │ kernel: ASoC: Intel: sof_sdw: handle errors on card │
|
|
│ │ │ │ │ │ │ registration │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49617 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49618 │ │ │ │ │ kernel: pinctrl: aspeed: Fix potential NULL dereference in │
|
|
│ │ │ │ │ │ │ aspeed_pinmux_set_mux() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49618 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49622 │ │ │ │ │ kernel: netfilter: nf_tables: avoid skb access on nf_stolen │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49622 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49623 │ │ │ │ │ kernel: powerpc/xive/spapr: correct bitmap allocation size │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49623 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49630 │ │ │ │ │ kernel: tcp: Fix a data-race around sysctl_tcp_ecn_fallback. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49630 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49632 │ │ │ │ │ kernel: icmp: Fix a data-race around │
|
|
│ │ │ │ │ │ │ sysctl_icmp_errors_use_inbound_ifaddr. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49632 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49635 │ │ │ │ │ kernel: drm/i915/selftests: fix subtraction overflow bug │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49635 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49640 │ │ │ │ │ kernel: sysctl: Fix data races in proc_douintvec_minmax(). │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49640 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49641 │ │ │ │ │ kernel: sysctl: Fix data races in proc_douintvec(). │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49641 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49650 │ │ │ │ │ kernel: dmaengine: qcom: bam_dma: fix runtime PM underflow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49650 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49651 │ │ │ │ │ kernel: srcu: Tighten cleanup_srcu_struct() GP checks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49651 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49658 │ │ │ │ │ kernel: bpf: Fix insufficient bounds propagation from │
|
|
│ │ │ │ │ │ │ adjust_scalar_min_max_vals │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49658 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49664 │ │ │ │ │ kernel: tipc: move bc link creation back to tipc_node_create │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49664 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49666 │ │ │ │ │ kernel: powerpc/memhotplug: Add add_pages override for PPC │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49666 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49696 │ │ │ │ │ kernel: tipc: fix use-after-free Read in tipc_named_reinit │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49696 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49698 │ │ │ │ │ kernel: netfilter: use get_random_u32 instead of prandom │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49698 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49701 │ │ │ │ │ kernel: scsi: ibmvfc: Allocate/free queue resource only │
|
|
│ │ │ │ │ │ │ during probe/remove │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49701 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49711 │ │ │ │ │ kernel: bus: fsl-mc-bus: fix KASAN use-after-free in │
|
|
│ │ │ │ │ │ │ fsl_mc_bus_remove() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49711 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49720 │ │ │ │ │ kernel: block: Fix handling of offline queues in │
|
|
│ │ │ │ │ │ │ blk_mq_alloc_request_hctx() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49720 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49723 │ │ │ │ │ kernel: drm/i915/reset: Fix error_state_read ptr + offset │
|
|
│ │ │ │ │ │ │ use │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49723 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49728 │ │ │ │ │ kernel: ipv6: Fix signed integer overflow in │
|
|
│ │ │ │ │ │ │ __ip6_append_data │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49728 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49730 │ │ │ │ │ kernel: scsi: lpfc: Resolve NULL ptr dereference after an │
|
|
│ │ │ │ │ │ │ ELS LOGO is... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49730 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49742 │ │ │ │ │ kernel: f2fs: initialize locks earlier in f2fs_fill_super() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49742 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49743 │ │ │ │ │ kernel: ovl: Use "buf" flexible array for memcpy() │
|
|
│ │ │ │ │ │ │ destination │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49743 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49747 │ │ │ │ │ kernel: erofs/zmap.c: Fix incorrect offset calculation │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49747 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49749 │ │ │ │ │ kernel: i2c: designware: use casting of u64 in clock │
|
|
│ │ │ │ │ │ │ multiplication to avoid... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49749 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49750 │ │ │ │ │ kernel: cpufreq: CPPC: Add u64 casts to avoid overflowing │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49750 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49758 │ │ │ │ │ kernel: reset: uniphier-glue: Fix possible null-ptr-deref │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49758 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-49761 │ │ │ │ │ kernel: btrfs: always report error in run_one_delayed_ref() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49761 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-0030 │ │ │ │ │ kernel: Use after Free in nvkm_vmm_pfn_map │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0030 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-0160 │ │ │ │ │ kernel: possibility of deadlock in libbpf function │
|
|
│ │ │ │ │ │ │ sock_hash_delete_elem │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0160 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-1582 │ │ │ │ │ kernel: Soft lockup occurred during __page_mapcount │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1582 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-2007 │ │ │ │ │ kernel: DPT I2O controller TOCTOU information disclosure │
|
|
│ │ │ │ │ │ │ vulnerability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2007 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-26242 │ │ │ │ │ afu_mmio_region_get_by_offset in │
|
|
│ │ │ │ │ │ │ drivers/fpga/dfl-afu-region.c in the ... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26242 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-31082 │ │ │ │ │ kernel: sleeping function called from an invalid context in │
|
|
│ │ │ │ │ │ │ gsmld_write │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31082 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-39176 │ │ │ │ │ kernel: ksmbd: Transform Header Out-Of-Bounds Read │
|
|
│ │ │ │ │ │ │ Information Disclosure Vulnerability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39176 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-39179 │ │ │ │ │ kernel: ksmbd: Read Request Out-Of-Bounds Read Information │
|
|
│ │ │ │ │ │ │ Disclosure Vulnerability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39179 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-39180 │ │ │ │ │ kernel: ksmbd: Read Request Memory Leak Denial-of-Service │
|
|
│ │ │ │ │ │ │ Vulnerability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39180 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-39198 │ │ │ │ │ kernel: QXL: race condition leading to use-after-free in │
|
|
│ │ │ │ │ │ │ qxl_mode_dumb_create() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39198 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-4458 │ │ │ │ │ kernel: ksmbd: smb2_open out-of-bounds read information │
|
|
│ │ │ │ │ │ │ disclosure vulnerability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4458 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-45896 │ │ │ │ │ kernel: ntfs3: kernel memory read by mounting a filesystem │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45896 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52442 │ │ │ │ │ In the Linux kernel, the following vulnerability has been │
|
|
│ │ │ │ │ │ │ resolved: k... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52442 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52474 │ │ │ │ │ kernel: non-PAGE_SIZE-end multi-iovec user SDMA requests │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52474 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52476 │ │ │ │ │ kernel: perf/x86/lbr: Filter vsyscall addresses │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52476 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52479 │ │ │ │ │ kernel: ksmbd: fix uaf in smb20_oplock_break_ack │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52479 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52481 │ │ │ │ │ kernel: arm64: errata: Add Cortex-A520 speculative │
|
|
│ │ │ │ │ │ │ unprivileged load workaround │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52481 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52485 │ │ │ │ │ kernel: drm/amd/display: Wake DMCUB before sending a command │
|
|
│ │ │ │ │ │ │ cause deadlock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52485 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52489 │ │ │ │ │ kernel: mm/sparsemem: fix race in accessing │
|
|
│ │ │ │ │ │ │ memory_section->usage │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52489 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52500 │ │ │ │ │ kernel: scsi: pm80xx: Avoid leaking tags when processing │
|
|
│ │ │ │ │ │ │ OPC_INB_SET_CONTROLLER_CONFIG command │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52500 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52508 │ │ │ │ │ kernel: nvme-fc: Prevent null pointer dereference in │
|
|
│ │ │ │ │ │ │ nvme_fc_io_getuuid() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52508 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52511 │ │ │ │ │ kernel: spi: sun6i: reduce DMA RX transfer width to single │
|
|
│ │ │ │ │ │ │ byte │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52511 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52515 │ │ │ │ │ kernel: RDMA/srp: Do not call scsi_done() from srp_abort() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52515 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52516 │ │ │ │ │ kernel: dma-debug: don't call __dma_entry_alloc_check_leak() │
|
|
│ │ │ │ │ │ │ under free_entries_lock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52516 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52561 │ │ │ │ │ kernel: arm64: dts: qcom: sdm845-db845c: unreserved cont │
|
|
│ │ │ │ │ │ │ splash memory region leads to... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52561 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52569 │ │ │ │ │ kernel: btrfs: improper BUG() call after failure to insert │
|
|
│ │ │ │ │ │ │ delayed dir index... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52569 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52572 │ │ │ │ │ kernel: cifs: use-after-free in cifs_demultiplex_thread() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52572 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52586 │ │ │ │ │ kernel: drm/msm/dpu: Add mutex lock in control vblank irq │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52586 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52588 │ │ │ │ │ kernel: f2fs: fix to tag gcing flag on page during block │
|
|
│ │ │ │ │ │ │ migration... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52588 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52589 │ │ │ │ │ kernel: media: rkisp1: Fix IRQ disable race issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52589 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52590 │ │ │ │ │ kernel: ocfs2: Avoid touching renamed directory if parent │
|
|
│ │ │ │ │ │ │ does not change │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52590 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52591 │ │ │ │ │ kernel: reiserfs: Avoid touching renamed directory if parent │
|
|
│ │ │ │ │ │ │ does not change │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52591 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52593 │ │ │ │ │ kernel: wifi: wfx: fix possible NULL pointer dereference in │
|
|
│ │ │ │ │ │ │ wfx_set_mfp_ap() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52593 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52610 │ │ │ │ │ kernel: net/sched: act_ct: fix skb leak and crash on ooo │
|
|
│ │ │ │ │ │ │ frags │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52610 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52618 │ │ │ │ │ kernel: block/rnbd-srv: Check for unlikely string overflow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52618 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52624 │ │ │ │ │ kernel: drm/amd/display: Wake DMCUB before executing GPINT │
|
|
│ │ │ │ │ │ │ commands │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52624 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52632 │ │ │ │ │ kernel: drm/amdkfd: lock dependency warning with srcu │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52632 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52634 │ │ │ │ │ kernel: drm/amd/display: Fix disable_otg_wa logic │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52634 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52635 │ │ │ │ │ kernel: PM / devfreq: Synchronize │
|
|
│ │ │ │ │ │ │ devfreq_monitor_[start/stop] │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52635 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52638 │ │ │ │ │ kernel: can: j1939: prevent deadlock by changing │
|
|
│ │ │ │ │ │ │ j1939_socks_lock to rwlock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52638 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52640 │ │ │ │ │ kernel: fs/ntfs3: Fix oob in ntfs_listxattr │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52640 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52641 │ │ │ │ │ kernel: fs/ntfs3: Add NULL ptr dereference checking at the │
|
|
│ │ │ │ │ │ │ end of attr_allocate_frame()... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52641 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52648 │ │ │ │ │ kernel: drm/vmwgfx: Unmap the surface before resetting it on │
|
|
│ │ │ │ │ │ │ a plane state... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52648 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52652 │ │ │ │ │ kernel: NTB: fix possible name leak in ntb_register_device() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52652 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52653 │ │ │ │ │ kernel: SUNRPC: fix a memleak in gss_import_v2_context │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52653 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52657 │ │ │ │ │ kernel: Revert "drm/amd/pm: resolve reboot exception for │
|
|
│ │ │ │ │ │ │ si oland" │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52657 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52660 │ │ │ │ │ kernel: media: rkisp1: Fix IRQ handling due to shared │
|
|
│ │ │ │ │ │ │ interrupts │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52660 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52669 │ │ │ │ │ kernel: crypto: s390/aes - Fix buffer overread in CTR mode │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52669 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52671 │ │ │ │ │ kernel: drm/amd/display: Fix hang/underflow when │
|
|
│ │ │ │ │ │ │ transitioning to ODM4:1 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52671 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52673 │ │ │ │ │ kernel: drm/amd/display: Fix a debugfs null pointer error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52673 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52674 │ │ │ │ │ kernel: ALSA: scarlett2: Add clamp() in │
|
|
│ │ │ │ │ │ │ scarlett2_mixer_ctl_put() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52674 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52676 │ │ │ │ │ kernel: bpf: Guard stack limits against 32bit overflow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52676 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52680 │ │ │ │ │ kernel: ALSA: scarlett2: Add missing error checks to │
|
|
│ │ │ │ │ │ │ *_ctl_get() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52680 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52700 │ │ │ │ │ kernel: tipc: fix kernel warning when sending SYN message │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52700 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52701 │ │ │ │ │ kernel: net: use a bounce buffer for copying skb->mark │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52701 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52732 │ │ │ │ │ kernel: ceph: blocklist the kclient when receiving corrupted │
|
|
│ │ │ │ │ │ │ snap trace │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52732 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52735 │ │ │ │ │ kernel: bpf, sockmap: Don't let │
|
|
│ │ │ │ │ │ │ sock_map_{close,destroy,unhash} call itself │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52735 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52736 │ │ │ │ │ kernel: ALSA: hda: Do not unset preset when cleaning up │
|
|
│ │ │ │ │ │ │ codec │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52736 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52737 │ │ │ │ │ kernel: btrfs: lock the inode in shared mode before starting │
|
|
│ │ │ │ │ │ │ fiemap │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52737 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52748 │ │ │ │ │ kernel: f2fs: avoid format-overflow warning │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52748 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52750 │ │ │ │ │ kernel: arm64: Restrict CPU_BIG_ENDIAN to GNU as or LLVM IAS │
|
|
│ │ │ │ │ │ │ 15.x or... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52750 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52751 │ │ │ │ │ kernel: smb: client: fix use-after-free in │
|
|
│ │ │ │ │ │ │ smb2_query_info_compound() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52751 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52754 │ │ │ │ │ kernel: media: imon: fix access to invalid resource for the │
|
|
│ │ │ │ │ │ │ second interface... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52754 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52755 │ │ │ │ │ kernel: ksmbd: fix slab out of bounds write in │
|
|
│ │ │ │ │ │ │ smb_inherit_dacl() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52755 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52757 │ │ │ │ │ kernel: smb: client: fix potential deadlock when releasing │
|
|
│ │ │ │ │ │ │ mids │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52757 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52761 │ │ │ │ │ kernel: riscv: VMAP_STACK overflow detection thread-safe │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52761 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52762 │ │ │ │ │ kernel: virtio-blk: fix implicit overflow on │
|
|
│ │ │ │ │ │ │ virtio_max_dma_size │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52762 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52763 │ │ │ │ │ kernel: i3c: master: mipi-i3c-hci: Fix a kernel panic for │
|
|
│ │ │ │ │ │ │ accessing DAT_data. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52763 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52766 │ │ │ │ │ kernel: i3c: mipi-i3c-hci: Fix out of bounds access in │
|
|
│ │ │ │ │ │ │ hci_dma_irq_handler │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52766 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52781 │ │ │ │ │ kernel: usb: config: fix iteration issue in │
|
|
│ │ │ │ │ │ │ 'usb_get_bos_descriptor()' │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52781 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52808 │ │ │ │ │ kernel: scsi: hisi_sas: Set debugfs_dir pointer to NULL │
|
|
│ │ │ │ │ │ │ after removing debugfs │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52808 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52811 │ │ │ │ │ kernel: scsi: ibmvfc: Remove BUG_ON in the case of an empty │
|
|
│ │ │ │ │ │ │ event... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52811 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52816 │ │ │ │ │ kernel: drm/amdkfd: Fix shift out-of-bounds issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52816 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52825 │ │ │ │ │ kernel: drm/amdkfd: Fix a race condition of vram buffer │
|
|
│ │ │ │ │ │ │ unref in svm... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52825 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52826 │ │ │ │ │ kernel: drm/panel/panel-tpo-tpg110: fix a possible null │
|
|
│ │ │ │ │ │ │ pointer dereference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52826 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52828 │ │ │ │ │ kernel: bpf: Detect IP == ksym.end as part of BPF program │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52828 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52829 │ │ │ │ │ kernel: wifi: ath12k: fix possible out-of-bound write in │
|
|
│ │ │ │ │ │ │ ath12k_wmi_ext_hal_reg_caps() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52829 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52831 │ │ │ │ │ kernel: cpu/hotplug: Don't offline the last non-isolated CPU │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52831 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52833 │ │ │ │ │ kernel: Bluetooth: btusb: Add date->evt_skb is NULL check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52833 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52834 │ │ │ │ │ kernel: atl1c: Work around the DMA RX overflow issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52834 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52854 │ │ │ │ │ kernel: padata: Fix refcnt handling in padata_free_shell() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52854 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52878 │ │ │ │ │ kernel: can: dev: can_put_echo_skb(): don't crash kernel │
|
|
│ │ │ │ │ │ │ if can_priv::echo_skb is accessed out... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52878 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52879 │ │ │ │ │ kernel: tracing: Have trace_event_file have ref counters │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52879 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52884 │ │ │ │ │ kernel: Input: cyapa - add missing input core locking to │
|
|
│ │ │ │ │ │ │ suspend/resume functions... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52884 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52888 │ │ │ │ │ kernel: media: mediatek: vcodec: Only free buffer VA that is │
|
|
│ │ │ │ │ │ │ not NULL... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52888 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52903 │ │ │ │ │ kernel: io_uring: lock overflowing for IOPOLL │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52903 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52916 │ │ │ │ │ kernel: media: aspeed: Fix memory overwrite if timing is │
|
|
│ │ │ │ │ │ │ 1600x900 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52916 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52920 │ │ │ │ │ kernel: bpf: support non-r10 register spill/fill to/from │
|
|
│ │ │ │ │ │ │ stack in precision tracking │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52920 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52921 │ │ │ │ │ kernel: drm/amdgpu: fix possible UAF in amdgpu_cs_pass1() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52921 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52925 │ │ │ │ │ kernel: netfilter: nf_tables: don't fail inserts if │
|
|
│ │ │ │ │ │ │ duplicate has expired │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52925 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52926 │ │ │ │ │ kernel: io_uring/rw: split io_read() into a helper │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52926 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52928 │ │ │ │ │ kernel: bpf: Skip invalid kfunc call in backtrack_insn │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52928 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52935 │ │ │ │ │ kernel: mm/khugepaged: fix ->anon_vma race │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52935 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52936 │ │ │ │ │ kernel: kernel/irq/irqdomain.c: fix memory leak with using │
|
|
│ │ │ │ │ │ │ debugfs_lookup() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52936 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52939 │ │ │ │ │ kernel: mm: memcg: fix NULL pointer in │
|
|
│ │ │ │ │ │ │ mem_cgroup_track_foreign_dirty_slowpath() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52939 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52975 │ │ │ │ │ kernel: scsi: iscsi_tcp: Fix UAF during logout when │
|
|
│ │ │ │ │ │ │ accessing the shost ipaddress... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52975 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52978 │ │ │ │ │ kernel: riscv: kprobe: Fixup kernel panic when probing an │
|
|
│ │ │ │ │ │ │ illegal position │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52978 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-53001 │ │ │ │ │ kernel: drm/drm_vma_manager: Add drm_vma_node_allow_once() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53001 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-53008 │ │ │ │ │ kernel: cifs: fix potential memory leaks in session setup │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53008 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-53009 │ │ │ │ │ kernel: drm/amdkfd: Add sync after creating vram bo │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53009 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-53010 │ │ │ │ │ kernel: bnxt: Do not read past the end of test names │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53010 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-53020 │ │ │ │ │ kernel: l2tp: close all race conditions in │
|
|
│ │ │ │ │ │ │ l2tp_tunnel_register() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53020 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-53022 │ │ │ │ │ kernel: net: enetc: avoid deadlock in │
|
|
│ │ │ │ │ │ │ enetc_tx_onestep_tstamp() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53022 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-53034 │ │ │ │ │ kernel: ntb_hw_switchtec: Fix shift-out-of-bounds in │
|
|
│ │ │ │ │ │ │ switchtec_ntb_mw_set_trans │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53034 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-6610 │ │ │ │ │ kernel: OOB Access in smb2_dump_detail │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6610 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-1151 │ │ │ │ │ kernel: stack overflow problem in Open vSwitch kernel module │
|
|
│ │ │ │ │ │ │ leading to DoS... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-1151 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-21823 │ │ │ │ │ kernel: dmaengine/idxd: hardware erratum allows potential │
|
|
│ │ │ │ │ │ │ security problem with direct access by... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21823 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-25744 │ │ │ │ │ kernel: untrusted VMM can trigger int80 syscall handling │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25744 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26595 │ │ │ │ │ kernel: mlxsw: spectrum_acl_tcam: Fix NULL pointer │
|
|
│ │ │ │ │ │ │ dereference in error path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26595 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26629 │ │ │ │ │ kernel: nfsd: fix RELEASE_LOCKOWNER │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26629 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26644 │ │ │ │ │ kernel: btrfs: don't abort filesystem when attempting to │
|
|
│ │ │ │ │ │ │ snapshot deleted subvolume │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26644 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26647 │ │ │ │ │ kernel: drm/amd/display: Fix late dereference 'dsc' check in │
|
|
│ │ │ │ │ │ │ 'link_set_dsc_pps_packet()' │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26647 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26648 │ │ │ │ │ kernel: NULL check in edp_setup_replay() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26648 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26656 │ │ │ │ │ kernel: drm/amdgpu: use-after-free vulnerability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26656 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26658 │ │ │ │ │ kernel: bcachefs: grab s_umount only if snapshotting │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26658 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26659 │ │ │ │ │ kernel: xhci: handle isoc Babble and Buffer Overrun events │
|
|
│ │ │ │ │ │ │ properly │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26659 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26672 │ │ │ │ │ kernel: drm/amdgpu: variable 'mca_funcs' dereferenced before │
|
|
│ │ │ │ │ │ │ NULL check in 'amdgpu_mca_smu_get_mca_entry()' │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26672 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26686 │ │ │ │ │ kernel: fs/proc: do_task_stat: use sig->stats_lock to gather │
|
|
│ │ │ │ │ │ │ the threads/children stats │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26686 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26691 │ │ │ │ │ kernel: KVM: arm64: Fix circular locking dependency │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26691 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26699 │ │ │ │ │ kernel: drm/amd/display: Fix array-index-out-of-bounds in │
|
|
│ │ │ │ │ │ │ dcn35_clkmgr │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26699 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26700 │ │ │ │ │ kernel: drm/amd/display: Fix MST Null Ptr for RV │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26700 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26715 │ │ │ │ │ kernel: usb: dwc3: gadget: Fix NULL pointer dereference in │
|
|
│ │ │ │ │ │ │ dwc3_gadget_suspend │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26715 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26719 │ │ │ │ │ kernel: nouveau: offload fence uevents work to workqueue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26719 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26720 │ │ │ │ │ kernel: mm/writeback: fix possible divide-by-zero in │
|
|
│ │ │ │ │ │ │ wb_dirty_limits(), again │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26720 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26726 │ │ │ │ │ kernel: btrfs: don't drop extent_map for free space inode on │
|
|
│ │ │ │ │ │ │ write error... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26726 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26739 │ │ │ │ │ kernel: net/sched: act_mirred: don't override retval if we │
|
|
│ │ │ │ │ │ │ already lost the skb... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26739 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26740 │ │ │ │ │ kernel: net/sched: act_mirred: use the backlog for mirred │
|
|
│ │ │ │ │ │ │ ingress │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26740 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26743 │ │ │ │ │ kernel: RDMA/qedr: Fix qedr_create_user_qp error flow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26743 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26744 │ │ │ │ │ kernel: RDMA/srpt: Support specifying the srpt_service_guid │
|
|
│ │ │ │ │ │ │ parameter │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26744 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26747 │ │ │ │ │ kernel: usb: roles: fix NULL pointer issue when put module's │
|
|
│ │ │ │ │ │ │ reference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26747 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26756 │ │ │ │ │ kernel: md: Don't register sync_thread for reshape directly │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26756 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26757 │ │ │ │ │ kernel: md: Don't ignore read-only array in │
|
|
│ │ │ │ │ │ │ md_check_recovery() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26757 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26758 │ │ │ │ │ kernel: md: Don't ignore suspended array in │
|
|
│ │ │ │ │ │ │ md_check_recovery() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26758 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26759 │ │ │ │ │ kernel: mm/swap: fix race when skipping swapcache │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26759 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26767 │ │ │ │ │ kernel: drm/amd/display: fixed integer types and null check │
|
|
│ │ │ │ │ │ │ locations │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26767 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26769 │ │ │ │ │ kernel: nvmet-fc: avoid deadlock on delete association path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26769 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26770 │ │ │ │ │ kernel: HID: nvidia-shield: Add missing null pointer checks │
|
|
│ │ │ │ │ │ │ to LED initialization │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26770 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26771 │ │ │ │ │ kernel: dmaengine: ti: edma: Add some null pointer checks to │
|
|
│ │ │ │ │ │ │ the edma_probe... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26771 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26774 │ │ │ │ │ kernel: ext4: avoid dividing by 0 in │
|
|
│ │ │ │ │ │ │ mb_update_avg_fragment_size() when block bitmap corrupt... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26774 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26775 │ │ │ │ │ kernel: aoe: avoid potential deadlock at set_capacity │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26775 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26776 │ │ │ │ │ kernel: spi: hisi-sfc-v3xx: Return IRQ_NONE if no interrupts │
|
|
│ │ │ │ │ │ │ were detected │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26776 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26795 │ │ │ │ │ kernel: riscv: Sparse-Memory/vmemmap out-of-bounds fix │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26795 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26807 │ │ │ │ │ kernel: spi: cadence-qspi: fix pointer reference in runtime │
|
|
│ │ │ │ │ │ │ PM hooks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26807 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26842 │ │ │ │ │ kernel: scsi: ufs: core: Fix shift issue in │
|
|
│ │ │ │ │ │ │ ufshcd_clear_cmd() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26842 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26843 │ │ │ │ │ kernel: efi: runtime: Fix potential overflow of │
|
|
│ │ │ │ │ │ │ soft-reserved region size │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26843 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26844 │ │ │ │ │ kernel: block: Fix WARNING in _copy_from_iter │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26844 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26866 │ │ │ │ │ kernel: spi: lpspi: Avoid potential use-after-free in │
|
|
│ │ │ │ │ │ │ probe() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26866 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26869 │ │ │ │ │ kernel: f2fs: fix to truncate meta inode pages forcely │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26869 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26876 │ │ │ │ │ kernel: drm/bridge: adv7511: fix crash on irq during probe │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26876 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26900 │ │ │ │ │ kernel: md: fix kmemleak of rdev->serial │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26900 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26936 │ │ │ │ │ kernel: ksmbd: validate request buffer size in │
|
|
│ │ │ │ │ │ │ smb2_allocate_rsp_buf() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26936 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26938 │ │ │ │ │ kernel: drm/i915/bios: Tolerate devdata==NULL in │
|
|
│ │ │ │ │ │ │ intel_bios_encoder_supports_dp_dual_mode() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26938 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26945 │ │ │ │ │ kernel: crypto: iaa - Fix nr_cpus < nr_iaa case │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26945 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26948 │ │ │ │ │ kernel: drm/amd/display: Add a dc_state NULL check in │
|
|
│ │ │ │ │ │ │ dc_state_release │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26948 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26954 │ │ │ │ │ kernel: ksmbd: fix slab-out-of-bounds in │
|
|
│ │ │ │ │ │ │ smb_strndup_from_utf16() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26954 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26958 │ │ │ │ │ kernel: nfs: fix UAF in direct writes │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26958 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26961 │ │ │ │ │ kernel: mac802154: fix llsec key resources release in │
|
|
│ │ │ │ │ │ │ mac802154_llsec_key_del │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26961 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26962 │ │ │ │ │ kernel: dm-raid456, md/raid456: fix a deadlock for │
|
|
│ │ │ │ │ │ │ dm-raid456 while io concurrent with... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26962 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26980 │ │ │ │ │ kernel: ksmbd: fix slab-out-of-bounds in │
|
|
│ │ │ │ │ │ │ smb2_allocate_rsp_buf │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26980 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26988 │ │ │ │ │ kernel: init/main.c: Fix potential static_command_line │
|
|
│ │ │ │ │ │ │ memory overflow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26988 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27002 │ │ │ │ │ kernel: clk: mediatek: Do a runtime PM get on controllers │
|
|
│ │ │ │ │ │ │ during probe... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27002 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27014 │ │ │ │ │ kernel: net/mlx5e: Prevent deadlock while disabling aRFS │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27014 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27025 │ │ │ │ │ kernel: nbd: null check for nla_nest_start │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27025 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27032 │ │ │ │ │ kernel: f2fs: fix to avoid potential panic during recovery │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27032 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27037 │ │ │ │ │ kernel: clk: zynq: Prevent null pointer dereference caused │
|
|
│ │ │ │ │ │ │ by kmalloc failure │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27037 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27052 │ │ │ │ │ kernel: wifi: rtl8xxxu: add cancel_work_sync() for │
|
|
│ │ │ │ │ │ │ c2hcmd_work │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27052 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27054 │ │ │ │ │ kernel: s390/dasd: fix double module refcount decrement │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27054 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27056 │ │ │ │ │ kernel: wifi: iwlwifi: mvm: ensure offloading TID queue │
|
|
│ │ │ │ │ │ │ exists │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27056 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27057 │ │ │ │ │ kernel: ASoC: SOF: ipc4-pcm: Workaround for crashed firmware │
|
|
│ │ │ │ │ │ │ on system suspend │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27057 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27062 │ │ │ │ │ kernel: nouveau: lock the client object tree. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27062 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27072 │ │ │ │ │ kernel: media: usbtv: Remove useless locks in │
|
|
│ │ │ │ │ │ │ usbtv_video_free() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27072 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27402 │ │ │ │ │ kernel: phonet/pep: fix racy skb_queue_empty() use │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27402 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27403 │ │ │ │ │ kernel: netfilter: nft_flow_offload: reset dst in route │
|
|
│ │ │ │ │ │ │ object after setting up flow... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27403 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27407 │ │ │ │ │ kernel: fs/ntfs3: Fixed overflow check in mi_enum_attr() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27407 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27408 │ │ │ │ │ kernel: dmaengine: dw-edma: eDMA: Add sync read before │
|
|
│ │ │ │ │ │ │ starting the DMA transfer... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27408 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27415 │ │ │ │ │ kernel: netfilter: bridge: confirm multicast packets before │
|
|
│ │ │ │ │ │ │ passing them up the stack... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27415 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35247 │ │ │ │ │ kernel: fpga: region: add owner module and take its refcount │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35247 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35784 │ │ │ │ │ kernel: btrfs: fix deadlock with fiemap and extent locking │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35784 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35790 │ │ │ │ │ kernel: usb: typec: altmodes/displayport: create sysfs nodes │
|
|
│ │ │ │ │ │ │ as driver's default device attribute... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35790 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35791 │ │ │ │ │ kernel: KVM: SVM: Flush pages under kvm->lock to fix UAF │
|
|
│ │ │ │ │ │ │ in svm_register_enc_region()... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35791 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35794 │ │ │ │ │ kernel: dm-raid: really frozen sync_thread during suspend │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35794 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35799 │ │ │ │ │ kernel: drm/amd/display: Prevent crash when disable stream │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35799 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35803 │ │ │ │ │ kernel: x86/efistub: Call mixed mode boot services on the │
|
|
│ │ │ │ │ │ │ firmware's stack │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35803 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35808 │ │ │ │ │ kernel: md/dm-raid: don't call md_reap_sync_thread() │
|
|
│ │ │ │ │ │ │ directly │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35808 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35817 │ │ │ │ │ kernel: drm/amdgpu: amdgpu_ttm_gart_bind set gtt bound flag │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35817 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35826 │ │ │ │ │ kernel: block: Fix page refcounts for unaligned buffers in │
|
|
│ │ │ │ │ │ │ __bio_release_pages() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35826 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35832 │ │ │ │ │ kernel: bcachefs: kvfree bch_fs::snapshots in │
|
|
│ │ │ │ │ │ │ bch2_fs_snapshots_exit │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35832 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35837 │ │ │ │ │ kernel: net: mvpp2: clear BM pool before initialization │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35837 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35839 │ │ │ │ │ kernel: netfilter: bridge: replace physindev with physinif │
|
|
│ │ │ │ │ │ │ in nf_bridge_info │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35839 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35843 │ │ │ │ │ kernel: iommu/vt-d: Use device rbtree in iopf reporting path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35843 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35861 │ │ │ │ │ kernel: smb: client: fix potential UAF in │
|
|
│ │ │ │ │ │ │ cifs_signal_cifsd_for_reconnect() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35861 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35862 │ │ │ │ │ kernel: smb: client: fix potential UAF in │
|
|
│ │ │ │ │ │ │ smb2_is_network_name_deleted() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35862 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35863 │ │ │ │ │ kernel: smb: client: fix potential UAF in │
|
|
│ │ │ │ │ │ │ is_valid_oplock_break() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35863 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35865 │ │ │ │ │ kernel: smb: client: fix potential UAF in │
|
|
│ │ │ │ │ │ │ smb2_is_valid_oplock_break() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35865 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35866 │ │ │ │ │ kernel: smb: client: fix potential UAF in │
|
|
│ │ │ │ │ │ │ cifs_dump_full_key() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35866 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35867 │ │ │ │ │ kernel: smb: client: fix potential UAF in │
|
|
│ │ │ │ │ │ │ cifs_stats_proc_show() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35867 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35868 │ │ │ │ │ kernel: smb: client: fix potential UAF in │
|
|
│ │ │ │ │ │ │ cifs_stats_proc_write() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35868 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35869 │ │ │ │ │ kernel: smb: client: guarantee refcounted children from │
|
|
│ │ │ │ │ │ │ parent session │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35869 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35870 │ │ │ │ │ kernel: smb: client: fix UAF in smb2_reconnect_server() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35870 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35871 │ │ │ │ │ kernel: riscv: process: Fix kernel gp leakage │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35871 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35875 │ │ │ │ │ kernel: x86/coco: Require seeding RNG with RDRAND on CoCo │
|
|
│ │ │ │ │ │ │ systems │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35875 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35878 │ │ │ │ │ kernel: of: module: prevent NULL pointer dereference in │
|
|
│ │ │ │ │ │ │ vsnprintf() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35878 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35924 │ │ │ │ │ kernel: usb: typec: ucsi: Limit read size on v1.2 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35924 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35926 │ │ │ │ │ kernel: crypto: iaa - Fix async_disable descriptor leak │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35926 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35927 │ │ │ │ │ kernel: drm: Check output polling initialized before │
|
|
│ │ │ │ │ │ │ disabling │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35927 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35928 │ │ │ │ │ kernel: drm/amd/amdgpu: Fix potential ioremap() memory leaks │
|
|
│ │ │ │ │ │ │ in amdgpu_device_init() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35928 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35929 │ │ │ │ │ kernel: rcu/nocb: Fix WARN_ON_ONCE() in the │
|
|
│ │ │ │ │ │ │ rcu_nocb_bypass_lock() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35929 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35931 │ │ │ │ │ kernel: drm/amdgpu: Skip do PCI error slot reset during RAS │
|
|
│ │ │ │ │ │ │ recovery │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35931 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35932 │ │ │ │ │ kernel: drm/vc4: don't check if plane->state->fb == │
|
|
│ │ │ │ │ │ │ state->fb │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35932 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35934 │ │ │ │ │ kernel: net/smc: reduce rtnl pressure in │
|
|
│ │ │ │ │ │ │ smc_pnet_create_pnetids_list() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35934 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35937 │ │ │ │ │ kernel: wifi: cfg80211: check A-MSDU format more carefully │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35937 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35938 │ │ │ │ │ kernel: wifi: ath11k: decrease MHI channel buffer length to │
|
|
│ │ │ │ │ │ │ 8KB │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35938 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35939 │ │ │ │ │ kernel: dma-direct: Leak pages on dma_set_decrypted() │
|
|
│ │ │ │ │ │ │ failure │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35939 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35940 │ │ │ │ │ kernel: pstore/zone: Add a null pointer check to the │
|
|
│ │ │ │ │ │ │ psz_kmsg_read │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35940 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35942 │ │ │ │ │ kernel: pmdomain: imx8mp-blk-ctrl: imx8mp_blk: Add fdcc │
|
|
│ │ │ │ │ │ │ clock to hdmimix domain │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35942 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35943 │ │ │ │ │ kernel: pmdomain: ti: Add a null pointer check to the │
|
|
│ │ │ │ │ │ │ omap_prm_domain_init │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35943 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35945 │ │ │ │ │ kernel: net: phy: phy_device: Prevent nullptr exceptions on │
|
|
│ │ │ │ │ │ │ ISR │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35945 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35946 │ │ │ │ │ kernel: wifi: rtw89: fix null pointer access when abort scan │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35946 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35948 │ │ │ │ │ kernel: bcachefs: Check for journal entries overruning end │
|
|
│ │ │ │ │ │ │ of sb clean section... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35948 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35949 │ │ │ │ │ kernel: btrfs: make sure that WRITTEN is set on all metadata │
|
|
│ │ │ │ │ │ │ blocks... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35949 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35959 │ │ │ │ │ kernel: net/mlx5e: Fix mlx5e_priv_init() cleanup flow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35959 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35995 │ │ │ │ │ kernel: ACPI: CPPC: Use access_width over bit_width for │
|
|
│ │ │ │ │ │ │ system memory accesses │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35995 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35998 │ │ │ │ │ kernel: smb3: fix lock ordering potential deadlock in │
|
|
│ │ │ │ │ │ │ cifs_sync_mid_result │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35998 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35999 │ │ │ │ │ kernel: smb3: missing lock when picking channel │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35999 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36003 │ │ │ │ │ kernel: ice: fix LAG and VF lock dependency in │
|
|
│ │ │ │ │ │ │ ice_reset_vf() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36003 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36009 │ │ │ │ │ kernel: ax25: Fix netdev refcount issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36009 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36013 │ │ │ │ │ kernel: Bluetooth: L2CAP: Fix slab-use-after-free in │
|
|
│ │ │ │ │ │ │ l2cap_connect() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36013 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36022 │ │ │ │ │ kernel: drm/amdgpu: Init zone device and drm client after │
|
|
│ │ │ │ │ │ │ mode-1 reset on... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36022 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36024 │ │ │ │ │ kernel: drm/amd/display: Disable idle reallow as part of │
|
|
│ │ │ │ │ │ │ command/gpint execution │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36024 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36026 │ │ │ │ │ kernel: drm/amd/pm: fixes a random hang in S4 for SMU │
|
|
│ │ │ │ │ │ │ v13.0.4/11 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36026 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36029 │ │ │ │ │ kernel: mmc: sdhci-msm: pervent access to suspended │
|
|
│ │ │ │ │ │ │ controller │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36029 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36244 │ │ │ │ │ kernel: net/sched: taprio: extend minimum interval │
|
|
│ │ │ │ │ │ │ restriction to entire cycle too │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36244 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36347 │ │ │ │ │ kernel: hw:amd: Improper signature verification in AMD CPU │
|
|
│ │ │ │ │ │ │ ROM microcode patch loader... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36347 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36479 │ │ │ │ │ kernel: fpga: bridge: add owner module and take its refcount │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36479 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36880 │ │ │ │ │ kernel: Bluetooth: qca: add missing firmware sanity checks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36880 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36885 │ │ │ │ │ kernel: drm/nouveau/firmware: Fix SG_DEBUG error with │
|
|
│ │ │ │ │ │ │ nvkm_firmware_ctor() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36885 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36903 │ │ │ │ │ kernel: ipv6: Fix potential uninit-value access in │
|
|
│ │ │ │ │ │ │ __ip6_make_skb() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36903 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36907 │ │ │ │ │ kernel: SUNRPC: add a missing rpc_stat for TCP TLS │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36907 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36908 │ │ │ │ │ kernel: blk-iocost: do not WARN if iocg was already offlined │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36908 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36909 │ │ │ │ │ kernel: Drivers: hv: vmbus: Don't free ring buffers that │
|
|
│ │ │ │ │ │ │ couldn't be re-encrypted... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36909 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36910 │ │ │ │ │ kernel: uio_hv_generic: Don't free decrypted memory │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36910 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36911 │ │ │ │ │ kernel: hv_netvsc: Don't free decrypted memory │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36911 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36912 │ │ │ │ │ kernel: Drivers: hv: vmbus: Track decrypted status in │
|
|
│ │ │ │ │ │ │ vmbus_gpadl │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36912 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36913 │ │ │ │ │ kernel: Drivers: hv: vmbus: Leak pages if │
|
|
│ │ │ │ │ │ │ set_memory_encrypted() fails │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36913 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36914 │ │ │ │ │ kernel: drm/amd/display: Skip on writeback when it's not │
|
|
│ │ │ │ │ │ │ applicable │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36914 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36915 │ │ │ │ │ kernel: nfc: llcp: fix nfc_llcp_setsockopt() unsafe copies │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36915 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36916 │ │ │ │ │ kernel: blk-iocost: avoid out of bounds shift │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36916 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36917 │ │ │ │ │ kernel: block: fix overflow in blk_ioctl_discard() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36917 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36918 │ │ │ │ │ kernel: bpf: Check bloom filter map value size │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36918 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36920 │ │ │ │ │ kernel: scsi: mpi3mr: Avoid memcpy field-spanning write │
|
|
│ │ │ │ │ │ │ WARNING │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36920 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36921 │ │ │ │ │ kernel: wifi: iwlwifi: mvm: guard against invalid STA ID on │
|
|
│ │ │ │ │ │ │ removal │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36921 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36922 │ │ │ │ │ kernel: wifi: iwlwifi: read txq->read_ptr under lock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36922 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36923 │ │ │ │ │ kernel: fs/9p: fix uninitialized values during inode evict │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36923 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36924 │ │ │ │ │ kernel: scsi: lpfc: Release hbalock before calling │
|
|
│ │ │ │ │ │ │ lpfc_worker_wake_up() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36924 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36927 │ │ │ │ │ kernel: ipv4: Fix uninit-value access in __ip_make_skb() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36927 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36928 │ │ │ │ │ kernel: s390/qeth: Fix kernel panic after setting hsuid │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36928 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36948 │ │ │ │ │ kernel: drm/xe/xe_migrate: Cast to output precision before │
|
|
│ │ │ │ │ │ │ multiplying operands │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36948 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36949 │ │ │ │ │ kernel: amd/amdkfd: sync all devices to wait all processes │
|
|
│ │ │ │ │ │ │ being evicted │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36949 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36951 │ │ │ │ │ kernel: drm/amdkfd: range check cp bad op exception │
|
|
│ │ │ │ │ │ │ interrupts │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36951 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36966 │ │ │ │ │ kernel: erofs: reliably distinguish block based and fscache │
|
|
│ │ │ │ │ │ │ mode │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36966 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36969 │ │ │ │ │ kernel: drm/amd/display: Fix division by zero in │
|
|
│ │ │ │ │ │ │ setup_dsc_config │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36969 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-36970 │ │ │ │ │ kernel: wifi: iwlwifi: Use request_module_nowait │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36970 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-37021 │ │ │ │ │ kernel: fpga: manager: add owner module and take its │
|
|
│ │ │ │ │ │ │ refcount │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-37021 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-37354 │ │ │ │ │ kernel: btrfs: fix crash on racing fsync and size-extending │
|
|
│ │ │ │ │ │ │ write into prealloc... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-37354 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38306 │ │ │ │ │ kernel: btrfs: protect folio::private when attaching extent │
|
|
│ │ │ │ │ │ │ buffer folios │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38306 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38541 │ │ │ │ │ kernel: of: module: add buffer overflow check in │
|
|
│ │ │ │ │ │ │ of_modalias() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38541 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38545 │ │ │ │ │ kernel: RDMA/hns: Fix UAF for cq async event │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38545 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38546 │ │ │ │ │ kernel: drm: vc4: Fix possible null pointer dereference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38546 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38547 │ │ │ │ │ kernel: media: atomisp: ssh_css: Fix a null-pointer │
|
|
│ │ │ │ │ │ │ dereference in load_video_binaries │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38547 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38554 │ │ │ │ │ kernel: ax25: Fix reference count leak issue of net_device │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38554 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38556 │ │ │ │ │ kernel: net/mlx5: Add a timeout to acquire the command queue │
|
|
│ │ │ │ │ │ │ semaphore │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38556 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38580 │ │ │ │ │ kernel: epoll: be better about file lifetimes │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38580 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38591 │ │ │ │ │ kernel: RDMA/hns: Fix deadlock on SRQ async events. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38591 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38608 │ │ │ │ │ kernel: net/mlx5e: Fix netif state handling │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38608 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-38632 │ │ │ │ │ kernel: vfio/pci: fix potential memory leak in │
|
|
│ │ │ │ │ │ │ vfio_intx_enable() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38632 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-39282 │ │ │ │ │ kernel: net: wwan: t7xx: Fix FSM command timeout issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39282 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-39293 │ │ │ │ │ kernel: Revert "xsk: Support redirect to any socket │
|
|
│ │ │ │ │ │ │ bound to the same... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39293 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-39298 │ │ │ │ │ kernel: mm/memory-failure: fix handling of dissolved but not │
|
|
│ │ │ │ │ │ │ taken off from buddy... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39298 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-39490 │ │ │ │ │ kernel: ipv6: sr: fix missing sk_buff release in │
|
|
│ │ │ │ │ │ │ seg6_input_core │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39490 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-39497 │ │ │ │ │ kernel: drm/shmem-helper: Fix BUG_ON() on mmap(PROT_WRITE, │
|
|
│ │ │ │ │ │ │ MAP_PRIVATE) │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39497 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-39500 │ │ │ │ │ kernel: sock_map: avoid race between sock_map_close and │
|
|
│ │ │ │ │ │ │ sk_psock_put │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39500 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-39507 │ │ │ │ │ kernel: net: hns3: fix kernel crash problem in concurrent │
|
|
│ │ │ │ │ │ │ scenario │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39507 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-39508 │ │ │ │ │ kernel: io_uring/io-wq: Use set_bit() and test_bit() at │
|
|
│ │ │ │ │ │ │ worker->flags │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39508 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40900 │ │ │ │ │ kernel: cachefiles: remove requests from xarray during │
|
|
│ │ │ │ │ │ │ flushing requests │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40900 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40918 │ │ │ │ │ kernel: parisc: Try to fix random segmentation faults in │
|
|
│ │ │ │ │ │ │ package builds │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40918 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40927 │ │ │ │ │ kernel: xhci: Handle TD clearing for multiple streams case │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40927 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40947 │ │ │ │ │ kernel: ima: Avoid blocking in RCU read-side critical │
|
|
│ │ │ │ │ │ │ section │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40947 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40966 │ │ │ │ │ kernel: tty: add the option to have a tty reject a new... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40966 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40971 │ │ │ │ │ kernel: f2fs: remove clear SB_INLINECRYPT flag in │
|
|
│ │ │ │ │ │ │ default_options │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40971 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40972 │ │ │ │ │ kernel: ext4: do not create EA inode under buffer lock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40972 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40975 │ │ │ │ │ kernel: platform/x86: x86-android-tablets: Unregister │
|
|
│ │ │ │ │ │ │ devices in reverse order │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40975 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40976 │ │ │ │ │ kernel: drm/lima: mask irqs in timeout path before hard │
|
|
│ │ │ │ │ │ │ reset │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40976 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40977 │ │ │ │ │ kernel: wifi: mt76: mt7921s: fix potential hung tasks during │
|
|
│ │ │ │ │ │ │ chip recovery │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40977 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40979 │ │ │ │ │ kernel: wifi: ath12k: fix kernel crash during resume │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40979 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40990 │ │ │ │ │ kernel: RDMA/mlx5: Add check for srq max_sge attribute │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40990 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40998 │ │ │ │ │ kernel: ext4: fix uninitialized ratelimit_state->lock │
|
|
│ │ │ │ │ │ │ access in __ext4_fill_super() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40998 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-40999 │ │ │ │ │ kernel: net: ena: Add validation for completion descriptors │
|
|
│ │ │ │ │ │ │ consistency │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40999 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41001 │ │ │ │ │ kernel: io_uring/sqpoll: work around a potential audit │
|
|
│ │ │ │ │ │ │ memory leak │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41001 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41005 │ │ │ │ │ kernel: netpoll: Fix race condition in netpoll_owner_active │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41005 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41008 │ │ │ │ │ kernel: drm/amdgpu: change vm->task_info handling │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41008 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41013 │ │ │ │ │ kernel: xfs: don't walk off the end of a directory data │
|
|
│ │ │ │ │ │ │ block... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41013 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41014 │ │ │ │ │ kernel: xfs: add bounds checking to │
|
|
│ │ │ │ │ │ │ xlog_recover_process_data │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41014 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41019 │ │ │ │ │ kernel: fs/ntfs3: Validate ff offset │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41019 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41023 │ │ │ │ │ kernel: sched/deadline: Fix task_struct reference leak │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41023 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41030 │ │ │ │ │ kernel: ksmbd: discard write access to the directory open │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41030 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41031 │ │ │ │ │ kernel: mm/filemap: skip to create PMD-sized page cache if │
|
|
│ │ │ │ │ │ │ needed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41031 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41048 │ │ │ │ │ kernel: skmsg: Skip zero length skb in sk_msg_recvmsg │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41048 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41050 │ │ │ │ │ kernel: cachefiles: cyclic allocation of msg_id to avoid │
|
|
│ │ │ │ │ │ │ reuse │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41050 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41060 │ │ │ │ │ kernel: drm/radeon: check bo_va->bo is non-NULL before │
|
|
│ │ │ │ │ │ │ using it │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41060 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41062 │ │ │ │ │ kernel: bluetooth/l2cap: sync sock recv cb and release │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41062 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41067 │ │ │ │ │ kernel: btrfs: scrub: handle RST lookup error correctly │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41067 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41069 │ │ │ │ │ kernel: ASoC: topology: Fix references to freed memory │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41069 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41074 │ │ │ │ │ kernel: cachefiles: Set object to close if ondemand_id < │
|
|
│ │ │ │ │ │ │ 0 in copen... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41074 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41075 │ │ │ │ │ kernel: cachefiles: add consistency check for copen/cread │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41075 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41077 │ │ │ │ │ kernel: null_blk: fix validation of block size │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41077 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41078 │ │ │ │ │ kernel: btrfs: qgroup: fix quota root leak after quota │
|
|
│ │ │ │ │ │ │ disable failure │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41078 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41079 │ │ │ │ │ kernel: nvmet: always initialize cqe.result │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41079 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41082 │ │ │ │ │ kernel: nvme-fabrics: use reserved tag for reg read/write │
|
|
│ │ │ │ │ │ │ command │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41082 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41935 │ │ │ │ │ kernel: f2fs: fix to shrink read extent node in batches │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41935 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42067 │ │ │ │ │ kernel: bpf: Take return from set_memory_rox() into account │
|
|
│ │ │ │ │ │ │ with bpf_jit_binary_lock_ro() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42067 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42080 │ │ │ │ │ kernel: RDMA/restrack: Fix potential invalid address access │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42080 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42082 │ │ │ │ │ kernel: xdp: Remove WARN() from __xdp_reg_mem_model() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42082 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42091 │ │ │ │ │ kernel: drm/xe: Check pat.ops before dumping PAT settings │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42091 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42098 │ │ │ │ │ kernel: crypto: ecdh - explicitly zeroize private_key │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42098 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42110 │ │ │ │ │ kernel: net: ntb_netdev: Move ntb_netdev_rx_handler() to │
|
|
│ │ │ │ │ │ │ call netif_rx() from __netif_rx() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42110 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42114 │ │ │ │ │ kernel: wifi: cfg80211: restrict NL80211_ATTR_TXQ_QUANTUM │
|
|
│ │ │ │ │ │ │ values │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42114 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42117 │ │ │ │ │ kernel: drm/amd/display: ASSERT when failing to find index │
|
|
│ │ │ │ │ │ │ by plane/stream id │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42117 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42118 │ │ │ │ │ kernel: drm/amd/display: Do not return negative stream id │
|
|
│ │ │ │ │ │ │ for array │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42118 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42120 │ │ │ │ │ kernel: drm/amd/display: Check pipe offset before setting │
|
|
│ │ │ │ │ │ │ vblank │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42120 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42121 │ │ │ │ │ kernel: drm/amd/display: Check index msg_id before read or │
|
|
│ │ │ │ │ │ │ write │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42121 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42125 │ │ │ │ │ kernel: wifi: rtw89: fw: scan offload prohibit all 6 GHz │
|
|
│ │ │ │ │ │ │ channel if... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42125 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42126 │ │ │ │ │ kernel: powerpc: Avoid nmi_enter/nmi_exit in real mode │
|
|
│ │ │ │ │ │ │ interrupt. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42126 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42128 │ │ │ │ │ kernel: leds: an30259a: Use devm_mutex_init() for mutex │
|
|
│ │ │ │ │ │ │ initialization │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42128 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42129 │ │ │ │ │ kernel: leds: mlxreg: Use devm_mutex_init() for mutex │
|
|
│ │ │ │ │ │ │ initialization │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42129 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42130 │ │ │ │ │ kernel: nfc/nci: Add the inconsistency check between the │
|
|
│ │ │ │ │ │ │ input data length and... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42130 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42134 │ │ │ │ │ kernel: virtio-pci: Check if is_avq is NULL │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42134 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42135 │ │ │ │ │ kernel: vhost_task: Handle SIGKILL by flushing work and │
|
|
│ │ │ │ │ │ │ exiting │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42135 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42147 │ │ │ │ │ kernel: crypto: hisilicon/debugfs - Fix debugfs uninit │
|
|
│ │ │ │ │ │ │ process issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42147 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42151 │ │ │ │ │ kernel: bpf: mark bpf_dummy_struct_ops.test_1 parameter as │
|
|
│ │ │ │ │ │ │ nullable │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42151 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42155 │ │ │ │ │ kernel: s390/pkey: Wipe copies of protected- and secure-keys │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42155 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42253 │ │ │ │ │ kernel: gpio: pca953x: fix pca953x_irq_bus_sync_unlock race │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42253 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42267 │ │ │ │ │ kernel: riscv/mm: Add handling for VM_FAULT_SIGSEGV in │
|
|
│ │ │ │ │ │ │ mm_fault_error() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42267 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42296 │ │ │ │ │ kernel: f2fs: fix return value of │
|
|
│ │ │ │ │ │ │ f2fs_convert_inline_inode() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42296 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42312 │ │ │ │ │ kernel: sysctl: always initialize i_uid/i_gid │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42312 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42319 │ │ │ │ │ kernel: mailbox: mtk-cmdq: Move │
|
|
│ │ │ │ │ │ │ devm_mbox_controller_register() after │
|
|
│ │ │ │ │ │ │ devm_pm_runtime_enable() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42319 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42321 │ │ │ │ │ kernel: net: flow_dissector: use DEBUG_NET_WARN_ON_ONCE │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42321 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-42322 │ │ │ │ │ kernel: ipvs: properly dereference pe in ip_vs_add_service │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42322 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43817 │ │ │ │ │ kernel: net: missing check virtio │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43817 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43831 │ │ │ │ │ kernel: media: mediatek: vcodec: Handle invalid decoder vsi │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43831 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43832 │ │ │ │ │ kernel: s390/uv: Don't call folio_wait_writeback() without a │
|
|
│ │ │ │ │ │ │ folio reference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43832 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43834 │ │ │ │ │ kernel: xdp: fix invalid wait context of page_pool_destroy() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43834 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43844 │ │ │ │ │ kernel: wifi rtw89 wow: fix GTK offload H2C skbuff issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43844 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43866 │ │ │ │ │ kernel: net/mlx5: Always drain health in shutdown callback │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43866 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43872 │ │ │ │ │ kernel: RDMA/hns: Fix soft lockup under heavy CEQE load │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43872 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43899 │ │ │ │ │ kernel: drm/amd/display: Fix null pointer deref in │
|
|
│ │ │ │ │ │ │ dcn20_resource.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43899 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43902 │ │ │ │ │ kernel: drm/amd/display: Add null checker before passing │
|
|
│ │ │ │ │ │ │ variables │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43902 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43905 │ │ │ │ │ kernel: drm/amd/pm: Fix the null pointer dereference for │
|
|
│ │ │ │ │ │ │ vega10_hwmgr │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43905 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43907 │ │ │ │ │ kernel: drm/amdgpu/pm: Fix the null pointer dereference in │
|
|
│ │ │ │ │ │ │ apply_state_adjust_rules │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43907 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43911 │ │ │ │ │ kernel: wifi: mac80211: fix NULL dereference at band check │
|
|
│ │ │ │ │ │ │ in starting tx... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43911 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-43912 │ │ │ │ │ kernel: wifi: nl80211: disallow setting special AP channel │
|
|
│ │ │ │ │ │ │ widths │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43912 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44939 │ │ │ │ │ kernel: jfs: fix null ptr deref in dtInsertEntry │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44939 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44950 │ │ │ │ │ kernel: serial: sc16is7xx: fix invalid FIFO access with │
|
|
│ │ │ │ │ │ │ special register set │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44950 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44955 │ │ │ │ │ kernel: drm/amd/display: Don't refer to dc_sink in │
|
|
│ │ │ │ │ │ │ is_dsc_need_re_compute │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44955 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44958 │ │ │ │ │ kernel: sched/smt: Fix unbalance sched_smt_present dec/inc │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44958 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44961 │ │ │ │ │ kernel: drm/amdgpu: Forward soft recovery errors to │
|
|
│ │ │ │ │ │ │ userspace │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44961 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44962 │ │ │ │ │ kernel: Bluetooth: btnxpuart: Shutdown timer and prevent │
|
|
│ │ │ │ │ │ │ rearming when driver unloading │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44962 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44963 │ │ │ │ │ kernel: btrfs: do not BUG_ON() when freeing tree block after │
|
|
│ │ │ │ │ │ │ error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44963 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44970 │ │ │ │ │ kernel: net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44970 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44972 │ │ │ │ │ kernel: btrfs: do not clear page dirty inside │
|
|
│ │ │ │ │ │ │ extent_write_locked_range() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44972 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44982 │ │ │ │ │ kernel: drm/msm/dpu: cleanup FB if │
|
|
│ │ │ │ │ │ │ dpu_format_populate_layout fails │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44982 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-44986 │ │ │ │ │ kernel: ipv6: fix possible UAF in ip6_finish_output2() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44986 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-45007 │ │ │ │ │ kernel: char: xillybus: Don't destroy workqueue from work │
|
|
│ │ │ │ │ │ │ item running on it... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45007 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-45015 │ │ │ │ │ kernel: drm/msm/dpu: move dpu_encoder's connector │
|
|
│ │ │ │ │ │ │ assignment to atomic_enable() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45015 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-45828 │ │ │ │ │ kernel: i3c: mipi-i3c-hci: Mask ring interrupts before ring │
|
|
│ │ │ │ │ │ │ stop request │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45828 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46681 │ │ │ │ │ kernel: pktgen: use cpus_read_lock() in pg_net_init() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46681 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46695 │ │ │ │ │ kernel: selinux,smack: don't bypass permissions check in │
|
|
│ │ │ │ │ │ │ inode_setsecctx hook │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46695 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46702 │ │ │ │ │ kernel: thunderbolt: Mark XDomain as unplugged when router │
|
|
│ │ │ │ │ │ │ is removed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46702 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46705 │ │ │ │ │ kernel: drm/xe: reset mmio mappings with devm │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46705 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46707 │ │ │ │ │ kernel: KVM: arm64: Make ICC_*SGI*_EL1 undef in the absence │
|
|
│ │ │ │ │ │ │ of a vGICv3... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46707 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46713 │ │ │ │ │ kernel: perf/aux: Fix AUX buffer serialization │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46713 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46715 │ │ │ │ │ kernel: driver: iio: add missing checks on iio_info's │
|
|
│ │ │ │ │ │ │ callback access │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46715 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46716 │ │ │ │ │ kernel: dmaengine: altera-msgdma: properly free descriptor │
|
|
│ │ │ │ │ │ │ in msgdma_free_descriptor │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46716 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46717 │ │ │ │ │ kernel: net/mlx5e: SHAMPO, Fix incorrect page release │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46717 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46718 │ │ │ │ │ kernel: drm/xe: Don't overmap identity VRAM mapping │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46718 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46720 │ │ │ │ │ kernel: drm/amdgpu: fix dereference after null check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46720 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46726 │ │ │ │ │ kernel: drm/amd/display: Ensure index calculation will not │
|
|
│ │ │ │ │ │ │ overflow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46726 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46727 │ │ │ │ │ kernel: drm/amd/display: Add otg_master NULL check within │
|
|
│ │ │ │ │ │ │ resource_log_pipe_topology_update │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46727 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46728 │ │ │ │ │ kernel: drm/amd/display: Check index for aux_rd_interval │
|
|
│ │ │ │ │ │ │ before using │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46728 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46729 │ │ │ │ │ kernel: drm/amd/display: Fix incorrect size calculation for │
|
|
│ │ │ │ │ │ │ loop │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46729 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46730 │ │ │ │ │ kernel: drm/amd/display: Ensure array index tg_inst │
|
|
│ │ │ │ │ │ │ won't be -1 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46730 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46732 │ │ │ │ │ kernel: drm/amd/display: Assign linear_pitch_alignment even │
|
|
│ │ │ │ │ │ │ for VM │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46732 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46733 │ │ │ │ │ kernel: btrfs: fix qgroup reserve leaks in cow_file_range │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46733 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46742 │ │ │ │ │ kernel: smb/server: fix potential null-ptr-deref of │
|
|
│ │ │ │ │ │ │ lease_ctx_info in smb2_open() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46742 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46748 │ │ │ │ │ kernel: cachefiles: Set the max subreq size for cache writes │
|
|
│ │ │ │ │ │ │ to MAX_RW_COUNT... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46748 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46749 │ │ │ │ │ kernel: Bluetooth: btnxpuart: Fix Null pointer dereference │
|
|
│ │ │ │ │ │ │ in btnxpuart_flush() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46749 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46751 │ │ │ │ │ kernel: btrfs: don't BUG_ON() when 0 reference count at │
|
|
│ │ │ │ │ │ │ btrfs_lookup_extent_info() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46751 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46752 │ │ │ │ │ kernel: btrfs: replace BUG_ON() with error handling at │
|
|
│ │ │ │ │ │ │ update_ref_for_cow() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46752 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46753 │ │ │ │ │ kernel: btrfs: handle errors from btrfs_dec_ref() properly │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46753 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46754 │ │ │ │ │ kernel: bpf: Remove tst_run from lwt_seg6local_prog_ops. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46754 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46762 │ │ │ │ │ kernel: xen: privcmd: Fix possible access to a freed kirqfd │
|
|
│ │ │ │ │ │ │ instance │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46762 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46763 │ │ │ │ │ kernel: fou: Fix null-ptr-deref in GRO. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46763 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46770 │ │ │ │ │ kernel: ice: Add netif_device_attach/detach into PF reset │
|
|
│ │ │ │ │ │ │ flow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46770 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46774 │ │ │ │ │ kernel: powerpc/rtas: Prevent Spectre v1 gadget construction │
|
|
│ │ │ │ │ │ │ in sys_rtas() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46774 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46775 │ │ │ │ │ kernel: drm/amd/display: Validate function returns │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46775 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46778 │ │ │ │ │ kernel: drm/amd/display: Check UnboundedRequestEnabled's │
|
|
│ │ │ │ │ │ │ value │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46778 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46787 │ │ │ │ │ kernel: userfaultfd: fix checks for huge PMDs │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46787 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46791 │ │ │ │ │ kernel: can: mcp251x: fix deadlock if an interrupt occurs │
|
|
│ │ │ │ │ │ │ during mcp251x_open │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46791 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46802 │ │ │ │ │ kernel: drm/amd/display: added NULL check at start of │
|
|
│ │ │ │ │ │ │ dc_validate_stream │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46802 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46803 │ │ │ │ │ kernel: drm/amdkfd: Check debug trap enable before write │
|
|
│ │ │ │ │ │ │ dbg_ev_file │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46803 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46804 │ │ │ │ │ kernel: drm/amd/display: Add array index check for hdcp ddc │
|
|
│ │ │ │ │ │ │ access │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46804 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46805 │ │ │ │ │ kernel: drm/amdgpu: fix the waring dereferencing hive │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46805 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46806 │ │ │ │ │ kernel: drm/amdgpu: Fix the warning division or modulo by │
|
|
│ │ │ │ │ │ │ zero │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46806 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46807 │ │ │ │ │ kernel: drm/amd/amdgpu: Check tbo resource pointer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46807 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46808 │ │ │ │ │ kernel: drm/amd/display: Add missing NULL pointer check │
|
|
│ │ │ │ │ │ │ within dpcd_extend_address_range │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46808 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46809 │ │ │ │ │ kernel: drm/amd/display: Check BIOS images before it is used │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46809 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46810 │ │ │ │ │ kernel: drm/bridge: tc358767: Check if fully initialized │
|
|
│ │ │ │ │ │ │ before signalling HPD event via... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46810 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46811 │ │ │ │ │ kernel: drm/amd/display: Fix index may exceed array range │
|
|
│ │ │ │ │ │ │ within fpu_update_bw_bounding_box │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46811 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46812 │ │ │ │ │ kernel: drm/amd/display: Skip inactive planes within │
|
|
│ │ │ │ │ │ │ ModeSupportAndSystemConfiguration │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46812 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46813 │ │ │ │ │ kernel: drm/amd/display: Check link_index before accessing │
|
|
│ │ │ │ │ │ │ dc->links[] │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46813 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46814 │ │ │ │ │ kernel: drm/amd/display: Check msg_id before processing │
|
|
│ │ │ │ │ │ │ transcation │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46814 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46816 │ │ │ │ │ kernel: drm/amd/display: Stop amdgpu_dm initialize when link │
|
|
│ │ │ │ │ │ │ nums greater than max_links │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46816 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46819 │ │ │ │ │ kernel: drm/amdgpu: the warning dereferencing obj for │
|
|
│ │ │ │ │ │ │ nbio_v7_4 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46819 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46820 │ │ │ │ │ kernel: drm/amdgpu/vcn: remove irq disabling in vcn 5 │
|
|
│ │ │ │ │ │ │ suspend │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46820 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46821 │ │ │ │ │ kernel: drm/amd/pm: Fix negative array index read │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46821 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46823 │ │ │ │ │ kernel: kunit/overflow: Fix UB in overflow_allocation_test │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46823 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46827 │ │ │ │ │ kernel: wifi: ath12k: fix firmware crash due to invalid peer │
|
|
│ │ │ │ │ │ │ nss │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46827 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46832 │ │ │ │ │ kernel: MIPS: cevt-r4k: Don't call get_c0_compare_int if │
|
|
│ │ │ │ │ │ │ timer irq is installed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46832 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46833 │ │ │ │ │ kernel: net: hns3: void array out of bound when loop tnl_num │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46833 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46834 │ │ │ │ │ kernel: ethtool: fail closed if we can't get max channel │
|
|
│ │ │ │ │ │ │ used in... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46834 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46835 │ │ │ │ │ kernel: drm/amdgpu: Fix smatch static checker warning │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46835 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46836 │ │ │ │ │ kernel: usb: gadget: aspeed_udc: validate endpoint index for │
|
|
│ │ │ │ │ │ │ ast udc │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46836 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46841 │ │ │ │ │ kernel: btrfs: don't BUG_ON on ENOMEM from │
|
|
│ │ │ │ │ │ │ btrfs_lookup_extent_info() in walk_down_proc() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46841 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46842 │ │ │ │ │ kernel: scsi: lpfc: Handle mailbox timeouts in │
|
|
│ │ │ │ │ │ │ lpfc_get_sfp_info │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46842 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46843 │ │ │ │ │ kernel: scsi: ufs: core: Remove SCSI host only if added │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46843 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46848 │ │ │ │ │ kernel: perf/x86/intel: Limit the period on Haswell │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46848 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46855 │ │ │ │ │ kernel: netfilter: nft_socket: fix sk refcount leaks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46855 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46857 │ │ │ │ │ kernel: net/mlx5: Fix bridge mode operations when there are │
|
|
│ │ │ │ │ │ │ no VFs │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46857 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46859 │ │ │ │ │ kernel: platform/x86: panasonic-laptop: Fix SINF array out │
|
|
│ │ │ │ │ │ │ of bounds accesses │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46859 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46860 │ │ │ │ │ kernel: wifi: mt76: mt7921: fix NULL pointer access in │
|
|
│ │ │ │ │ │ │ mt7921_ipv6_addr_change │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46860 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46861 │ │ │ │ │ kernel: usbnet: ipheth: do not stop RX on failing RX │
|
|
│ │ │ │ │ │ │ callback │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46861 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46870 │ │ │ │ │ kernel: drm/amd/display: Disable DMCUB timeout for DCN35 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46870 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-46871 │ │ │ │ │ kernel: drm/amd/display: Correct the defined value for │
|
|
│ │ │ │ │ │ │ AMDGPU_DMUB_NOTIFICATION_MAX │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46871 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47141 │ │ │ │ │ kernel: pinmux: Use sequential access to access desc->pinmux │
|
|
│ │ │ │ │ │ │ data │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47141 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47143 │ │ │ │ │ kernel: dma-debug: fix a possible deadlock on radix_lock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47143 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47658 │ │ │ │ │ kernel: crypto: stm32/cryp - call finalize with bh disabled │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47658 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47660 │ │ │ │ │ kernel: fsnotify: clear PARENT_WATCHED flags lazily │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47660 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47661 │ │ │ │ │ kernel: drm/amd/display: Avoid overflow from uint32_t to │
|
|
│ │ │ │ │ │ │ uint8_t │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47661 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47662 │ │ │ │ │ kernel: drm/amd/display: Remove register from DCN35 DMCUB │
|
|
│ │ │ │ │ │ │ diagnostic collection │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47662 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47664 │ │ │ │ │ kernel: spi: hisi-kunpeng: Add verification for the │
|
|
│ │ │ │ │ │ │ max_frequency provided by the firmware... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47664 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47665 │ │ │ │ │ kernel: i3c: mipi-i3c-hci: Error out instead on BUG_ON() in │
|
|
│ │ │ │ │ │ │ IBI DMA setup... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47665 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47666 │ │ │ │ │ kernel: scsi: pm80xx: Set phy->enable_completion only │
|
|
│ │ │ │ │ │ │ when we wait for it │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47666 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47673 │ │ │ │ │ kernel: wifi: iwlwifi: mvm: pause TCM when the firmware is │
|
|
│ │ │ │ │ │ │ stopped │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47673 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47678 │ │ │ │ │ kernel: icmp: change the order of rate limits │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47678 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47683 │ │ │ │ │ kernel: drm/amd/display: Skip Recompute DSC Params if no │
|
|
│ │ │ │ │ │ │ Stream on Link │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47683 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47689 │ │ │ │ │ kernel: f2fs: fix to don't set SB_RDONLY in │
|
|
│ │ │ │ │ │ │ f2fs_handle_critical_error() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47689 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47690 │ │ │ │ │ kernel: f2fs: get rid of online repaire on corrupted │
|
|
│ │ │ │ │ │ │ directory │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47690 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47691 │ │ │ │ │ kernel: f2fs: fix to avoid use-after-free in │
|
|
│ │ │ │ │ │ │ f2fs_stop_gc_thread() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47691 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47693 │ │ │ │ │ kernel: IB/core: Fix ib_cache_setup_one error flow cleanup │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47693 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47704 │ │ │ │ │ kernel: drm/amd/display: Check link_res->hpo_dp_link_enc │
|
|
│ │ │ │ │ │ │ before using it │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47704 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47718 │ │ │ │ │ kernel: wifi: rtw88: always wait for both firmware loading │
|
|
│ │ │ │ │ │ │ attempts │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47718 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47726 │ │ │ │ │ kernel: f2fs: fix to wait dio completion │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47726 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47728 │ │ │ │ │ kernel: bpf: Zero former ARG_PTR_TO_{LONG,INT} args in case │
|
|
│ │ │ │ │ │ │ of error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47728 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47735 │ │ │ │ │ kernel: RDMA/hns: Fix spin_unlock_irqrestore() called with │
|
|
│ │ │ │ │ │ │ IRQs enabled │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47735 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47739 │ │ │ │ │ kernel: padata: use integer wrap around to prevent deadlock │
|
|
│ │ │ │ │ │ │ on seq_nr overflow... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47739 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47745 │ │ │ │ │ kernel: mm: call the security_mmap_file() LSM hook in │
|
|
│ │ │ │ │ │ │ remap_file_pages() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47745 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47794 │ │ │ │ │ kernel: bpf: Prevent tailcall infinite loop caused by │
|
|
│ │ │ │ │ │ │ freplace │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47794 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-47809 │ │ │ │ │ kernel: dlm: fix possible lkb_resource null dereference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47809 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-48873 │ │ │ │ │ kernel: wifi: rtw89: check return value of │
|
|
│ │ │ │ │ │ │ ieee80211_probereq_get() for RNR │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-48873 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-48875 │ │ │ │ │ kernel: btrfs: don't take dev_replace rwsem on task already │
|
|
│ │ │ │ │ │ │ holding it │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-48875 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49569 │ │ │ │ │ kernel: nvme-rdma: unquiesce admin_q before destroy it │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49569 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49571 │ │ │ │ │ kernel: net/smc: check iparea_offset and ipv6_prefixes_cnt │
|
|
│ │ │ │ │ │ │ when receiving proposal msg │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49571 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49854 │ │ │ │ │ kernel: block, bfq: fix uaf for accessing waker_bfqq after │
|
|
│ │ │ │ │ │ │ splitting │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49854 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49855 │ │ │ │ │ kernel: nbd: fix race between timeout and normal completion │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49855 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49858 │ │ │ │ │ kernel: efistub/tpm: Use ACPI reclaim memory for event log │
|
|
│ │ │ │ │ │ │ to avoid corruption... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49858 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49859 │ │ │ │ │ kernel: f2fs: fix to check atomic_file in f2fs ioctl │
|
|
│ │ │ │ │ │ │ interfaces │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49859 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49861 │ │ │ │ │ kernel: bpf: Fix helper writes to read-only maps │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49861 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49863 │ │ │ │ │ kernel: vhost/scsi: null-ptr-dereference in │
|
|
│ │ │ │ │ │ │ vhost_scsi_get_req() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49863 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49870 │ │ │ │ │ kernel: cachefiles: fix dentry leak in │
|
|
│ │ │ │ │ │ │ cachefiles_open_file() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49870 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49875 │ │ │ │ │ kernel: nfsd: map the EBADMSG to nfserr_io to avoid warning │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49875 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49880 │ │ │ │ │ kernel: ext4: fix off by one issue in alloc_flex_gd() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49880 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49881 │ │ │ │ │ kernel: ext4: update orig_path in ext4_find_extent() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49881 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49888 │ │ │ │ │ kernel: bpf: Fix a sdiv overflow issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49888 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49889 │ │ │ │ │ kernel: ext4: avoid use-after-free in ext4_ext_show_leaf() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49889 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49890 │ │ │ │ │ kernel: drm/amd/pm: ensure the fw_info is not null before │
|
|
│ │ │ │ │ │ │ using it │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49890 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49891 │ │ │ │ │ kernel: scsi: lpfc: Validate hdwq pointers before │
|
|
│ │ │ │ │ │ │ dereferencing in reset/errata paths │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49891 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49893 │ │ │ │ │ kernel: drm/amd/display: Check stream_status before it is │
|
|
│ │ │ │ │ │ │ used │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49893 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49895 │ │ │ │ │ kernel: drm/amd/display: Fix index out of bounds in DCN30 │
|
|
│ │ │ │ │ │ │ degamma hardware format... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49895 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49898 │ │ │ │ │ kernel: drm/amd/display: Check null-initialized variables │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49898 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49899 │ │ │ │ │ kernel: drm/amd/display: Initialize denominators' default to │
|
|
│ │ │ │ │ │ │ 1 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49899 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49901 │ │ │ │ │ kernel: drm/msm/adreno: Assign msm_gpu->pdev earlier to │
|
|
│ │ │ │ │ │ │ avoid nullptrs │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49901 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49904 │ │ │ │ │ kernel: drm/amdgpu: add list empty check to avoid null │
|
|
│ │ │ │ │ │ │ pointer issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49904 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49905 │ │ │ │ │ kernel: drm/amd/display: Add null check for 'afb' in │
|
|
│ │ │ │ │ │ │ amdgpu_dm_plane_handle_cursor_update (v2) │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49905 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49906 │ │ │ │ │ kernel: drm/amd/display: Check null pointer before try to │
|
|
│ │ │ │ │ │ │ access it │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49906 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49907 │ │ │ │ │ kernel: drm/amd/display: Check null pointers before using │
|
|
│ │ │ │ │ │ │ dc->clk_mgr │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49907 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49908 │ │ │ │ │ kernel: drm/amd/display: Add null check for 'afb' in │
|
|
│ │ │ │ │ │ │ amdgpu_dm_update_cursor (v2) │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49908 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49909 │ │ │ │ │ kernel: drm/amd/display: Add NULL check for function pointer │
|
|
│ │ │ │ │ │ │ in dcn32_set_output_transfer_func │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49909 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49910 │ │ │ │ │ kernel: drm/amd/display: Add NULL check for function pointer │
|
|
│ │ │ │ │ │ │ in dcn401_set_output_transfer_func │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49910 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49911 │ │ │ │ │ kernel: drm/amd/display: Add NULL check for function pointer │
|
|
│ │ │ │ │ │ │ in dcn20_set_output_transfer_func │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49911 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49912 │ │ │ │ │ kernel: drm/amd/display: Handle null 'stream_status' in │
|
|
│ │ │ │ │ │ │ 'planes_changed_for_existing_stream' │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49912 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49913 │ │ │ │ │ kernel: drm/amd/display: Add null check for │
|
|
│ │ │ │ │ │ │ top_pipe_to_program in commit_planes_for_stream │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49913 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49914 │ │ │ │ │ kernel: drm/amd/display: Add null check for │
|
|
│ │ │ │ │ │ │ pipe_ctx->plane_state in dcn20_program_pipe │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49914 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49915 │ │ │ │ │ kernel: drm/amd/display: Add NULL check for clk_mgr in │
|
|
│ │ │ │ │ │ │ dcn32_init_hw │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49915 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49916 │ │ │ │ │ kernel: drm/amd/display: Add NULL check for clk_mgr and │
|
|
│ │ │ │ │ │ │ clk_mgr->funcs in dcn401_init_hw │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49916 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49917 │ │ │ │ │ kernel: drm/amd/display: Add NULL check for clk_mgr and │
|
|
│ │ │ │ │ │ │ clk_mgr->funcs in dcn30_init_hw │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49917 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49918 │ │ │ │ │ kernel: drm/amd/display: Add null check for head_pipe in │
|
|
│ │ │ │ │ │ │ dcn32_acquire_idle_pipe_for_head_pipe_in_layer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49918 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49919 │ │ │ │ │ kernel: drm/amd/display: Add null check for head_pipe in │
|
|
│ │ │ │ │ │ │ dcn201_acquire_free_pipe_for_layer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49919 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49920 │ │ │ │ │ kernel: drm/amd/display: Check null pointers before multiple │
|
|
│ │ │ │ │ │ │ uses │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49920 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49921 │ │ │ │ │ kernel: drm/amd/display: Check null pointers before used │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49921 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49922 │ │ │ │ │ kernel: drm/amd/display: Check null pointers before using │
|
|
│ │ │ │ │ │ │ them │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49922 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49923 │ │ │ │ │ kernel: drm/amd/display: Pass non-null to │
|
|
│ │ │ │ │ │ │ dcn20_validate_apply_pipe_split_flags │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49923 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49926 │ │ │ │ │ kernel: rcu-tasks: Fix access non-existent percpu rtpcp │
|
|
│ │ │ │ │ │ │ variable in rcu_tasks_need_gpcb() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49926 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49927 │ │ │ │ │ kernel: x86/ioapic: Handle allocation failures gracefully │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49927 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49928 │ │ │ │ │ kernel: wifi: rtw89: avoid reading out of bounds when │
|
|
│ │ │ │ │ │ │ loading TX power... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49928 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49929 │ │ │ │ │ kernel: wifi: iwlwifi: mvm: avoid NULL pointer dereference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49929 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49930 │ │ │ │ │ kernel: wifi: ath11k: fix array out-of-bound access in SoC │
|
|
│ │ │ │ │ │ │ stats │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49930 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49931 │ │ │ │ │ kernel: wifi: ath12k: fix array out-of-bound access in SoC │
|
|
│ │ │ │ │ │ │ stats │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49931 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49932 │ │ │ │ │ kernel: btrfs: don't readahead the relocation inode on │
|
|
│ │ │ │ │ │ │ RST │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49932 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49934 │ │ │ │ │ kernel: fs/inode: Prevent dump_mapping() accessing invalid │
|
|
│ │ │ │ │ │ │ dentry.d_name.name │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49934 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49935 │ │ │ │ │ kernel: ACPI: PAD: fix crash in exit_round_robin() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49935 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49937 │ │ │ │ │ kernel: wifi: cfg80211: Set correct chandef when starting │
|
|
│ │ │ │ │ │ │ CAC │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49937 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49939 │ │ │ │ │ kernel: wifi: rtw89: avoid to add interface to list twice │
|
|
│ │ │ │ │ │ │ when SER... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49939 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49940 │ │ │ │ │ kernel: l2tp: prevent possible tunnel refcount underflow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49940 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49945 │ │ │ │ │ kernel: net/ncsi: Disable the ncsi work before freeing the │
|
|
│ │ │ │ │ │ │ associated structure │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49945 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49950 │ │ │ │ │ kernel: Bluetooth: L2CAP: Fix uaf in l2cap_connect │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49950 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49960 │ │ │ │ │ kernel: ext4: fix timer use-after-free on failed mount │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49960 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49961 │ │ │ │ │ kernel: media: i2c: ar0521: Use cansleep version of │
|
|
│ │ │ │ │ │ │ gpiod_set_value() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49961 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49969 │ │ │ │ │ kernel: drm/amd/display: Fix index out of bounds in DCN30 │
|
|
│ │ │ │ │ │ │ color transformation │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49969 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49970 │ │ │ │ │ kernel: drm/amd/display: Implement bounds check for stream │
|
|
│ │ │ │ │ │ │ encoder creation in DCN401 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49970 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49971 │ │ │ │ │ kernel: drm/amd/display: Increase array size of │
|
|
│ │ │ │ │ │ │ dummy_boolean │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49971 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49987 │ │ │ │ │ kernel: bpftool: Fix undefined behavior in qsort(NULL, 0, │
|
|
│ │ │ │ │ │ │ ...) │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49987 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49988 │ │ │ │ │ kernel: ksmbd: add refcnt to ksmbd_conn struct │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49988 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49989 │ │ │ │ │ kernel: drm/amd/display: fix double free issue during amdgpu │
|
|
│ │ │ │ │ │ │ module unload │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49989 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49990 │ │ │ │ │ kernel: drm/xe/hdcp: Check GSC structure validity │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49990 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49991 │ │ │ │ │ kernel: drm/amdkfd: amdkfd_free_gtt_mem clear the correct │
|
|
│ │ │ │ │ │ │ pointer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49991 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49992 │ │ │ │ │ kernel: drm/stm: Avoid use-after-free issues with crtc and │
|
|
│ │ │ │ │ │ │ plane │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49992 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-49994 │ │ │ │ │ kernel: block: fix integer overflow in BLKSECDISCARD │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49994 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50003 │ │ │ │ │ kernel: drm/amd/display: Fix system hang while resume with │
|
|
│ │ │ │ │ │ │ TBT monitor │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50003 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50004 │ │ │ │ │ kernel: drm/amd/display: update DML2 policy │
|
|
│ │ │ │ │ │ │ EnhancedPrefetchScheduleAccelerationFinal DCN35 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50004 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50009 │ │ │ │ │ kernel: cpufreq: amd-pstate: add check for │
|
|
│ │ │ │ │ │ │ cpufreq_cpu_get's return value │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50009 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50010 │ │ │ │ │ kernel: exec: don't WARN for racy path_noexec check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50010 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50012 │ │ │ │ │ kernel: cpufreq: Avoid a bad reference count on CPU node │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50012 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50014 │ │ │ │ │ kernel: ext4: fix access to uninitialised lock in fc replay │
|
|
│ │ │ │ │ │ │ path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50014 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50015 │ │ │ │ │ kernel: ext4: dax: fix overflowing extents beyond inode size │
|
|
│ │ │ │ │ │ │ when partially writing... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50015 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50016 │ │ │ │ │ kernel: drm/amd/display: Avoid overflow assignment in │
|
|
│ │ │ │ │ │ │ link_dp_cts │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50016 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50017 │ │ │ │ │ kernel: x86/mm/ident_map: Use gbpages only where full GB │
|
|
│ │ │ │ │ │ │ page should be mapped.... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50017 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50034 │ │ │ │ │ kernel: net/smc: fix lacks of icsk_syn_mss with IPPROTO_SMC │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50034 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50036 │ │ │ │ │ kernel: net: do not delay dst_entries_add() in dst_release() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50036 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50038 │ │ │ │ │ kernel: netfilter: xtables: avoid NFPROTO_UNSPEC where │
|
|
│ │ │ │ │ │ │ needed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50038 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50047 │ │ │ │ │ kernel: smb: client: fix UAF in async decryption │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50047 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50048 │ │ │ │ │ kernel: fbcon: Fix a NULL pointer dereference issue in │
|
|
│ │ │ │ │ │ │ fbcon_putcs │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50048 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50049 │ │ │ │ │ kernel: drm/amd/display: Check null pointer before │
|
|
│ │ │ │ │ │ │ dereferencing se │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50049 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50056 │ │ │ │ │ kernel: usb: gadget: uvc: Fix ERR_PTR dereference in │
|
|
│ │ │ │ │ │ │ uvc_v4l2.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50056 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50057 │ │ │ │ │ kernel: usb: typec: tipd: Free IRQ only if it was requested │
|
|
│ │ │ │ │ │ │ before... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50057 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50058 │ │ │ │ │ kernel: serial: protect uart_port_dtr_rts() in │
|
|
│ │ │ │ │ │ │ uart_shutdown() too │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50058 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50060 │ │ │ │ │ kernel: io_uring: check if we need to reschedule during │
|
|
│ │ │ │ │ │ │ overflow flush │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50060 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50061 │ │ │ │ │ kernel: i3c: master: cdns: Fix use after free vulnerability │
|
|
│ │ │ │ │ │ │ in cdns_i3c_master Driver... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50061 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50062 │ │ │ │ │ kernel: RDMA/rtrs-srv: Avoid null pointer deref during path │
|
|
│ │ │ │ │ │ │ establishment │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50062 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50063 │ │ │ │ │ kernel: bpf: Prevent tail call between progs attached to │
|
|
│ │ │ │ │ │ │ different hooks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50063 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50067 │ │ │ │ │ kernel: uprobe: avoid out-of-bounds memory access of │
|
|
│ │ │ │ │ │ │ fetching args │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50067 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50073 │ │ │ │ │ kernel: tty: n_gsm: Fix use-after-free in gsm_cleanup_mux │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50073 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50086 │ │ │ │ │ kernel: ksmbd: fix user-after-free from session log off │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50086 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50090 │ │ │ │ │ kernel: drm/xe/oa: Fix overflow in oa batch buffer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50090 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50091 │ │ │ │ │ kernel: dm vdo: don't refer to dedupe_context after │
|
|
│ │ │ │ │ │ │ releasing it │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50091 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50095 │ │ │ │ │ kernel: RDMA/mad: Improve handling of timed out WRs of mad │
|
|
│ │ │ │ │ │ │ agent │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50095 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50106 │ │ │ │ │ kernel: nfsd: fix race between laundromat and free_stateid │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50106 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50108 │ │ │ │ │ kernel: drm/amd/display: Disable PSR-SU on Parade 08-01 TCON │
|
|
│ │ │ │ │ │ │ too │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50108 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50111 │ │ │ │ │ kernel: LoongArch: Enable IRQ if do_ale() triggered in │
|
|
│ │ │ │ │ │ │ irq-enabled context │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50111 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50112 │ │ │ │ │ kernel: x86/lam: Disable ADDRESS_MASKING in most cases │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50112 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50115 │ │ │ │ │ kernel: KVM: nSVM: Ignore nCR3[4:0] when loading PDPTEs from │
|
|
│ │ │ │ │ │ │ memory │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50115 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50121 │ │ │ │ │ kernel: nfsd: cancel nfsd_shrinker_work using sync mode in │
|
|
│ │ │ │ │ │ │ nfs4_state_shutdown_net │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50121 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50125 │ │ │ │ │ kernel: Bluetooth: SCO: Fix UAF on sco_sock_timeout │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50125 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50135 │ │ │ │ │ kernel: nvme-pci: fix race condition between reset and │
|
|
│ │ │ │ │ │ │ nvme_dev_disable() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50135 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50166 │ │ │ │ │ kernel: fsl/fman: Fix refcount handling of fman-related │
|
|
│ │ │ │ │ │ │ devices │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50166 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50178 │ │ │ │ │ kernel: cpufreq: loongson3: Use raw_smp_processor_id() in │
|
|
│ │ │ │ │ │ │ do_service_request() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50178 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50183 │ │ │ │ │ kernel: scsi: lpfc: Ensure DA_ID handling completion before │
|
|
│ │ │ │ │ │ │ deleting an NPIV instance... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50183 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50187 │ │ │ │ │ kernel: drm/vc4: Stop the active perfmon before being │
|
|
│ │ │ │ │ │ │ destroyed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50187 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50191 │ │ │ │ │ kernel: ext4: don't set SB_RDONLY after filesystem │
|
|
│ │ │ │ │ │ │ errors │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50191 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50196 │ │ │ │ │ kernel: pinctrl: ocelot: fix system hang on level based │
|
|
│ │ │ │ │ │ │ interrupts │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50196 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50211 │ │ │ │ │ kernel: udf: refactor inode_bmap() to handle error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50211 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50217 │ │ │ │ │ kernel: btrfs: fix use-after-free of block device file in │
|
|
│ │ │ │ │ │ │ __btrfs_free_extra_devids() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50217 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50241 │ │ │ │ │ kernel: NFSD: Initialize struct nfsd4_copy earlier │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50241 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50242 │ │ │ │ │ kernel: fs/ntfs3: Additional check in ntfs_file_release │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50242 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50244 │ │ │ │ │ kernel: fs/ntfs3: Additional check in ni_clear() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50244 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50245 │ │ │ │ │ kernel: fs/ntfs3: Fix possible deadlock in mi_read │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50245 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50246 │ │ │ │ │ kernel: fs/ntfs3: Add rough attr alloc_size check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50246 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50247 │ │ │ │ │ kernel: fs/ntfs3: Check if more than chunk-size bytes are │
|
|
│ │ │ │ │ │ │ written │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50247 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50258 │ │ │ │ │ kernel: net: fix crash when config small │
|
|
│ │ │ │ │ │ │ gso_max_size/gso_ipv4_max_size │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50258 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50272 │ │ │ │ │ kernel: filemap: Fix bounds checking in filemap_read() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50272 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50277 │ │ │ │ │ kernel: dm: fix a crash if blk_alloc_disk fails │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50277 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50280 │ │ │ │ │ kernel: dm cache: fix flushing uninitialized delayed_work on │
|
|
│ │ │ │ │ │ │ cache_ctr error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50280 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50283 │ │ │ │ │ kernel: ksmbd: fix slab-use-after-free in │
|
|
│ │ │ │ │ │ │ smb3_preauth_hash_rsp │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50283 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50285 │ │ │ │ │ kernel: ksmbd: check outstanding simultaneous SMB operations │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50285 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50286 │ │ │ │ │ kernel: ksmbd: fix slab-use-after-free in │
|
|
│ │ │ │ │ │ │ ksmbd_smb2_session_create │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50286 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50289 │ │ │ │ │ kernel: media: av7110: fix a spectre vulnerability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50289 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50298 │ │ │ │ │ kernel: net: enetc: allocate vf_state during PF probes │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50298 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50304 │ │ │ │ │ kernel: ipv4: ip_tunnel: Fix suspicious RCU usage warning in │
|
|
│ │ │ │ │ │ │ ip_tunnel_find() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50304 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-52559 │ │ │ │ │ kernel: drm/msm/gem: prevent integer overflow in │
|
|
│ │ │ │ │ │ │ msm_ioctl_gem_submit() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52559 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-52560 │ │ │ │ │ kernel: fs/ntfs3: Mark inode as bad as soon as error │
|
|
│ │ │ │ │ │ │ detected in... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52560 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53042 │ │ │ │ │ kernel: ipv4: ip_tunnel: Fix suspicious RCU usage warning in │
|
|
│ │ │ │ │ │ │ ip_tunnel_init_flow() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53042 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53050 │ │ │ │ │ kernel: drm/i915/hdcp: Add encoder check in │
|
|
│ │ │ │ │ │ │ hdcp2_get_capability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53050 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53051 │ │ │ │ │ kernel: drm/i915/hdcp: Add encoder check in │
|
|
│ │ │ │ │ │ │ intel_hdcp_get_capability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53051 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53052 │ │ │ │ │ kernel: io_uring/rw: fix missing NOWAIT check for O_DIRECT │
|
|
│ │ │ │ │ │ │ start write │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53052 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53058 │ │ │ │ │ kernel: net: stmmac: TSO: Fix unbalanced DMA map/unmap for │
|
|
│ │ │ │ │ │ │ non-paged SKB data... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53058 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53073 │ │ │ │ │ kernel: NFSD: Never decrement pending_async_copies on error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53073 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53079 │ │ │ │ │ kernel: mm/thp: fix deferred split unqueue naming and │
|
|
│ │ │ │ │ │ │ locking │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53079 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53084 │ │ │ │ │ kernel: drm/imagination: Break an object reference loop │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53084 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53088 │ │ │ │ │ kernel: i40e: fix race condition by adding filter's │
|
|
│ │ │ │ │ │ │ intermediate sync state │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53088 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53090 │ │ │ │ │ kernel: afs: Fix lock recursion │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53090 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53093 │ │ │ │ │ kernel: nvme-multipath: defer partition scanning │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53093 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53094 │ │ │ │ │ kernel: RDMA/siw: Add sendpage_ok() check to disable │
|
|
│ │ │ │ │ │ │ MSG_SPLICE_PAGES │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53094 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53095 │ │ │ │ │ kernel: smb: client: Fix use-after-free of network │
|
|
│ │ │ │ │ │ │ namespace. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53095 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53098 │ │ │ │ │ kernel: drm/xe/ufence: Prefetch ufence addr to catch bogus │
|
|
│ │ │ │ │ │ │ address │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53098 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53099 │ │ │ │ │ kernel: bpf: Check validity of link->type in │
|
|
│ │ │ │ │ │ │ bpf_link_show_fdinfo() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53099 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53100 │ │ │ │ │ kernel: nvme: tcp: avoid race between queue_lock lock and │
|
|
│ │ │ │ │ │ │ destroy │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53100 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53114 │ │ │ │ │ kernel: x86/CPU/AMD: Clear virtualized VMLOAD/VMSAVE on Zen4 │
|
|
│ │ │ │ │ │ │ client │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53114 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53133 │ │ │ │ │ kernel: drm/amd/display: Handle dml allocation failure to │
|
|
│ │ │ │ │ │ │ avoid crash │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53133 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53144 │ │ │ │ │ kernel: Bluetooth: hci_event: Align BR/EDR JUST_WORKS paring │
|
|
│ │ │ │ │ │ │ with LE │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53144 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53147 │ │ │ │ │ kernel: exfat: fix out-of-bounds access of directory entries │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53147 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53176 │ │ │ │ │ kernel: smb: During unmount, ensure all cached dir instances │
|
|
│ │ │ │ │ │ │ drop their dentry... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53176 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53177 │ │ │ │ │ kernel: smb: prevent use-after-free due to open_cached_dir │
|
|
│ │ │ │ │ │ │ error paths │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53177 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53178 │ │ │ │ │ kernel: smb: Don't leak cfid when reconnect races with │
|
|
│ │ │ │ │ │ │ open_cached_dir │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53178 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53179 │ │ │ │ │ kernel: smb: client: fix use-after-free of signing key │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53179 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53180 │ │ │ │ │ kernel: ALSA: pcm: Add sanity NULL check for the default │
|
|
│ │ │ │ │ │ │ mmap fault... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53180 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53187 │ │ │ │ │ kernel: io_uring: check for overflows in io_pin_pages │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53187 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53190 │ │ │ │ │ kernel: wifi: rtlwifi: Drastically reduce the attempts to │
|
|
│ │ │ │ │ │ │ read efuse in case... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53190 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53195 │ │ │ │ │ kernel: KVM: arm64: Get rid of userspace_irqchip_in_use │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53195 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53210 │ │ │ │ │ kernel: s390/iucv: MSG_PEEK causes memory leak in │
|
|
│ │ │ │ │ │ │ iucv_sock_destruct() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53210 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53216 │ │ │ │ │ kernel: nfsd: release svc_expkey/svc_export with rcu_work │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53216 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53218 │ │ │ │ │ kernel: f2fs: fix race in concurrent f2fs_stop_gc_thread │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53218 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53219 │ │ │ │ │ kernel: virtiofs: use pages instead of pointer for kernel │
|
|
│ │ │ │ │ │ │ direct IO │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53219 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53220 │ │ │ │ │ kernel: f2fs: fix to account dirty data in │
|
|
│ │ │ │ │ │ │ __get_secs_required() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53220 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53224 │ │ │ │ │ kernel: RDMA/mlx5: Move events notifier registration to be │
|
|
│ │ │ │ │ │ │ after device registration │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53224 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53234 │ │ │ │ │ kernel: erofs: handle NONHEAD !delta[1] lclusters gracefully │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53234 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53685 │ │ │ │ │ kernel: ceph: give up on paths longer than PATH_MAX │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53685 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-54456 │ │ │ │ │ kernel: NFS: Fix potential buffer overflowin │
|
|
│ │ │ │ │ │ │ nfs_sysfs_link_rpc_client() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-54456 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-54458 │ │ │ │ │ kernel: scsi: ufs: bsg: Set bsg_queue to NULL after removal │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-54458 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-54683 │ │ │ │ │ kernel: netfilter: IDLETIMER: Fix for possible ABBA deadlock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-54683 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56368 │ │ │ │ │ kernel: ring-buffer: Fix overflow in __rb_map_vma │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56368 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56369 │ │ │ │ │ kernel: drm/modes: Avoid divide by zero harder in │
|
|
│ │ │ │ │ │ │ drm_mode_vrefresh() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56369 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56533 │ │ │ │ │ kernel: ALSA: usx2y: Use snd_card_free_when_closed() at │
|
|
│ │ │ │ │ │ │ disconnection │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56533 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56544 │ │ │ │ │ kernel: udmabuf: change folios array from kmalloc to │
|
|
│ │ │ │ │ │ │ kvmalloc │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56544 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56565 │ │ │ │ │ kernel: f2fs: fix to drop all discards after creating │
|
|
│ │ │ │ │ │ │ snapshot on lvm... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56565 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56566 │ │ │ │ │ kernel: mm/slub: Avoid list corruption when removing a slab │
|
|
│ │ │ │ │ │ │ from the full... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56566 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56568 │ │ │ │ │ kernel: iommu/arm-smmu: Defer probe of clients after smmu │
|
|
│ │ │ │ │ │ │ device bound │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56568 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56583 │ │ │ │ │ kernel: sched/deadline: Fix warning in migrate_enable for │
|
|
│ │ │ │ │ │ │ boosted tasks │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56583 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56584 │ │ │ │ │ kernel: io_uring/tctx: work around xa_store() allocation │
|
|
│ │ │ │ │ │ │ error issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56584 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56588 │ │ │ │ │ kernel: scsi: hisi_sas: Create all dump files during debugfs │
|
|
│ │ │ │ │ │ │ initialization │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56588 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56589 │ │ │ │ │ kernel: scsi: hisi_sas: Add cond_resched() for no forced │
|
|
│ │ │ │ │ │ │ preemption model │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56589 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56590 │ │ │ │ │ kernel: Bluetooth: hci_core: Fix not checking skb length on │
|
|
│ │ │ │ │ │ │ hci_acldata_packet │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56590 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56591 │ │ │ │ │ kernel: Bluetooth: hci_conn: Use disable_delayed_work_sync │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56591 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56592 │ │ │ │ │ kernel: bpf: Call free_htab_elem() after │
|
|
│ │ │ │ │ │ │ htab_unlock_bucket() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56592 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56604 │ │ │ │ │ kernel: Bluetooth: RFCOMM: avoid leaving dangling sk pointer │
|
|
│ │ │ │ │ │ │ in rfcomm_sock_alloc() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56604 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56607 │ │ │ │ │ kernel: wifi: ath12k: fix atomic calls in │
|
|
│ │ │ │ │ │ │ ath12k_mac_op_set_bitrate_mask() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56607 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56608 │ │ │ │ │ kernel: drm/amd/display: Fix out-of-bounds access in │
|
|
│ │ │ │ │ │ │ 'dcn21_link_encoder_create' │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56608 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56609 │ │ │ │ │ kernel: wifi: rtw88: use ieee80211_purge_tx_queue() to purge │
|
|
│ │ │ │ │ │ │ TX skb │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56609 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56610 │ │ │ │ │ kernel: kcsan: Turn report_filterlist_lock into a │
|
|
│ │ │ │ │ │ │ raw_spinlock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56610 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56611 │ │ │ │ │ kernel: mm/mempolicy: fix migrate_to_node() assuming there │
|
|
│ │ │ │ │ │ │ is at least one VMA in... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56611 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56616 │ │ │ │ │ kernel: drm/dp_mst: Fix MST sideband message body length │
|
|
│ │ │ │ │ │ │ check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56616 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56623 │ │ │ │ │ kernel: scsi: qla2xxx: Fix use after free on unload │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56623 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56626 │ │ │ │ │ kernel: ksmbd: fix Out-of-Bounds Write in │
|
|
│ │ │ │ │ │ │ ksmbd_vfs_stream_write │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56626 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56636 │ │ │ │ │ kernel: geneve: do not assume mac header is set in │
|
|
│ │ │ │ │ │ │ geneve_xmit_skb() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56636 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56639 │ │ │ │ │ kernel: net: hsr: must allocate more bytes for RedBox │
|
|
│ │ │ │ │ │ │ support │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56639 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56640 │ │ │ │ │ kernel: net/smc: fix LGR and link use-after-free issue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56640 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56641 │ │ │ │ │ kernel: net/smc: initialize close_work early to avoid │
|
|
│ │ │ │ │ │ │ warning │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56641 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56647 │ │ │ │ │ kernel: net: Fix icmp host relookup triggering ip_rt_bug │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56647 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56662 │ │ │ │ │ kernel: acpi: nfit: vmalloc-out-of-bounds Read in │
|
|
│ │ │ │ │ │ │ acpi_nfit_ctl │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56662 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56664 │ │ │ │ │ kernel: bpf, sockmap: Fix race between element replace and │
|
|
│ │ │ │ │ │ │ close() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56664 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56671 │ │ │ │ │ kernel: gpio: graniterapids: Fix vGPIO driver crash │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56671 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56674 │ │ │ │ │ kernel: virtio_net: correct netdev_tx_reset_queue() │
|
|
│ │ │ │ │ │ │ invocation point │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56674 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56677 │ │ │ │ │ kernel: powerpc/fadump: Move fadump_cma_init to setup_arch() │
|
|
│ │ │ │ │ │ │ after initmem_init() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56677 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56692 │ │ │ │ │ kernel: f2fs: fix to do sanity check on node blkaddr in │
|
|
│ │ │ │ │ │ │ truncate_node()... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56692 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56698 │ │ │ │ │ kernel: usb: dwc3: gadget: Fix looping of queued SG entries │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56698 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56701 │ │ │ │ │ kernel: powerpc/pseries: Fix dtl_access_lock to be a │
|
|
│ │ │ │ │ │ │ rw_semaphore │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56701 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56703 │ │ │ │ │ kernel: ipv6: Fix soft lockups in fib6_select_path under │
|
|
│ │ │ │ │ │ │ high next hop churn... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56703 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56705 │ │ │ │ │ kernel: media: atomisp: Add check for rgby_data memory │
|
|
│ │ │ │ │ │ │ allocation failure │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56705 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56712 │ │ │ │ │ kernel: udmabuf: fix memory leak on last export_udmabuf() │
|
|
│ │ │ │ │ │ │ error path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56712 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56717 │ │ │ │ │ kernel: net: mscc: ocelot: fix incorrect IFH SRC_PORT field │
|
|
│ │ │ │ │ │ │ in ocelot_ifh_set_basic() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56717 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56722 │ │ │ │ │ kernel: RDMA/hns: Fix cpu stuck caused by printings during │
|
|
│ │ │ │ │ │ │ reset │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56722 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56744 │ │ │ │ │ kernel: f2fs: fix to avoid potential deadlock in │
|
|
│ │ │ │ │ │ │ f2fs_record_stop_reason() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56744 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56751 │ │ │ │ │ kernel: ipv6: release nexthop on device removal │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56751 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56757 │ │ │ │ │ kernel: Bluetooth: btusb: mediatek: add intf release flow │
|
|
│ │ │ │ │ │ │ when usb disconnect │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56757 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56759 │ │ │ │ │ kernel: btrfs: fix use-after-free when COWing tree bock and │
|
|
│ │ │ │ │ │ │ tracing is enabled... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56759 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56763 │ │ │ │ │ kernel: tracing: Prevent bad count for tracing_cpumask_write │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56763 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56775 │ │ │ │ │ kernel: drm/amd/display: Fix handling of plane refcount │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56775 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56776 │ │ │ │ │ kernel: drm/sti: avoid potential dereference of error │
|
|
│ │ │ │ │ │ │ pointers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56776 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56777 │ │ │ │ │ kernel: drm/sti: avoid potential dereference of error │
|
|
│ │ │ │ │ │ │ pointers in sti_gdp_atomic_check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56777 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56778 │ │ │ │ │ kernel: drm/sti: avoid potential dereference of error │
|
|
│ │ │ │ │ │ │ pointers in sti_hqvdp_atomic_check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56778 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56782 │ │ │ │ │ kernel: ACPI: x86: Add adev NULL check to │
|
|
│ │ │ │ │ │ │ acpi_quirk_skip_serdev_enumeration() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56782 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56784 │ │ │ │ │ kernel: drm/amd/display: Adding array index check to prevent │
|
|
│ │ │ │ │ │ │ memory corruption │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56784 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56785 │ │ │ │ │ kernel: MIPS: Loongson64: DTS: Really fix PCIe port nodes │
|
|
│ │ │ │ │ │ │ for ls7a │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56785 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56786 │ │ │ │ │ kernel: bpf: put bpf_link's program when link is safe to be │
|
|
│ │ │ │ │ │ │ deallocated... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56786 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56787 │ │ │ │ │ kernel: soc: imx8m: Probe the SoC driver as platform driver │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56787 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56788 │ │ │ │ │ kernel: net: ethernet: oa_tc6: fix tx skb race condition │
|
|
│ │ │ │ │ │ │ between reference pointers... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56788 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57791 │ │ │ │ │ kernel: net/smc: check return value of sock_recvmsg when │
|
|
│ │ │ │ │ │ │ draining clc data │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57791 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57795 │ │ │ │ │ kernel: RDMA/rxe: Remove the direct link to net_device │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57795 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57804 │ │ │ │ │ kernel: scsi: mpi3mr: Fix corrupt config pages PHY state is │
|
|
│ │ │ │ │ │ │ switched in... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57804 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57809 │ │ │ │ │ kernel: PCI: imx6: Fix suspend/resume support on i.MX6QDL │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57809 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57834 │ │ │ │ │ kernel: media: vidtv: Fix a null-ptr-deref in │
|
|
│ │ │ │ │ │ │ vidtv_mux_stop_thread │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57834 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57838 │ │ │ │ │ kernel: s390/entry: Mark IRQ entries to fix stack depot │
|
|
│ │ │ │ │ │ │ warnings │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57838 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57843 │ │ │ │ │ kernel: virtio-net: fix overflow inside virtnet_rq_alloc │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57843 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57852 │ │ │ │ │ kernel: firmware: qcom: scm: smc: Handle missing SCM device │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57852 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57857 │ │ │ │ │ kernel: RDMA/siw: Remove direct link to net_device │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57857 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57872 │ │ │ │ │ kernel: scsi: ufs: pltfrm: Dellocate HBA during │
|
|
│ │ │ │ │ │ │ ufshcd_pltfrm_remove() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57872 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57875 │ │ │ │ │ kernel: block: RCU protect disk->conv_zones_bitmap │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57875 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57883 │ │ │ │ │ kernel: mm: hugetlb: independent PMD page table shared count │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57883 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57887 │ │ │ │ │ kernel: drm: adv7511: Fix use-after-free in │
|
|
│ │ │ │ │ │ │ adv7533_attach_dsi() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57887 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57888 │ │ │ │ │ kernel: workqueue: Do not warn when cancelling │
|
|
│ │ │ │ │ │ │ WQ_MEM_RECLAIM work from !WQ_MEM_RECLAIM worker... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57888 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57893 │ │ │ │ │ kernel: ALSA: seq: oss: Fix races at processing SysEx │
|
|
│ │ │ │ │ │ │ messages │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57893 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57895 │ │ │ │ │ kernel: ksmbd: set ATTR_CTIME flags when setting mtime │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57895 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57896 │ │ │ │ │ kernel: btrfs: flush delalloc workers queue before stopping │
|
|
│ │ │ │ │ │ │ cleaner kthread during unmount... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57896 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57897 │ │ │ │ │ kernel: drm/amdkfd: Correct the migration DMA map direction │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57897 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57898 │ │ │ │ │ kernel: wifi: cfg80211: clear link ID from bitmap during │
|
|
│ │ │ │ │ │ │ link delete after... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57898 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57899 │ │ │ │ │ kernel: wifi: mac80211: fix mbss changed flags corruption on │
|
|
│ │ │ │ │ │ │ 32 bit systems... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57899 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57903 │ │ │ │ │ kernel: net: restrict SO_REUSEPORT to inet sockets │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57903 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57924 │ │ │ │ │ kernel: fs: relax assertions on failure to encode file │
|
|
│ │ │ │ │ │ │ handles │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57924 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57939 │ │ │ │ │ kernel: riscv: Fix sleeping in invalid context in die() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57939 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57950 │ │ │ │ │ kernel: drm/amd/display: Initialize denominator defaults to │
|
|
│ │ │ │ │ │ │ 1 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57950 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57952 │ │ │ │ │ kernel: Revert "libfs: fix infinite directory reads for │
|
|
│ │ │ │ │ │ │ offset dir" │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57952 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57974 │ │ │ │ │ kernel: udp: Deal with race between UDP socket address │
|
|
│ │ │ │ │ │ │ change and rehash... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57974 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57975 │ │ │ │ │ kernel: btrfs: do proper folio cleanup when │
|
|
│ │ │ │ │ │ │ run_delalloc_nocow() failed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57975 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57976 │ │ │ │ │ kernel: btrfs: do proper folio cleanup when cow_file_range() │
|
|
│ │ │ │ │ │ │ failed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57976 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57982 │ │ │ │ │ kernel: xfrm: state: fix out-of-bounds read during lookup │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57982 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57984 │ │ │ │ │ kernel: i3c: dw: Fix use-after-free in dw_i3c_master driver │
|
|
│ │ │ │ │ │ │ due to race condition... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57984 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-57996 │ │ │ │ │ kernel: net_sched: sch_sfq: don't allow 1 packet limit │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57996 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58005 │ │ │ │ │ kernel: tpm: Change to kvalloc() in eventlog/acpi.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58005 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58011 │ │ │ │ │ kernel: platform/x86: int3472: Check for adev == NULL │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58011 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58012 │ │ │ │ │ kernel: ASoC: SOF: Intel: hda-dai: Ensure DAI widget is │
|
|
│ │ │ │ │ │ │ valid during params... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58012 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58013 │ │ │ │ │ kernel: Bluetooth: MGMT: Fix slab-use-after-free Read in │
|
|
│ │ │ │ │ │ │ mgmt_remove_adv_monitor_sync │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58013 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58015 │ │ │ │ │ kernel: wifi: ath12k: Fix for out-of bound access error │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58015 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58016 │ │ │ │ │ kernel: safesetid: check size of policy writes │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58016 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58018 │ │ │ │ │ kernel: nvkm: correctly calculate the available space of the │
|
|
│ │ │ │ │ │ │ GSP cmdq buffer... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58018 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58019 │ │ │ │ │ kernel: nvkm/gsp: correctly advance the read pointer of GSP │
|
|
│ │ │ │ │ │ │ message queue │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58019 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58034 │ │ │ │ │ kernel: memory: tegra20-emc: fix an OF node reference bug in │
|
|
│ │ │ │ │ │ │ tegra_emc_find_node_by_ram_code() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58034 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58053 │ │ │ │ │ kernel: rxrpc: Fix handling of received connection abort │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58053 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58054 │ │ │ │ │ kernel: staging: media: max96712: fix kernel oops when │
|
|
│ │ │ │ │ │ │ removing module │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58054 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58077 │ │ │ │ │ kernel: ASoC: soc-pcm: don't use soc_pcm_ret() on .prepare │
|
|
│ │ │ │ │ │ │ callback │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58077 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58087 │ │ │ │ │ kernel: ksmbd: fix racy issue from session lookup and expire │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58087 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58089 │ │ │ │ │ kernel: btrfs: fix double accounting race when │
|
|
│ │ │ │ │ │ │ btrfs_run_delalloc_range() failed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58089 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58093 │ │ │ │ │ kernel: PCI/ASPM: Fix link state exit during switch upstream │
|
|
│ │ │ │ │ │ │ function removal │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58093 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58094 │ │ │ │ │ kernel: jfs: add check read-only before truncation in │
|
|
│ │ │ │ │ │ │ jfs_truncate_nolock() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58094 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-58095 │ │ │ │ │ kernel: jfs: add check read-only before txBeginAnon() call │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58095 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-8805 │ │ │ │ │ BlueZ HID over GATT Profile Improper Access Control Remote │
|
|
│ │ │ │ │ │ │ Code Execut ...... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-8805 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21629 │ │ │ │ │ kernel: net: reenable NETIF_F_IPV6_CSUM offload for BIG TCP │
|
|
│ │ │ │ │ │ │ packets │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21629 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21634 │ │ │ │ │ kernel: cgroup/cpuset: remove kernfs active break │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21634 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21635 │ │ │ │ │ kernel: rds: sysctl: rds_tcp_{rcv,snd}buf: avoid using │
|
|
│ │ │ │ │ │ │ current->nsproxy │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21635 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21648 │ │ │ │ │ kernel: netfilter: conntrack: clamp maximum hashtable size │
|
|
│ │ │ │ │ │ │ to INT_MAX │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21648 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21651 │ │ │ │ │ kernel: net: hns3: don't auto enable misc vector │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21651 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21667 │ │ │ │ │ kernel: iomap: avoid avoid truncating 64-bit offset to 32 │
|
|
│ │ │ │ │ │ │ bits │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21667 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21672 │ │ │ │ │ kernel: afs: Fix merge preference rule failure condition │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21672 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21682 │ │ │ │ │ kernel: eth: bnxt: always recalculate features after XDP │
|
|
│ │ │ │ │ │ │ clearing, fix null-deref │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21682 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21690 │ │ │ │ │ kernel: scsi: storvsc: Ratelimit warning logs to prevent VM │
|
|
│ │ │ │ │ │ │ denial of service... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21690 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21711 │ │ │ │ │ kernel: net/rose: prevent integer overflows in │
|
|
│ │ │ │ │ │ │ rose_setsockopt() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21711 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21712 │ │ │ │ │ kernel: md/md-bitmap: Synchronize bitmap_get_stats() with │
|
|
│ │ │ │ │ │ │ bitmap lifetime │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21712 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21726 │ │ │ │ │ kernel: padata: avoid UAF for reorder_work │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21726 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21727 │ │ │ │ │ kernel: padata: fix UAF in padata_reorder │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21727 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21730 │ │ │ │ │ kernel: wifi: rtw89: avoid to init mgnt_entry list twice │
|
|
│ │ │ │ │ │ │ when WoWLAN failed... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21730 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21734 │ │ │ │ │ kernel: misc: fastrpc: Fix copy buffer page size │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21734 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21738 │ │ │ │ │ kernel: ata: libata-sff: Ensure that we cannot write outside │
|
|
│ │ │ │ │ │ │ the allocated buffer... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21738 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21750 │ │ │ │ │ kernel: wifi: brcmfmac: Check the return value of │
|
|
│ │ │ │ │ │ │ of_property_read_string_index() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21750 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21751 │ │ │ │ │ kernel: net/mlx5: HWS, change error flow on matcher │
|
|
│ │ │ │ │ │ │ disconnect │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21751 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21752 │ │ │ │ │ kernel: btrfs: don't use btrfs_set_item_key_safe on RAID │
|
|
│ │ │ │ │ │ │ stripe-extents │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21752 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21758 │ │ │ │ │ kernel: ipv6: mcast: add RCU protection to mld_newpack() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21758 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21759 │ │ │ │ │ kernel: ipv6: mcast: extend RCU protection in igmp6_send() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21759 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21766 │ │ │ │ │ kernel: ipv4: use RCU protection in __ip_rt_update_pmtu() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21766 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21768 │ │ │ │ │ kernel: net: ipv6: fix dst ref loops in rpl, seg6 and │
|
|
│ │ │ │ │ │ │ ioam6... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21768 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21779 │ │ │ │ │ kernel: KVM: x86: Reject Hyper-V's SEND_IPI hypercalls if │
|
|
│ │ │ │ │ │ │ local APIC isn't in-kernel... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21779 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21780 │ │ │ │ │ kernel: drm/amdgpu: avoid buffer overflow attach in │
|
|
│ │ │ │ │ │ │ smu_sys_set_pp_table() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21780 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21786 │ │ │ │ │ kernel: workqueue: Put the pwq after detaching the rescuer │
|
|
│ │ │ │ │ │ │ from the pool... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21786 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21792 │ │ │ │ │ kernel: ax25: Fix refcount leak caused by setting │
|
|
│ │ │ │ │ │ │ SO_BINDTODEVICE sockopt │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21792 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21796 │ │ │ │ │ kernel: nfsd: clear acl_access/acl_default after releasing │
|
|
│ │ │ │ │ │ │ them │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21796 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21801 │ │ │ │ │ kernel: net: ravb: Fix missing rtnl lock in suspend/resume │
|
|
│ │ │ │ │ │ │ path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21801 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21802 │ │ │ │ │ kernel: net: hns3: fix oops when unload drivers paralleling │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21802 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21812 │ │ │ │ │ kernel: ax25: rcu protect dev->ax25_ptr │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21812 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21816 │ │ │ │ │ kernel: hrtimers: Force migrate away hrtimers queued after │
|
|
│ │ │ │ │ │ │ CPUHP_AP_HRTIMERS_DYING │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21816 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21817 │ │ │ │ │ kernel: block: mark GFP_NOIO around sysfs ->store() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21817 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21819 │ │ │ │ │ kernel: Revert "drm/amd/display: Use HW lock mgr for PSR1" │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21819 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21820 │ │ │ │ │ kernel: tty: xilinx_uartps: split sysrq handling │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21820 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21821 │ │ │ │ │ kernel: fbdev: omap: use threaded IRQ for LCD DMA │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21821 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21831 │ │ │ │ │ kernel: PCI: Avoid putting some root ports into D3 on TUXEDO │
|
|
│ │ │ │ │ │ │ Sirius... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21831 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21832 │ │ │ │ │ kernel: block: don't revert iter for -EIOCBQUEUED │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21832 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21833 │ │ │ │ │ kernel: iommu/vt-d: Avoid use of NULL after WARN_ON_ONCE │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21833 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21838 │ │ │ │ │ kernel: usb: gadget: core: flush gadget workqueue after │
|
|
│ │ │ │ │ │ │ device removal │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21838 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21844 │ │ │ │ │ kernel: smb: client: Add check for next_buffer in │
|
|
│ │ │ │ │ │ │ receive_encrypted_standard() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21844 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21855 │ │ │ │ │ kernel: ibmvnic: Don't reference skb after sending to VIOS │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21855 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21861 │ │ │ │ │ kernel: mm/migrate_device: don't add folio to be freed to │
|
|
│ │ │ │ │ │ │ LRU in migrate_device_finalize()... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21861 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21872 │ │ │ │ │ kernel: efi: Don't map the entire mokvar table to determine │
|
|
│ │ │ │ │ │ │ its size... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21872 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21881 │ │ │ │ │ kernel: uprobes: Reject the shared zeropage in │
|
|
│ │ │ │ │ │ │ uprobe_write_opcode() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21881 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21891 │ │ │ │ │ kernel: ipvlan: ensure network headers are in skb linear │
|
|
│ │ │ │ │ │ │ part │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21891 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21894 │ │ │ │ │ kernel: net: enetc: VFs do not support │
|
|
│ │ │ │ │ │ │ HWTSTAMP_TX_ONESTEP_SYNC │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21894 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21899 │ │ │ │ │ kernel: tracing: Fix bad hist from corrupting named_triggers │
|
|
│ │ │ │ │ │ │ list │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21899 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21908 │ │ │ │ │ kernel: NFS: fix nfs_release_folio() to not deadlock via │
|
|
│ │ │ │ │ │ │ kcompactd writeback │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21908 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21912 │ │ │ │ │ kernel: gpio: rcar: Use raw_spinlock to protect register │
|
|
│ │ │ │ │ │ │ access │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21912 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21927 │ │ │ │ │ kernel: nvme-tcp: fix potential memory corruption in │
|
|
│ │ │ │ │ │ │ nvme_tcp_recv_pdu() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21927 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21931 │ │ │ │ │ kernel: hwpoison, memory_hotplug: lock folio before unmap │
|
|
│ │ │ │ │ │ │ hwpoisoned folio │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21931 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21941 │ │ │ │ │ kernel: drm/amd/display: Fix null check for │
|
|
│ │ │ │ │ │ │ pipe_ctx->plane_state in resource_build_scaling_params │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21941 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21944 │ │ │ │ │ kernel: ksmbd: fix bug on trap in smb2_lock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21944 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21945 │ │ │ │ │ kernel: ksmbd: fix use-after-free in smb2_lock │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21945 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21946 │ │ │ │ │ kernel: ksmbd: fix out-of-bounds in parse_sec_desc() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21946 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21947 │ │ │ │ │ kernel: ksmbd: fix type confusion via race condition when │
|
|
│ │ │ │ │ │ │ using ipc_msg_send_request │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21947 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21949 │ │ │ │ │ kernel: LoongArch: Set hugetlb mmap base address aligned │
|
|
│ │ │ │ │ │ │ with pmd size │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21949 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21955 │ │ │ │ │ kernel: ksmbd: prevent connection release during oplock │
|
|
│ │ │ │ │ │ │ break notification │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21955 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21956 │ │ │ │ │ kernel: drm/amd/display: Assign normalized_pix_clk when │
|
|
│ │ │ │ │ │ │ color depth = 14 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21956 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21957 │ │ │ │ │ kernel: scsi: qla1280: Fix kernel oops when debug level > 2 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21957 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21959 │ │ │ │ │ kernel: netfilter: nf_conncount: Fully initialize struct │
|
|
│ │ │ │ │ │ │ nf_conncount_tuple in insert_tree() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21959 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21967 │ │ │ │ │ kernel: ksmbd: fix use-after-free in ksmbd_free_work_struct │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21967 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21969 │ │ │ │ │ kernel: Bluetooth: L2CAP: Fix slab-use-after-free Read in │
|
|
│ │ │ │ │ │ │ l2cap_send_cmd │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21969 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21976 │ │ │ │ │ kernel: fbdev: hyperv_fb: Allow graceful removal of │
|
|
│ │ │ │ │ │ │ framebuffer │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21976 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21985 │ │ │ │ │ kernel: drm/amd/display: Fix out-of-bound accesses │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21985 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21986 │ │ │ │ │ kernel: net: switchdev: Convert blocking notification chain │
|
|
│ │ │ │ │ │ │ to a raw one │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21986 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21991 │ │ │ │ │ kernel: x86/microcode/AMD: Fix out-of-bounds on systems with │
|
|
│ │ │ │ │ │ │ CPU-less NUMA nodes │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21991 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21992 │ │ │ │ │ kernel: HID: ignore non-functional sensor in HP 5MP Camera │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21992 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21993 │ │ │ │ │ kernel: iscsi_ibft: Fix UBSAN shift-out-of-bounds warning in │
|
|
│ │ │ │ │ │ │ ibft_attr_show_nic() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21993 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21994 │ │ │ │ │ kernel: ksmbd: fix incorrect validation for num_aces field │
|
|
│ │ │ │ │ │ │ of smb_acl │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21994 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21996 │ │ │ │ │ kernel: drm/radeon: fix uninitialized size issue in │
|
|
│ │ │ │ │ │ │ radeon_vce_cs_parse() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21996 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-21999 │ │ │ │ │ kernel: proc: fix UAF in proc_get_inode() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21999 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22004 │ │ │ │ │ kernel: net: atm: fix use after free in lec_send() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22004 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22005 │ │ │ │ │ kernel: ipv6: Fix memleak of nhc_pcpu_rth_output in │
|
|
│ │ │ │ │ │ │ fib_check_nh_v6_gw(). │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22005 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22007 │ │ │ │ │ kernel: Bluetooth: Fix error code in chan_alloc_skb_cb() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22007 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22008 │ │ │ │ │ kernel: regulator: check that dummy regulator has been │
|
|
│ │ │ │ │ │ │ probed before using it... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22008 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22010 │ │ │ │ │ kernel: RDMA/hns: Fix soft lockup during bt pages loop │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22010 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22018 │ │ │ │ │ kernel: atm: Fix NULL pointer dereference │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22018 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22019 │ │ │ │ │ kernel: bcachefs: bch2_ioctl_subvolume_destroy() fixes │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22019 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22020 │ │ │ │ │ kernel: memstick: rtsx_usb_ms: Fix slab-use-after-free in │
|
|
│ │ │ │ │ │ │ rtsx_usb_ms_drv_remove │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22020 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22021 │ │ │ │ │ kernel: netfilter: socket: Lookup orig tuple for IPv6 SNAT │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22021 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22022 │ │ │ │ │ kernel: usb: xhci: Apply the link chain quirk on NEC isoc │
|
|
│ │ │ │ │ │ │ endpoints... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22022 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22025 │ │ │ │ │ kernel: nfsd: put dl_stid if fail to queue dl_recall │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22025 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22026 │ │ │ │ │ kernel: nfsd: don't ignore the return code of │
|
|
│ │ │ │ │ │ │ svc_proc_register() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22026 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22027 │ │ │ │ │ kernel: media: streamzap: fix race between device │
|
|
│ │ │ │ │ │ │ disconnection and urb callback │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22027 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22028 │ │ │ │ │ kernel: media: vimc: skip .s_stream() for stopped entities │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22028 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22029 │ │ │ │ │ kernel: exec: fix the racy usage of fs_struct->in_exec │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22029 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22035 │ │ │ │ │ kernel: tracing: Fix use-after-free in │
|
|
│ │ │ │ │ │ │ print_graph_function_flags during tracer switching │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22035 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22037 │ │ │ │ │ kernel: ksmbd: fix null pointer dereference in │
|
|
│ │ │ │ │ │ │ alloc_preauth_hash() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22037 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22038 │ │ │ │ │ kernel: ksmbd: validate zero num_subauth before sub_auth is │
|
|
│ │ │ │ │ │ │ accessed │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22038 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22039 │ │ │ │ │ kernel: ksmbd: fix overflow in dacloffset bounds check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22039 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22040 │ │ │ │ │ kernel: ksmbd: fix session use-after-free in multichannel │
|
|
│ │ │ │ │ │ │ connection │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22040 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22041 │ │ │ │ │ kernel: ksmbd: fix use-after-free in │
|
|
│ │ │ │ │ │ │ ksmbd_sessions_deregister() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22041 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22042 │ │ │ │ │ kernel: ksmbd: add bounds check for create lease context │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22042 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22043 │ │ │ │ │ kernel: ksmbd: add bounds check for durable handle context │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22043 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22045 │ │ │ │ │ kernel: x86/mm: Fix flush_tlb_range() when used for zapping │
|
|
│ │ │ │ │ │ │ normal PMDs │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22045 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22049 │ │ │ │ │ kernel: LoongArch: Increase ARCH_DMA_MINALIGN up to 16 │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22049 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22053 │ │ │ │ │ kernel: net: ibmveth: make veth_pool_store stop hanging │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22053 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22054 │ │ │ │ │ kernel: arcnet: Add NULL check in com20020pci_probe() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22054 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22055 │ │ │ │ │ kernel: net: fix geneve_opt length integer overflow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22055 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22057 │ │ │ │ │ kernel: net: decrease cached dst counters in dst_release │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22057 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22058 │ │ │ │ │ kernel: udp: Fix memory accounting leak. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22058 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22060 │ │ │ │ │ kernel: net: mvpp2: Prevent parser TCAM memory corruption │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22060 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22063 │ │ │ │ │ kernel: netlabel: Fix NULL pointer exception caused by │
|
|
│ │ │ │ │ │ │ CALIPSO on IPv4 sockets... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22063 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22071 │ │ │ │ │ kernel: spufs: fix a leak in spufs_create_context() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22071 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22072 │ │ │ │ │ kernel: spufs: fix gang directory lifetimes │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22072 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22073 │ │ │ │ │ kernel: spufs: fix a leak on spufs_new_file() failure │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22073 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22079 │ │ │ │ │ kernel: ocfs2: validate l_tree_depth to avoid out-of-bounds │
|
|
│ │ │ │ │ │ │ access │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22079 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22083 │ │ │ │ │ kernel: vhost-scsi: Fix handling of multiple calls to │
|
|
│ │ │ │ │ │ │ vhost_scsi_set_endpoint │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22083 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22086 │ │ │ │ │ kernel: RDMA/mlx5: Fix mlx5_poll_one() cur_qp update flow │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22086 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22090 │ │ │ │ │ kernel: x86/mm/pat: Fix VM_PAT handling when fork() fails in │
|
|
│ │ │ │ │ │ │ copy_page_range() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22090 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22103 │ │ │ │ │ kernel: net: fix NULL pointer dereference in l3mdev_l3_rcv │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22103 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22104 │ │ │ │ │ kernel: ibmvnic: Use kernel helpers for hex dumps │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22104 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22107 │ │ │ │ │ kernel: net: dsa: sja1105: fix kasan out-of-bounds warning │
|
|
│ │ │ │ │ │ │ in sja1105_table_delete_entry() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22107 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22109 │ │ │ │ │ kernel: ax25: Remove broken autobind │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22109 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22121 │ │ │ │ │ kernel: ext4: fix out-of-bound read in │
|
|
│ │ │ │ │ │ │ ext4_xattr_inode_dec_ref_all() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22121 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22124 │ │ │ │ │ kernel: md/md-bitmap: fix wrong bitmap_limit for clustermd │
|
|
│ │ │ │ │ │ │ when write sb │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22124 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-22125 │ │ │ │ │ kernel: md/raid1,raid10: don't ignore IO flags │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22125 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-2312 │ │ │ │ │ cifs-utils: kernel: cifs-utils: cifs.upcall makes an upcall │
|
|
│ │ │ │ │ │ │ to the wrong namespace... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-2312 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-23130 │ │ │ │ │ kernel: f2fs: fix to avoid panic once fallocation fails for │
|
|
│ │ │ │ │ │ │ pinfile │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23130 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-23131 │ │ │ │ │ kernel: dlm: prevent NPD when writing a positive value to │
|
|
│ │ │ │ │ │ │ event_done │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23131 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-23132 │ │ │ │ │ kernel: f2fs: quota: fix to avoid warning in │
|
|
│ │ │ │ │ │ │ dquot_writeback_dquots() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23132 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-23136 │ │ │ │ │ kernel: thermal: int340x: Add NULL check for adev │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23136 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-37785 │ │ │ │ │ kernel: ext4: fix OOB read when checking dotdot dir │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37785 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-37838 │ │ │ │ │ kernel: HSI: ssi_protocol: Fix use after free vulnerability │
|
|
│ │ │ │ │ │ │ in ssi_protocol Driver Due... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37838 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-37925 │ │ │ │ │ kernel: jfs: reject on-disk inodes of an unsupported type │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37925 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-38637 │ │ │ │ │ kernel: net_sched: skbprio: Remove overly strict queue │
|
|
│ │ │ │ │ │ │ assertions │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38637 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-39735 │ │ │ │ │ kernel: jfs: fix slab-out-of-bounds read in ea_get() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39735 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2025-40364 │ │ │ │ │ kernel: io_uring: fix io_req_prep_async with provided │
|
|
│ │ │ │ │ │ │ buffers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40364 │
|
|
│ ├──────────────────┼──────────┤ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2017-0537 │ LOW │ │ │ │ An information disclosure vulnerability in the kernel USB │
|
|
│ │ │ │ │ │ │ gadget driver could enable... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-0537 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2017-13165 │ │ │ │ │ An elevation of privilege vulnerability in the kernel file │
|
|
│ │ │ │ │ │ │ system. Product: Android.... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13165 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2017-13693 │ │ │ │ │ kernel: ACPI operand cache leak in dsutils.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13693 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2018-1121 │ │ │ │ │ procps: process hiding through race condition enumerating │
|
|
│ │ │ │ │ │ │ /proc │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1121 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2018-12928 │ │ │ │ │ kernel: NULL pointer dereference in hfs_ext_read_extent in │
|
|
│ │ │ │ │ │ │ hfs.ko │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12928 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2018-12929 │ │ │ │ │ kernel: use-after-free in ntfs_read_locked_inode in the │
|
|
│ │ │ │ │ │ │ ntfs.ko │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12929 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2018-12930 │ │ │ │ │ kernel: stack-based out-of-bounds write in │
|
|
│ │ │ │ │ │ │ ntfs_end_buffer_async_read in the ntfs.ko │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12930 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2018-12931 │ │ │ │ │ kernel: stack-based out-of-bounds write in ntfs_attr_find in │
|
|
│ │ │ │ │ │ │ the ntfs.ko │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12931 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-14899 │ │ │ │ │ VPN: an attacker can inject data into the TCP stream which │
|
|
│ │ │ │ │ │ │ allows... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-14899 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-15213 │ │ │ │ │ kernel: use-after-free caused by malicious USB device in │
|
|
│ │ │ │ │ │ │ drivers/media/usb/dvb-usb/dvb-usb-init.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15213 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-19378 │ │ │ │ │ kernel: out-of-bounds write in index_rbio_pages in │
|
|
│ │ │ │ │ │ │ fs/btrfs/raid56.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19378 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2019-19814 │ │ │ │ │ kernel: out-of-bounds write in __remove_dirty_segment in │
|
|
│ │ │ │ │ │ │ fs/f2fs/segment.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19814 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-12363 │ │ │ │ │ kernel: Improper input validation in some Intel(R) Graphics │
|
|
│ │ │ │ │ │ │ Drivers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-12363 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-12364 │ │ │ │ │ kernel: Null pointer dereference in some Intel(R) Graphics │
|
|
│ │ │ │ │ │ │ Drivers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-12364 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-14304 │ │ │ │ │ kernel: ethtool when reading eeprom of device could lead to │
|
|
│ │ │ │ │ │ │ memory leak... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14304 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2020-35501 │ │ │ │ │ kernel: audit not logging access to syscall │
|
|
│ │ │ │ │ │ │ open_by_handle_at for users with CAP_DAC_READ_SEARCH... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35501 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-26934 │ │ │ │ │ An issue was discovered in the Linux kernel 4.18 through │
|
|
│ │ │ │ │ │ │ 5.10.16, as... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-26934 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-32078 │ │ │ │ │ kernel: out-of-bounds read in │
|
|
│ │ │ │ │ │ │ arch/arm/mach-footbridge/personal-pci.c due to improper │
|
|
│ │ │ │ │ │ │ input validation │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32078 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-34981 │ │ │ │ │ kernel: Bluetooth CMTP Module Double Free Privilege │
|
|
│ │ │ │ │ │ │ Escalation Vulnerability │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-34981 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-39801 │ │ │ │ │ In ion_ioctl of ion-ioctl.c, there is a possible use after │
|
|
│ │ │ │ │ │ │ free due... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-39801 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-47455 │ │ │ │ │ kernel: ptp: Fix possible memory leak in │
|
|
│ │ │ │ │ │ │ ptp_clock_register() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47455 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-41848 │ │ │ │ │ kernel: Race condition between mgslpc_ioctl and │
|
|
│ │ │ │ │ │ │ mgslpc_detach │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-41848 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-44032 │ │ │ │ │ Kernel: Race between cmm_open() and cm4000_detach() result │
|
|
│ │ │ │ │ │ │ in UAF │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44032 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-44033 │ │ │ │ │ Kernel: A race condition between cm4040_open() and │
|
|
│ │ │ │ │ │ │ reader_detach() may result in UAF... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44033 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-44034 │ │ │ │ │ Kernel: A use-after-free due to race between scr24x_open() │
|
|
│ │ │ │ │ │ │ and scr24x_remove() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44034 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-45885 │ │ │ │ │ kernel: use-after-free due to race condition occurring in │
|
|
│ │ │ │ │ │ │ dvb_frontend.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-45885 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-47518 │ │ │ │ │ kernel: a heap-based buffer overflow in │
|
|
│ │ │ │ │ │ │ drivers/net/wireless/microchip/wilc1000/cfg80211.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-47518 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2022-47519 │ │ │ │ │ kernel: an out-of-bounds write in │
|
|
│ │ │ │ │ │ │ drivers/net/wireless/microchip/wilc1000/cfg80211.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-47519 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-33053 │ │ │ │ │ Memory corruption in Kernel while parsing metadata. │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-33053 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-33288 │ │ │ │ │ kernel: use-after-free in bq24190_remove in │
|
|
│ │ │ │ │ │ │ drivers/power/supply/bq24190_charger.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-33288 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-4010 │ │ │ │ │ kernel: usb: hcd: malformed USB descriptor leads to infinite │
|
|
│ │ │ │ │ │ │ loop in usb_giveback_urb()... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4010 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-4133 │ │ │ │ │ kernel: cxgb4: use-after-free in ch_flower_stats_cb() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4133 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-4134 │ │ │ │ │ kernel: cyttsp4_core: use-after-free in │
|
|
│ │ │ │ │ │ │ cyttsp4_watchdog_work() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4134 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52642 │ │ │ │ │ kernel: media: rc: bpf attach/detach requires write │
|
|
│ │ │ │ │ │ │ permission │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52642 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-52749 │ │ │ │ │ kernel: spi: Fix null dereference on suspend │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52749 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-0564 │ │ │ │ │ kernel: max page sharing of Kernel Samepage Merging (KSM) │
|
|
│ │ │ │ │ │ │ may cause memory... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0564 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26846 │ │ │ │ │ kernel: nvme-fc: do not wait in vain when unloading module │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26846 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-26872 │ │ │ │ │ kernel: RDMA/srpt: Do not register event handler until srpt │
|
|
│ │ │ │ │ │ │ device is fully... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26872 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27010 │ │ │ │ │ kernel: net/sched: Fix mirred deadlock on device recursion │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27010 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-27011 │ │ │ │ │ kernel: netfilter: nf_tables: fix memleak in map from abort │
|
|
│ │ │ │ │ │ │ path │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27011 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-41000 │ │ │ │ │ kernel: block/ioctl: prefer different overflow check │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41000 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-50154 │ │ │ │ │ kernel: tcp/dccp: Don't use timer_pending() in │
|
|
│ │ │ │ │ │ │ reqsk_queue_unlink(). │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50154 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-53128 │ │ │ │ │ kernel: sched/task_stack: fix object_is_on_stack() for KASAN │
|
|
│ │ │ │ │ │ │ tagged pointers │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53128 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ login │ CVE-2013-4235 │ │ │ 1:4.8.1-1ubuntu5.20.04.5 │ │ shadow-utils: TOCTOU race conditions by copying and removing │
|
|
│ │ │ │ │ │ │ directory trees │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-4235 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-29383 │ │ │ │ │ shadow: Improper input validation in shadow-utils package │
|
|
│ │ │ │ │ │ │ utility chfn │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29383 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56433 │ │ │ │ │ shadow-utils: Default subordinate ID configuration in │
|
|
│ │ │ │ │ │ │ /etc/login.defs could lead to compromise │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ ncurses-base │ CVE-2023-45918 │ │ │ 6.2-0ubuntu2.1 │ │ ncurses: NULL pointer dereference in tgetstr in │
|
|
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-50495 │ │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
|
|
├────────────────────────────┼──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ ncurses-bin │ CVE-2023-45918 │ │ │ │ │ ncurses: NULL pointer dereference in tgetstr in │
|
|
│ │ │ │ │ │ │ tinfo/lib_termcap.c │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45918 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-50495 │ │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ passwd │ CVE-2013-4235 │ │ │ 1:4.8.1-1ubuntu5.20.04.5 │ │ shadow-utils: TOCTOU race conditions by copying and removing │
|
|
│ │ │ │ │ │ │ directory trees │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-4235 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-29383 │ │ │ │ │ shadow: Improper input validation in shadow-utils package │
|
|
│ │ │ │ │ │ │ utility chfn │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29383 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-56433 │ │ │ │ │ shadow-utils: Default subordinate ID configuration in │
|
|
│ │ │ │ │ │ │ /etc/login.defs could lead to compromise │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │
|
|
├────────────────────────────┼──────────────────┤ │ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ patch │ CVE-2018-6952 │ │ │ 2.7.6-6 │ │ patch: Double free of memory in pch.c:another_hunk() causes │
|
|
│ │ │ │ │ │ │ a crash │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6952 │
|
|
│ ├──────────────────┤ │ │ ├───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2021-45261 │ │ │ │ │ patch: Invalid Pointer via another_hunk function │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45261 │
|
|
├────────────────────────────┼──────────────────┼──────────┤ ├──────────────────────────┼───────────────┼──────────────────────────────────────────────────────────────┤
|
|
│ python-pip-whl │ CVE-2024-6345 │ MEDIUM │ │ 20.0.2-5ubuntu1.11 │ │ pypa/setuptools: Remote code execution via download │
|
|
│ │ │ │ │ │ │ functions in the package_index module in... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6345 │
|
|
├────────────────────────────┤ │ │ │ ├───────────────┤ │
|
|
│ python3-pip │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
│ │ │ │ │ │ │ │
|
|
└────────────────────────────┴──────────────────┴──────────┴──────────┴──────────────────────────┴───────────────┴──────────────────────────────────────────────────────────────┘
|
|
|
|
Python (python-pkg)
|
|
===================
|
|
Total: 8 (UNKNOWN: 0, LOW: 0, MEDIUM: 5, HIGH: 3, CRITICAL: 0)
|
|
|
|
┌─────────────────────┬────────────────┬──────────┬────────┬───────────────────┬────────────────┬─────────────────────────────────────────────────────────────┐
|
|
│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │
|
|
├─────────────────────┼────────────────┼──────────┼────────┼───────────────────┼────────────────┼─────────────────────────────────────────────────────────────┤
|
|
│ Flask (METADATA) │ CVE-2023-30861 │ HIGH │ fixed │ 1.1.1 │ 2.3.2, 2.2.5 │ flask: Possible disclosure of permanent session cookie due │
|
|
│ │ │ │ │ │ │ to missing Vary: Cookie... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-30861 │
|
|
├─────────────────────┼────────────────┼──────────┤ ├───────────────────┼────────────────┼─────────────────────────────────────────────────────────────┤
|
|
│ idna (METADATA) │ CVE-2024-3651 │ MEDIUM │ │ 2.8 │ 3.7 │ python-idna: potential DoS via resource consumption via │
|
|
│ │ │ │ │ │ │ specially crafted inputs to idna.encode()... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-3651 │
|
|
├─────────────────────┼────────────────┤ │ ├───────────────────┼────────────────┼─────────────────────────────────────────────────────────────┤
|
|
│ requests (METADATA) │ CVE-2023-32681 │ │ │ 2.22.0 │ 2.31.0 │ python-requests: Unintended leak of Proxy-Authorization │
|
|
│ │ │ │ │ │ │ header │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32681 │
|
|
│ ├────────────────┤ │ │ ├────────────────┼─────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-35195 │ │ │ │ 2.32.0 │ requests: subsequent requests to the same host ignore cert │
|
|
│ │ │ │ │ │ │ verification │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35195 │
|
|
├─────────────────────┼────────────────┼──────────┤ ├───────────────────┼────────────────┼─────────────────────────────────────────────────────────────┤
|
|
│ urllib3 (METADATA) │ CVE-2021-33503 │ HIGH │ │ 1.25.11 │ 1.26.5 │ python-urllib3: ReDoS in the parsing of authority part of │
|
|
│ │ │ │ │ │ │ URL │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-33503 │
|
|
│ ├────────────────┤ │ │ ├────────────────┼─────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-43804 │ │ │ │ 2.0.6, 1.26.17 │ python-urllib3: Cookie request header isn't stripped during │
|
|
│ │ │ │ │ │ │ cross-origin redirects │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-43804 │
|
|
│ ├────────────────┼──────────┤ │ ├────────────────┼─────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2023-45803 │ MEDIUM │ │ │ 2.0.7, 1.26.18 │ urllib3: Request body not stripped after redirect from 303 │
|
|
│ │ │ │ │ │ │ status changes request... │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45803 │
|
|
│ ├────────────────┤ │ │ ├────────────────┼─────────────────────────────────────────────────────────────┤
|
|
│ │ CVE-2024-37891 │ │ │ │ 1.26.19, 2.2.2 │ urllib3: proxy-authorization request header is not stripped │
|
|
│ │ │ │ │ │ │ during cross-origin redirects │
|
|
│ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-37891 │
|
|
└─────────────────────┴────────────────┴──────────┴────────┴───────────────────┴────────────────┴─────────────────────────────────────────────────────────────┘
|