Report Summary ┌─────────────────────────────────────────────────────────────────────────────┬────────────┬─────────────────┐ │ Target │ Type │ Vulnerabilities │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ /scan/insecure-app.tar (debian 12.7) │ debian │ 3950 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/Flask-1.0.dist-info/METADATA │ python-pkg │ 1 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/MarkupSafe-2.1.5.dist-info/METADATA │ python-pkg │ 0 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/click-8.1.8.dist-info/METADATA │ python-pkg │ 0 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/itsdangerous-2.2.0.dist-info/METADATA │ python-pkg │ 0 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/jinja2-3.1.6.dist-info/METADATA │ python-pkg │ 0 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/pip-23.0.1.dist-info/METADATA │ python-pkg │ 2 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/setuptools-57.5.0.dist-info/METADATA │ python-pkg │ 3 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/werkzeug-3.0.6.dist-info/METADATA │ python-pkg │ 0 │ ├─────────────────────────────────────────────────────────────────────────────┼────────────┼─────────────────┤ │ usr/local/lib/python3.8/site-packages/wheel-0.44.0.dist-info/METADATA │ python-pkg │ 0 │ └─────────────────────────────────────────────────────────────────────────────┴────────────┴─────────────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) /scan/insecure-app.tar (debian 12.7) ==================================== Total: 3950 (UNKNOWN: 13, LOW: 908, MEDIUM: 2126, HIGH: 847, CRITICAL: 56) ┌──────────────────────────────┬─────────────────────┬──────────┬──────────────┬──────────────────────────────┬──────────────────────────────┬──────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ apt │ CVE-2011-3374 │ LOW │ affected │ 2.6.1 │ │ It was found that apt-key in apt, all versions, do not │ │ │ │ │ │ │ │ correctly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-3374 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ bash │ TEMP-0841856-B18BAF │ │ │ 5.2.15-2+b7 │ │ [Privilege escalation possible to other user than root] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0841856-B1- │ │ │ │ │ │ │ │ 8BAF │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ binutils │ CVE-2017-13716 │ │ │ 2.40-2 │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1972 │ │ │ │ │ binutils: Illegal memory access when accessing a │ │ │ │ │ │ │ │ zer0-lengthverdef table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1972 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53589 │ │ │ │ │ binutils: objdump: buffer Overflow in the BFD library's │ │ │ │ │ │ │ │ handling of tekhex format... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57360 │ │ │ │ │ binutils: nm: potential segmentation fault when displaying │ │ │ │ │ │ │ │ symbols without version info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0840 │ │ │ │ │ binutils: GNU Binutils objdump.c disassemble_bytes │ │ │ │ │ │ │ │ stack-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1179 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1179 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8224 │ │ │ │ │ binutils: Binutils BFD Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8224 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├──────────────────────────────┼─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ binutils-common │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1972 │ │ │ │ │ binutils: Illegal memory access when accessing a │ │ │ │ │ │ │ │ zer0-lengthverdef table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1972 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53589 │ │ │ │ │ binutils: objdump: buffer Overflow in the BFD library's │ │ │ │ │ │ │ │ handling of tekhex format... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57360 │ │ │ │ │ binutils: nm: potential segmentation fault when displaying │ │ │ │ │ │ │ │ symbols without version info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0840 │ │ │ │ │ binutils: GNU Binutils objdump.c disassemble_bytes │ │ │ │ │ │ │ │ stack-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1179 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1179 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8224 │ │ │ │ │ binutils: Binutils BFD Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8224 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├──────────────────────────────┼─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ binutils-x86-64-linux-gnu │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1972 │ │ │ │ │ binutils: Illegal memory access when accessing a │ │ │ │ │ │ │ │ zer0-lengthverdef table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1972 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53589 │ │ │ │ │ binutils: objdump: buffer Overflow in the BFD library's │ │ │ │ │ │ │ │ handling of tekhex format... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57360 │ │ │ │ │ binutils: nm: potential segmentation fault when displaying │ │ │ │ │ │ │ │ symbols without version info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0840 │ │ │ │ │ binutils: GNU Binutils objdump.c disassemble_bytes │ │ │ │ │ │ │ │ stack-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1179 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1179 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8224 │ │ │ │ │ binutils: Binutils BFD Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8224 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ bsdutils │ CVE-2022-0563 │ │ │ 1:2.38.1-5+deb12u1 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ coreutils │ CVE-2016-2781 │ │ will_not_fix │ 9.1-1 │ │ coreutils: Non-privileged session can escape to the parent │ │ │ │ │ │ │ │ session in chroot │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-2781 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-18018 │ │ affected │ │ │ coreutils: race condition vulnerability in chown and chgrp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-18018 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5278 │ │ │ │ │ coreutils: Heap Buffer Under-Read in GNU Coreutils sort via │ │ │ │ │ │ │ │ Key Specification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5278 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ cpp-12 │ CVE-2022-27943 │ │ │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ curl │ CVE-2024-11053 │ MEDIUM │ │ 7.88.1-10+deb12u7 │ 7.88.1-10+deb12u10 │ curl: curl netrc password leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11053 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-8096 │ │ │ │ 7.88.1-10+deb12u8 │ curl: OCSP stapling bypass with GnuTLS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-8096 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9681 │ │ │ │ 7.88.1-10+deb12u9 │ curl: HSTS subdomain overwrites parent cache entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9681 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10148 │ │ will_not_fix │ │ │ curl: predictable WebSocket mask │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10148 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9086 │ │ affected │ │ │ curl: libcurl: Curl out of bounds read for cookie path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9086 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2379 │ LOW │ │ │ │ curl: QUIC certificate check bypass with wolfSSL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2379 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0167 │ │ fixed │ │ 7.88.1-10+deb12u11 │ When asked to use a `.netrc` file for credentials **and** to │ │ │ │ │ │ │ │ follow... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0167 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0725 │ │ affected │ │ │ libcurl: Buffer Overflow in libcurl via zlib Integer │ │ │ │ │ │ │ │ Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0725 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10966 │ │ │ │ │ curl: Curl missing SFTP host verification with wolfSSH │ │ │ │ │ │ │ │ backend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10966 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ dirmngr │ CVE-2025-30258 │ MEDIUM │ │ 2.2.40-1.1 │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ dpkg │ CVE-2025-6297 │ │ │ 1.21.22 │ │ It was discovered that dpkg-deb does not properly sanitize │ │ │ │ │ │ │ │ directory p ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6297 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ dpkg-dev │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ g++-12 │ CVE-2022-27943 │ │ │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gcc-12 │ CVE-2022-27943 │ │ affected │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gcc-12-base │ CVE-2022-27943 │ │ affected │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gir1.2-gdkpixbuf-2.0 │ CVE-2025-7345 │ HIGH │ fix_deferred │ 2.42.10+dfsg-1+deb12u1 │ │ gdk‑pixbuf: Heap‑buffer‑overflow in gdk‑pixbuf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7345 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6199 │ LOW │ fixed │ │ 2.42.10+dfsg-1+deb12u2 │ gdk-pixbuf: Uninitialized Memory Disclosure in GdkPixbuf GIF │ │ │ │ │ │ │ │ LZW Decoder │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6199 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ git │ CVE-2025-48384 │ HIGH │ affected │ 1:2.39.5-0+deb12u1 │ │ git: Git arbitrary code execution │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48384 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-48385 │ │ │ │ │ git: Git arbitrary file writes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48385 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52006 │ MEDIUM │ fixed │ │ 1:2.39.5-0+deb12u2 │ git: Newline confusion in credential helpers can lead to │ │ │ │ │ │ │ │ credential exfiltration in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52006 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27613 │ │ affected │ │ │ gitk: Git file creation flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27613 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-1000021 │ LOW │ │ │ │ git: client prints server-sent ANSI escape codes to the │ │ │ │ │ │ │ │ terminal, allowing for... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000021 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-24975 │ │ │ │ │ git: The --mirror option for git leaks secret for deleted │ │ │ │ │ │ │ │ content, aka... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-24975 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50349 │ │ fixed │ │ 1:2.39.5-0+deb12u2 │ git: Git does not sanitize URLs when asking for credentials │ │ │ │ │ │ │ │ interactively │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50349 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52005 │ │ affected │ │ │ git: The sideband payload is passed unfiltered to the │ │ │ │ │ │ │ │ terminal in git... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52005 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-46835 │ │ │ │ │ git: Git GUI can create and overwrite files for which the │ │ │ │ │ │ │ │ user... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-46835 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ git-man │ CVE-2025-48384 │ HIGH │ │ │ │ git: Git arbitrary code execution │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48384 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-48385 │ │ │ │ │ git: Git arbitrary file writes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48385 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52006 │ MEDIUM │ fixed │ │ 1:2.39.5-0+deb12u2 │ git: Newline confusion in credential helpers can lead to │ │ │ │ │ │ │ │ credential exfiltration in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52006 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27613 │ │ affected │ │ │ gitk: Git file creation flaw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27613 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-1000021 │ LOW │ │ │ │ git: client prints server-sent ANSI escape codes to the │ │ │ │ │ │ │ │ terminal, allowing for... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1000021 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-24975 │ │ │ │ │ git: The --mirror option for git leaks secret for deleted │ │ │ │ │ │ │ │ content, aka... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-24975 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50349 │ │ fixed │ │ 1:2.39.5-0+deb12u2 │ git: Git does not sanitize URLs when asking for credentials │ │ │ │ │ │ │ │ interactively │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50349 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52005 │ │ affected │ │ │ git: The sideband payload is passed unfiltered to the │ │ │ │ │ │ │ │ terminal in git... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52005 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-46835 │ │ │ │ │ git: Git GUI can create and overwrite files for which the │ │ │ │ │ │ │ │ user... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-46835 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gnupg │ CVE-2025-30258 │ MEDIUM │ │ 2.2.40-1.1 │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gnupg-l10n │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gnupg-utils │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gpg │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gpg-agent │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gpg-wks-client │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gpg-wks-server │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gpgconf │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gpgsm │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ gpgv │ CVE-2025-30258 │ MEDIUM │ │ │ │ gnupg: verification DoS due to a malicious subkey in the │ │ │ │ │ │ │ │ keyring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30258 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3219 │ LOW │ │ │ │ gnupg: denial of service issue (resource consumption) using │ │ │ │ │ │ │ │ compressed packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3219 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ icu-devtools │ CVE-2025-5222 │ HIGH │ fixed │ 72.1-3 │ 72.1-3+deb12u1 │ icu: Stack buffer overflow in the SRBRoot::addTag function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5222 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ imagemagick │ CVE-2025-53014 │ CRITICAL │ │ 8:6.9.11.60+dfsg-1.6+deb12u2 │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ imagemagick-6-common │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ imagemagick-6.q16 │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ krb5-multidev │ CVE-2024-26462 │ MEDIUM │ fixed │ 1.20.1-2+deb12u2 │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libaom3 │ CVE-2023-6879 │ CRITICAL │ │ 3.6.0-1+deb12u1 │ │ aom: heap-buffer-overflow on frame size change │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6879 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39616 │ HIGH │ will_not_fix │ │ │ AOMedia v3.0.0 to v3.5.0 was discovered to contain an │ │ │ │ │ │ │ │ invalid read mem... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39616 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libapr1 │ CVE-2023-49582 │ MEDIUM │ fixed │ 1.7.2-3 │ 1.7.2-3+deb12u1 │ APR: Lax permissions in Apache Portable Runtime shared │ │ │ │ │ │ │ │ memory │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-49582 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libapt-pkg6.0 │ CVE-2011-3374 │ LOW │ affected │ 2.6.1 │ │ It was found that apt-key in apt, all versions, do not │ │ │ │ │ │ │ │ correctly... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-3374 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libasan8 │ CVE-2022-27943 │ │ │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libatomic1 │ CVE-2022-27943 │ │ affected │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libbinutils │ CVE-2017-13716 │ │ affected │ 2.40-2 │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1972 │ │ │ │ │ binutils: Illegal memory access when accessing a │ │ │ │ │ │ │ │ zer0-lengthverdef table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1972 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53589 │ │ │ │ │ binutils: objdump: buffer Overflow in the BFD library's │ │ │ │ │ │ │ │ handling of tekhex format... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57360 │ │ │ │ │ binutils: nm: potential segmentation fault when displaying │ │ │ │ │ │ │ │ symbols without version info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0840 │ │ │ │ │ binutils: GNU Binutils objdump.c disassemble_bytes │ │ │ │ │ │ │ │ stack-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1179 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1179 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8224 │ │ │ │ │ binutils: Binutils BFD Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8224 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libblkid-dev │ CVE-2022-0563 │ │ │ 2.38.1-5+deb12u1 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ libblkid1 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libbluetooth-dev │ CVE-2023-44431 │ HIGH │ fix_deferred │ 5.66-1+deb12u2 │ │ bluez: AVRCP stack-based buffer overflow remote code │ │ │ │ │ │ │ │ execution vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-44431 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51596 │ │ │ │ │ bluez: phone book access profile heap-based buffer overflow │ │ │ │ │ │ │ │ remote code execution vulnerability... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51596 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51580 │ MEDIUM │ │ │ │ bluez: avrcp_parse_attribute_list out-of-bounds read │ │ │ │ │ │ │ │ information disclosure vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51580 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51589 │ │ │ │ │ bluez: audio profile avrcp parse_media_element out-of-bounds │ │ │ │ │ │ │ │ read information disclosure vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51592 │ │ │ │ │ bluez: audio profile avrcp parse_media_folder out-of-bounds │ │ │ │ │ │ │ │ read information disclosure vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51592 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51594 │ │ │ │ │ bluez: OBEX library out-of-bounds read information │ │ │ │ │ │ │ │ disclosure vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51594 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9797 │ LOW │ affected │ │ │ bluez: buffer over-read in l2cap_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9797 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9798 │ │ │ │ │ bluez: use-after-free in conf_opt() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9798 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9799 │ │ │ │ │ bluez: buffer overflow in pklg_read_hci() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9799 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9800 │ │ │ │ │ bluez: buffer overflow in pin_code_reply_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9800 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9801 │ │ │ │ │ bluez: buffer overflow in set_ext_ctrl() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9801 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9802 │ │ │ │ │ bluez: buffer over-read in l2cap_packet() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9802 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9803 │ │ │ │ │ bluez: out-of-bounds read in le_meta_ev_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9803 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9804 │ │ │ │ │ bluez: buffer overflow in commands_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9804 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9917 │ │ │ │ │ bluez: Heap-based buffer overflow vulnerability in read_n() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9917 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9918 │ │ │ │ │ bluez: Out of bounds stack read in packet_hexdump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9918 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libbluetooth3 │ CVE-2023-44431 │ HIGH │ fix_deferred │ │ │ bluez: AVRCP stack-based buffer overflow remote code │ │ │ │ │ │ │ │ execution vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-44431 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51596 │ │ │ │ │ bluez: phone book access profile heap-based buffer overflow │ │ │ │ │ │ │ │ remote code execution vulnerability... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51596 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51580 │ MEDIUM │ │ │ │ bluez: avrcp_parse_attribute_list out-of-bounds read │ │ │ │ │ │ │ │ information disclosure vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51580 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51589 │ │ │ │ │ bluez: audio profile avrcp parse_media_element out-of-bounds │ │ │ │ │ │ │ │ read information disclosure vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51592 │ │ │ │ │ bluez: audio profile avrcp parse_media_folder out-of-bounds │ │ │ │ │ │ │ │ read information disclosure vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51592 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-51594 │ │ │ │ │ bluez: OBEX library out-of-bounds read information │ │ │ │ │ │ │ │ disclosure vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51594 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9797 │ LOW │ affected │ │ │ bluez: buffer over-read in l2cap_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9797 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9798 │ │ │ │ │ bluez: use-after-free in conf_opt() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9798 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9799 │ │ │ │ │ bluez: buffer overflow in pklg_read_hci() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9799 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9800 │ │ │ │ │ bluez: buffer overflow in pin_code_reply_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9800 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9801 │ │ │ │ │ bluez: buffer overflow in set_ext_ctrl() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9801 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9802 │ │ │ │ │ bluez: buffer over-read in l2cap_packet() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9802 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9803 │ │ │ │ │ bluez: out-of-bounds read in le_meta_ev_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9803 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9804 │ │ │ │ │ bluez: buffer overflow in commands_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9804 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9917 │ │ │ │ │ bluez: Heap-based buffer overflow vulnerability in read_n() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9917 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9918 │ │ │ │ │ bluez: Out of bounds stack read in packet_hexdump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9918 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libc-bin │ CVE-2025-4802 │ HIGH │ fixed │ 2.36-9+deb12u8 │ 2.36-9+deb12u11 │ glibc: static setuid binary dlopen may incorrectly search │ │ │ │ │ │ │ │ LD_LIBRARY_PATH │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4802 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0395 │ MEDIUM │ │ │ 2.36-9+deb12u10 │ glibc: buffer overflow in the GNU C Library's assert() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0395 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8058 │ │ │ │ 2.36-9+deb12u13 │ glibc: Double free in glibc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8058 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2010-4756 │ LOW │ affected │ │ │ glibc: glob implementation can cause excessive CPU and │ │ │ │ │ │ │ │ memory consumption due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │ │ │ │ │ │ │ │ because of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │ │ │ │ │ │ │ │ pthread_created thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libc-dev-bin │ CVE-2025-4802 │ HIGH │ fixed │ │ 2.36-9+deb12u11 │ glibc: static setuid binary dlopen may incorrectly search │ │ │ │ │ │ │ │ LD_LIBRARY_PATH │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4802 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0395 │ MEDIUM │ │ │ 2.36-9+deb12u10 │ glibc: buffer overflow in the GNU C Library's assert() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0395 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8058 │ │ │ │ 2.36-9+deb12u13 │ glibc: Double free in glibc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8058 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2010-4756 │ LOW │ affected │ │ │ glibc: glob implementation can cause excessive CPU and │ │ │ │ │ │ │ │ memory consumption due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │ │ │ │ │ │ │ │ because of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │ │ │ │ │ │ │ │ pthread_created thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libc6 │ CVE-2025-4802 │ HIGH │ fixed │ │ 2.36-9+deb12u11 │ glibc: static setuid binary dlopen may incorrectly search │ │ │ │ │ │ │ │ LD_LIBRARY_PATH │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4802 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0395 │ MEDIUM │ │ │ 2.36-9+deb12u10 │ glibc: buffer overflow in the GNU C Library's assert() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0395 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8058 │ │ │ │ 2.36-9+deb12u13 │ glibc: Double free in glibc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8058 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2010-4756 │ LOW │ affected │ │ │ glibc: glob implementation can cause excessive CPU and │ │ │ │ │ │ │ │ memory consumption due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │ │ │ │ │ │ │ │ because of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │ │ │ │ │ │ │ │ pthread_created thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libc6-dev │ CVE-2025-4802 │ HIGH │ fixed │ │ 2.36-9+deb12u11 │ glibc: static setuid binary dlopen may incorrectly search │ │ │ │ │ │ │ │ LD_LIBRARY_PATH │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4802 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0395 │ MEDIUM │ │ │ 2.36-9+deb12u10 │ glibc: buffer overflow in the GNU C Library's assert() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0395 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8058 │ │ │ │ 2.36-9+deb12u13 │ glibc: Double free in glibc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8058 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2010-4756 │ LOW │ affected │ │ │ glibc: glob implementation can cause excessive CPU and │ │ │ │ │ │ │ │ memory consumption due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4756 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20796 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20796 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010022 │ │ │ │ │ glibc: stack guard protection bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010022 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010023 │ │ │ │ │ glibc: running ldd on malicious ELF leads to code execution │ │ │ │ │ │ │ │ because of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010023 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010024 │ │ │ │ │ glibc: ASLR bypass using cache of thread stack and heap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010024 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-1010025 │ │ │ │ │ glibc: information disclosure of heap addresses of │ │ │ │ │ │ │ │ pthread_created thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-1010025 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-9192 │ │ │ │ │ glibc: uncontrolled recursion in function │ │ │ │ │ │ │ │ check_dst_limits_calc_pos_1 in posix/regexec.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-9192 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcairo-gobject2 │ CVE-2017-7475 │ │ will_not_fix │ 1.16.0-7 │ │ cairo: NULL pointer dereference with a crafted font file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7475 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-18064 │ │ affected │ │ │ cairo: Stack-based buffer overflow via parsing of crafted │ │ │ │ │ │ │ │ WebKitGTK+ document │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-18064 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6461 │ │ will_not_fix │ │ │ cairo: assertion problem in _cairo_arc_in_direction in │ │ │ │ │ │ │ │ cairo-arc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6461 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6462 │ │ │ │ │ cairo: infinite loop in the function _arc_error_normalized │ │ │ │ │ │ │ │ in the file cairo-arc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6462 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-50422 │ │ affected │ │ │ poppler: Poppler crash on malformed input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-50422 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcairo-script-interpreter2 │ CVE-2017-7475 │ │ will_not_fix │ │ │ cairo: NULL pointer dereference with a crafted font file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7475 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-18064 │ │ affected │ │ │ cairo: Stack-based buffer overflow via parsing of crafted │ │ │ │ │ │ │ │ WebKitGTK+ document │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-18064 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6461 │ │ will_not_fix │ │ │ cairo: assertion problem in _cairo_arc_in_direction in │ │ │ │ │ │ │ │ cairo-arc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6461 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6462 │ │ │ │ │ cairo: infinite loop in the function _arc_error_normalized │ │ │ │ │ │ │ │ in the file cairo-arc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6462 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-50422 │ │ affected │ │ │ poppler: Poppler crash on malformed input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-50422 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcairo2 │ CVE-2017-7475 │ │ will_not_fix │ │ │ cairo: NULL pointer dereference with a crafted font file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7475 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-18064 │ │ affected │ │ │ cairo: Stack-based buffer overflow via parsing of crafted │ │ │ │ │ │ │ │ WebKitGTK+ document │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-18064 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6461 │ │ will_not_fix │ │ │ cairo: assertion problem in _cairo_arc_in_direction in │ │ │ │ │ │ │ │ cairo-arc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6461 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6462 │ │ │ │ │ cairo: infinite loop in the function _arc_error_normalized │ │ │ │ │ │ │ │ in the file cairo-arc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6462 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-50422 │ │ affected │ │ │ poppler: Poppler crash on malformed input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-50422 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcairo2-dev │ CVE-2017-7475 │ │ will_not_fix │ │ │ cairo: NULL pointer dereference with a crafted font file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7475 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-18064 │ │ affected │ │ │ cairo: Stack-based buffer overflow via parsing of crafted │ │ │ │ │ │ │ │ WebKitGTK+ document │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-18064 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6461 │ │ will_not_fix │ │ │ cairo: assertion problem in _cairo_arc_in_direction in │ │ │ │ │ │ │ │ cairo-arc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6461 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6462 │ │ │ │ │ cairo: infinite loop in the function _arc_error_normalized │ │ │ │ │ │ │ │ in the file cairo-arc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6462 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-50422 │ │ affected │ │ │ poppler: Poppler crash on malformed input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-50422 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcap2 │ CVE-2025-1390 │ MEDIUM │ fixed │ 1:2.66-4 │ 1:2.66-4+deb12u1 │ libcap: pam_cap: Fix potential configuration parsing error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1390 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcc1-0 │ CVE-2022-27943 │ LOW │ affected │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libctf-nobfd0 │ CVE-2017-13716 │ │ affected │ 2.40-2 │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1972 │ │ │ │ │ binutils: Illegal memory access when accessing a │ │ │ │ │ │ │ │ zer0-lengthverdef table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1972 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53589 │ │ │ │ │ binutils: objdump: buffer Overflow in the BFD library's │ │ │ │ │ │ │ │ handling of tekhex format... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57360 │ │ │ │ │ binutils: nm: potential segmentation fault when displaying │ │ │ │ │ │ │ │ symbols without version info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0840 │ │ │ │ │ binutils: GNU Binutils objdump.c disassemble_bytes │ │ │ │ │ │ │ │ stack-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1179 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1179 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8224 │ │ │ │ │ binutils: Binutils BFD Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8224 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├──────────────────────────────┼─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libctf0 │ CVE-2017-13716 │ │ │ │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1972 │ │ │ │ │ binutils: Illegal memory access when accessing a │ │ │ │ │ │ │ │ zer0-lengthverdef table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1972 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53589 │ │ │ │ │ binutils: objdump: buffer Overflow in the BFD library's │ │ │ │ │ │ │ │ handling of tekhex format... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57360 │ │ │ │ │ binutils: nm: potential segmentation fault when displaying │ │ │ │ │ │ │ │ symbols without version info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0840 │ │ │ │ │ binutils: GNU Binutils objdump.c disassemble_bytes │ │ │ │ │ │ │ │ stack-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1179 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1179 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8224 │ │ │ │ │ binutils: Binutils BFD Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8224 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl3-gnutls │ CVE-2024-11053 │ MEDIUM │ fixed │ 7.88.1-10+deb12u7 │ 7.88.1-10+deb12u10 │ curl: curl netrc password leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11053 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-8096 │ │ │ │ 7.88.1-10+deb12u8 │ curl: OCSP stapling bypass with GnuTLS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-8096 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9681 │ │ │ │ 7.88.1-10+deb12u9 │ curl: HSTS subdomain overwrites parent cache entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9681 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10148 │ │ will_not_fix │ │ │ curl: predictable WebSocket mask │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10148 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9086 │ │ affected │ │ │ curl: libcurl: Curl out of bounds read for cookie path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9086 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2379 │ LOW │ │ │ │ curl: QUIC certificate check bypass with wolfSSL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2379 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0167 │ │ fixed │ │ 7.88.1-10+deb12u11 │ When asked to use a `.netrc` file for credentials **and** to │ │ │ │ │ │ │ │ follow... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0167 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0725 │ │ affected │ │ │ libcurl: Buffer Overflow in libcurl via zlib Integer │ │ │ │ │ │ │ │ Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0725 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10966 │ │ │ │ │ curl: Curl missing SFTP host verification with wolfSSH │ │ │ │ │ │ │ │ backend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10966 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl4 │ CVE-2024-11053 │ MEDIUM │ fixed │ │ 7.88.1-10+deb12u10 │ curl: curl netrc password leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11053 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-8096 │ │ │ │ 7.88.1-10+deb12u8 │ curl: OCSP stapling bypass with GnuTLS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-8096 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9681 │ │ │ │ 7.88.1-10+deb12u9 │ curl: HSTS subdomain overwrites parent cache entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9681 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10148 │ │ will_not_fix │ │ │ curl: predictable WebSocket mask │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10148 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9086 │ │ affected │ │ │ curl: libcurl: Curl out of bounds read for cookie path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9086 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2379 │ LOW │ │ │ │ curl: QUIC certificate check bypass with wolfSSL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2379 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0167 │ │ fixed │ │ 7.88.1-10+deb12u11 │ When asked to use a `.netrc` file for credentials **and** to │ │ │ │ │ │ │ │ follow... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0167 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0725 │ │ affected │ │ │ libcurl: Buffer Overflow in libcurl via zlib Integer │ │ │ │ │ │ │ │ Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0725 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10966 │ │ │ │ │ curl: Curl missing SFTP host verification with wolfSSH │ │ │ │ │ │ │ │ backend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10966 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libcurl4-openssl-dev │ CVE-2024-11053 │ MEDIUM │ fixed │ │ 7.88.1-10+deb12u10 │ curl: curl netrc password leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11053 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-8096 │ │ │ │ 7.88.1-10+deb12u8 │ curl: OCSP stapling bypass with GnuTLS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-8096 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9681 │ │ │ │ 7.88.1-10+deb12u9 │ curl: HSTS subdomain overwrites parent cache entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9681 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10148 │ │ will_not_fix │ │ │ curl: predictable WebSocket mask │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10148 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9086 │ │ affected │ │ │ curl: libcurl: Curl out of bounds read for cookie path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9086 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2379 │ LOW │ │ │ │ curl: QUIC certificate check bypass with wolfSSL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2379 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0167 │ │ fixed │ │ 7.88.1-10+deb12u11 │ When asked to use a `.netrc` file for credentials **and** to │ │ │ │ │ │ │ │ follow... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0167 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0725 │ │ affected │ │ │ libcurl: Buffer Overflow in libcurl via zlib Integer │ │ │ │ │ │ │ │ Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0725 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10966 │ │ │ │ │ curl: Curl missing SFTP host verification with wolfSSH │ │ │ │ │ │ │ │ backend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10966 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libdav1d6 │ CVE-2023-32570 │ MEDIUM │ will_not_fix │ 1.0.0-2+deb12u1 │ │ VideoLAN dav1d before 1.2.0 has a thread_task.c race │ │ │ │ │ │ │ │ condition that ca ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-32570 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libde265-0 │ CVE-2023-51792 │ │ affected │ 1.0.11-1+deb12u2 │ │ Buffer Overflow vulnerability in libde265 v1.0.12 allows a │ │ │ │ │ │ │ │ local attac ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-51792 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38949 │ │ fix_deferred │ │ │ Heap Buffer Overflow vulnerability in Libde265 v1.0.15 │ │ │ │ │ │ │ │ allows attacker ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38949 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38950 │ │ │ │ │ Heap Buffer Overflow vulnerability in Libde265 v1.0.15 │ │ │ │ │ │ │ │ allows attacker ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38950 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libdjvulibre-dev │ CVE-2021-46310 │ │ fixed │ 3.5.28-2+b1 │ 3.5.28-2.2~deb12u1 │ An issue was discovered IW44Image.cpp in djvulibre 3.5.28 in │ │ │ │ │ │ │ │ allows at ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46310 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-46312 │ │ │ │ │ An issue was discovered IW44EncodeCodec.cpp in djvulibre │ │ │ │ │ │ │ │ 3.5.28 in all ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46312 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53367 │ │ │ │ 3.5.28-2.1~deb12u1 │ DjVuLibre is a GPL implementation of DjVu, a web-centric │ │ │ │ │ │ │ │ format for di... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53367 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libdjvulibre-text │ CVE-2021-46310 │ │ │ 3.5.28-2 │ 3.5.28-2.2~deb12u1 │ An issue was discovered IW44Image.cpp in djvulibre 3.5.28 in │ │ │ │ │ │ │ │ allows at ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46310 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-46312 │ │ │ │ │ An issue was discovered IW44EncodeCodec.cpp in djvulibre │ │ │ │ │ │ │ │ 3.5.28 in all ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46312 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53367 │ │ │ │ 3.5.28-2.1~deb12u1 │ DjVuLibre is a GPL implementation of DjVu, a web-centric │ │ │ │ │ │ │ │ format for di... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53367 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libdjvulibre21 │ CVE-2021-46310 │ │ │ 3.5.28-2+b1 │ 3.5.28-2.2~deb12u1 │ An issue was discovered IW44Image.cpp in djvulibre 3.5.28 in │ │ │ │ │ │ │ │ allows at ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46310 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-46312 │ │ │ │ │ An issue was discovered IW44EncodeCodec.cpp in djvulibre │ │ │ │ │ │ │ │ 3.5.28 in all ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-46312 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53367 │ │ │ │ 3.5.28-2.1~deb12u1 │ DjVuLibre is a GPL implementation of DjVu, a web-centric │ │ │ │ │ │ │ │ format for di... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53367 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libdpkg-perl │ CVE-2025-6297 │ LOW │ affected │ 1.21.22 │ │ It was discovered that dpkg-deb does not properly sanitize │ │ │ │ │ │ │ │ directory p ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6297 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libelf1 │ CVE-2024-25260 │ │ │ 0.188-2.1 │ │ elfutils: global-buffer-overflow exists in the function │ │ │ │ │ │ │ │ ebl_machine_flag_name in eblmachineflagname.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25260 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1352 │ │ │ │ │ elfutils: GNU elfutils eu-readelf libdw_alloc.c │ │ │ │ │ │ │ │ __libdw_thread_tail memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1352 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1365 │ │ │ │ │ elfutils: GNU elfutils eu-readelf readelf.c process_symtab │ │ │ │ │ │ │ │ buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1365 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1371 │ │ │ │ │ elfutils: GNU elfutils eu-read readelf.c │ │ │ │ │ │ │ │ handle_dynamic_symtab null pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1371 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1372 │ │ │ │ │ elfutils: GNU elfutils eu-readelf readelf.c │ │ │ │ │ │ │ │ print_string_section buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1372 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1376 │ │ │ │ │ elfutils: GNU elfutils eu-strip elf_strptr.c elf_strptr │ │ │ │ │ │ │ │ denial of service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1376 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1377 │ │ │ │ │ elfutils: GNU elfutils eu-strip strip.c gelf_getsymshndx │ │ │ │ │ │ │ │ denial of service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1377 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libexpat1 │ CVE-2023-52425 │ HIGH │ fixed │ 2.5.0-1+deb12u1 │ 2.5.0-1+deb12u2 │ expat: parsing large tokens can trigger a denial of service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52425 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-8176 │ │ │ │ │ libexpat: expat: Improper Restriction of XML Entity │ │ │ │ │ │ │ │ Expansion Depth in libexpat │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-8176 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50602 │ MEDIUM │ │ │ │ libexpat: expat: DoS via XML_ResumeParser │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50602 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-59375 │ │ will_not_fix │ │ │ expat: libexpat in Expat allows attackers to trigger large │ │ │ │ │ │ │ │ dynamic memory allocations... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-59375 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52426 │ LOW │ affected │ │ │ expat: recursive XML entity expansion vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52426 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-28757 │ │ │ │ │ expat: XML Entity Expansion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28757 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-66382 │ │ │ │ │ libexpat: libexpat: Denial of service via crafted file │ │ │ │ │ │ │ │ processing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-66382 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libexpat1-dev │ CVE-2023-52425 │ HIGH │ fixed │ │ 2.5.0-1+deb12u2 │ expat: parsing large tokens can trigger a denial of service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52425 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-8176 │ │ │ │ │ libexpat: expat: Improper Restriction of XML Entity │ │ │ │ │ │ │ │ Expansion Depth in libexpat │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-8176 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50602 │ MEDIUM │ │ │ │ libexpat: expat: DoS via XML_ResumeParser │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50602 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-59375 │ │ will_not_fix │ │ │ expat: libexpat in Expat allows attackers to trigger large │ │ │ │ │ │ │ │ dynamic memory allocations... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-59375 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52426 │ LOW │ affected │ │ │ expat: recursive XML entity expansion vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52426 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-28757 │ │ │ │ │ expat: XML Entity Expansion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28757 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-66382 │ │ │ │ │ libexpat: libexpat: Denial of service via crafted file │ │ │ │ │ │ │ │ processing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-66382 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libfreetype-dev │ CVE-2025-27363 │ HIGH │ fixed │ 2.12.1+dfsg-5+deb12u3 │ 2.12.1+dfsg-5+deb12u4 │ freetype: OOB write when attempting to parse font subglyph │ │ │ │ │ │ │ │ structures related to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27363 │ ├──────────────────────────────┤ │ │ │ │ │ │ │ libfreetype6 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┤ │ │ │ │ │ │ │ libfreetype6-dev │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgcc-12-dev │ CVE-2022-27943 │ LOW │ affected │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgcc-s1 │ CVE-2022-27943 │ │ affected │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgcrypt20 │ CVE-2018-6829 │ │ affected │ 1.10.1-3 │ │ libgcrypt: ElGamal implementation doesn't have semantic │ │ │ │ │ │ │ │ security due to incorrectly encoded plaintexts... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6829 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2236 │ │ │ │ │ libgcrypt: vulnerable to Marvin Attack │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2236 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgdk-pixbuf-2.0-0 │ CVE-2025-7345 │ HIGH │ fix_deferred │ 2.42.10+dfsg-1+deb12u1 │ │ gdk‑pixbuf: Heap‑buffer‑overflow in gdk‑pixbuf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7345 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6199 │ LOW │ fixed │ │ 2.42.10+dfsg-1+deb12u2 │ gdk-pixbuf: Uninitialized Memory Disclosure in GdkPixbuf GIF │ │ │ │ │ │ │ │ LZW Decoder │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6199 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgdk-pixbuf-2.0-dev │ CVE-2025-7345 │ HIGH │ fix_deferred │ │ │ gdk‑pixbuf: Heap‑buffer‑overflow in gdk‑pixbuf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7345 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6199 │ LOW │ fixed │ │ 2.42.10+dfsg-1+deb12u2 │ gdk-pixbuf: Uninitialized Memory Disclosure in GdkPixbuf GIF │ │ │ │ │ │ │ │ LZW Decoder │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6199 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgdk-pixbuf2.0-bin │ CVE-2025-7345 │ HIGH │ fix_deferred │ │ │ gdk‑pixbuf: Heap‑buffer‑overflow in gdk‑pixbuf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7345 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6199 │ LOW │ fixed │ │ 2.42.10+dfsg-1+deb12u2 │ gdk-pixbuf: Uninitialized Memory Disclosure in GdkPixbuf GIF │ │ │ │ │ │ │ │ LZW Decoder │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6199 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgdk-pixbuf2.0-common │ CVE-2025-7345 │ HIGH │ fix_deferred │ │ │ gdk‑pixbuf: Heap‑buffer‑overflow in gdk‑pixbuf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7345 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6199 │ LOW │ fixed │ │ 2.42.10+dfsg-1+deb12u2 │ gdk-pixbuf: Uninitialized Memory Disclosure in GdkPixbuf GIF │ │ │ │ │ │ │ │ LZW Decoder │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6199 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libglib2.0-0 │ CVE-2024-52533 │ HIGH │ │ 2.74.6-2+deb12u3 │ 2.74.6-2+deb12u5 │ glib: buffer overflow in set_connect_msg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-13601 │ │ affected │ │ │ glib: Integer overflow in in g_escape_uri_string() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-13601 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4373 │ MEDIUM │ fixed │ │ 2.74.6-2+deb12u7 │ glib: Buffer Underflow on GLib through glib/gstring.c via │ │ │ │ │ │ │ │ function g_string_insert_unichar │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2012-0039 │ LOW │ affected │ │ │ glib2: hash table collisions CPU usage DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2012-0039 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3360 │ │ fixed │ │ 2.74.6-2+deb12u6 │ glibc: GLib prior to 2.82.5 is vulnerable to integer │ │ │ │ │ │ │ │ overflow and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7039 │ │ │ │ 2.74.6-2+deb12u7 │ glib: Buffer Under-read on GLib through glib/gfileutils.c │ │ │ │ │ │ │ │ via get_tmp_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libglib2.0-bin │ CVE-2024-52533 │ HIGH │ │ │ 2.74.6-2+deb12u5 │ glib: buffer overflow in set_connect_msg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-13601 │ │ affected │ │ │ glib: Integer overflow in in g_escape_uri_string() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-13601 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4373 │ MEDIUM │ fixed │ │ 2.74.6-2+deb12u7 │ glib: Buffer Underflow on GLib through glib/gstring.c via │ │ │ │ │ │ │ │ function g_string_insert_unichar │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2012-0039 │ LOW │ affected │ │ │ glib2: hash table collisions CPU usage DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2012-0039 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3360 │ │ fixed │ │ 2.74.6-2+deb12u6 │ glibc: GLib prior to 2.82.5 is vulnerable to integer │ │ │ │ │ │ │ │ overflow and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7039 │ │ │ │ 2.74.6-2+deb12u7 │ glib: Buffer Under-read on GLib through glib/gfileutils.c │ │ │ │ │ │ │ │ via get_tmp_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libglib2.0-data │ CVE-2024-52533 │ HIGH │ │ │ 2.74.6-2+deb12u5 │ glib: buffer overflow in set_connect_msg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-13601 │ │ affected │ │ │ glib: Integer overflow in in g_escape_uri_string() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-13601 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4373 │ MEDIUM │ fixed │ │ 2.74.6-2+deb12u7 │ glib: Buffer Underflow on GLib through glib/gstring.c via │ │ │ │ │ │ │ │ function g_string_insert_unichar │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2012-0039 │ LOW │ affected │ │ │ glib2: hash table collisions CPU usage DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2012-0039 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3360 │ │ fixed │ │ 2.74.6-2+deb12u6 │ glibc: GLib prior to 2.82.5 is vulnerable to integer │ │ │ │ │ │ │ │ overflow and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7039 │ │ │ │ 2.74.6-2+deb12u7 │ glib: Buffer Under-read on GLib through glib/gfileutils.c │ │ │ │ │ │ │ │ via get_tmp_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libglib2.0-dev │ CVE-2024-52533 │ HIGH │ │ │ 2.74.6-2+deb12u5 │ glib: buffer overflow in set_connect_msg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-13601 │ │ affected │ │ │ glib: Integer overflow in in g_escape_uri_string() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-13601 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4373 │ MEDIUM │ fixed │ │ 2.74.6-2+deb12u7 │ glib: Buffer Underflow on GLib through glib/gstring.c via │ │ │ │ │ │ │ │ function g_string_insert_unichar │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2012-0039 │ LOW │ affected │ │ │ glib2: hash table collisions CPU usage DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2012-0039 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3360 │ │ fixed │ │ 2.74.6-2+deb12u6 │ glibc: GLib prior to 2.82.5 is vulnerable to integer │ │ │ │ │ │ │ │ overflow and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7039 │ │ │ │ 2.74.6-2+deb12u7 │ glib: Buffer Under-read on GLib through glib/gfileutils.c │ │ │ │ │ │ │ │ via get_tmp_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libglib2.0-dev-bin │ CVE-2024-52533 │ HIGH │ │ │ 2.74.6-2+deb12u5 │ glib: buffer overflow in set_connect_msg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52533 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-13601 │ │ affected │ │ │ glib: Integer overflow in in g_escape_uri_string() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-13601 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4373 │ MEDIUM │ fixed │ │ 2.74.6-2+deb12u7 │ glib: Buffer Underflow on GLib through glib/gstring.c via │ │ │ │ │ │ │ │ function g_string_insert_unichar │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4373 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2012-0039 │ LOW │ affected │ │ │ glib2: hash table collisions CPU usage DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2012-0039 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3360 │ │ fixed │ │ 2.74.6-2+deb12u6 │ glibc: GLib prior to 2.82.5 is vulnerable to integer │ │ │ │ │ │ │ │ overflow and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7039 │ │ │ │ 2.74.6-2+deb12u7 │ glib: Buffer Under-read on GLib through glib/gfileutils.c │ │ │ │ │ │ │ │ via get_tmp_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgnutls30 │ CVE-2025-32988 │ HIGH │ │ 3.7.9-2+deb12u3 │ 3.7.9-2+deb12u5 │ gnutls: Vulnerability in GnuTLS otherName SAN export │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32988 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32990 │ │ │ │ │ gnutls: Vulnerability in GnuTLS certtool template parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32990 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-12243 │ MEDIUM │ │ │ 3.7.9-2+deb12u4 │ gnutls: GnuTLS Impacted by Inefficient DER Decoding in │ │ │ │ │ │ │ │ libtasn1 Leading to Remote... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12243 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32989 │ │ │ │ 3.7.9-2+deb12u5 │ gnutls: Vulnerability in GnuTLS SCT extension parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32989 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6395 │ │ │ │ │ gnutls: NULL pointer dereference in │ │ │ │ │ │ │ │ _gnutls_figure_common_ciphersuite() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6395 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-3389 │ LOW │ affected │ │ │ HTTPS: block-wise chosen-plaintext attack against SSL/TLS │ │ │ │ │ │ │ │ (BEAST) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-3389 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9820 │ UNKNOWN │ │ │ │ [GNUTLS-SA-2025-11-18] │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9820 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgomp1 │ CVE-2022-27943 │ LOW │ │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgprofng0 │ CVE-2017-13716 │ │ affected │ 2.40-2 │ │ binutils: Memory leak with the C++ symbol demangler routine │ │ │ │ │ │ │ │ in libiberty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20673 │ │ │ │ │ libiberty: Integer overflow in demangle_template() function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20673 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-20712 │ │ │ │ │ libiberty: heap-based buffer over-read in d_expression_1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-20712 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-9996 │ │ │ │ │ binutils: Stack-overflow in libiberty/cplus-dem.c causes │ │ │ │ │ │ │ │ crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-9996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-32256 │ │ │ │ │ binutils: stack-overflow issue in demangle_type in │ │ │ │ │ │ │ │ rust-demangle.c. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-32256 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1972 │ │ │ │ │ binutils: Illegal memory access when accessing a │ │ │ │ │ │ │ │ zer0-lengthverdef table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1972 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53589 │ │ │ │ │ binutils: objdump: buffer Overflow in the BFD library's │ │ │ │ │ │ │ │ handling of tekhex format... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53589 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57360 │ │ │ │ │ binutils: nm: potential segmentation fault when displaying │ │ │ │ │ │ │ │ symbols without version info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57360 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0840 │ │ │ │ │ binutils: GNU Binutils objdump.c disassemble_bytes │ │ │ │ │ │ │ │ stack-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11081 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11081 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11082 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11082 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11083 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11083 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11412 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ bfd_elf_gc_record_vtentry out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11412 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11413 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c │ │ │ │ │ │ │ │ elf_link_add_object_symbols out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11413 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11414 │ │ │ │ │ binutils: GNU Binutils Linker elflink.c get_link_hash_entry │ │ │ │ │ │ │ │ out-of-bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11414 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1147 │ │ │ │ │ binutils: GNU Binutils nm nm.c internal_strlen buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1147 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1148 │ │ │ │ │ binutils: GNU Binutils ld ldelfgen.c link_order_scan memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1148 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1149 │ │ │ │ │ binutils: GNU Binutils ld xmalloc.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1149 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11494 │ │ │ │ │ binutils: GNU Binutils Linker out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11494 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11495 │ │ │ │ │ binutils: GNU Binutils Linker heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11495 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1150 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_malloc memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1150 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1151 │ │ │ │ │ binutils: GNU Binutils ld xmemdup.c xmemdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1151 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1152 │ │ │ │ │ binutils: GNU Binutils ld xstrdup.c xstrdup memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1152 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1153 │ │ │ │ │ binutils: GNU Binutils format.c bfd_set_format memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1153 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1176 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ heap-based overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1178 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1178 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1179 │ │ │ │ │ binutils: GNU Binutils ld libbfd.c bfd_putl64 memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1179 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1180 │ │ │ │ │ binutils: GNU Binutils ld elf-eh-frame.c │ │ │ │ │ │ │ │ _bfd_elf_write_section_eh_frame memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1180 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1181 │ │ │ │ │ binutils: GNU Binutils ld elflink.c _bfd_elf_gc_mark_rsec │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1181 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1182 │ │ │ │ │ binutils: GNU Binutils ld elflink.c │ │ │ │ │ │ │ │ bfd_elf_reloc_symbol_deleted_p memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1182 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11839 │ │ │ │ │ binutils: GNU Binutils prdbg.c tg_tag_type return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11839 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11840 │ │ │ │ │ binutils: GNU Binutils out-of-bounds read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3198 │ │ │ │ │ binutils: GNU Binutils objdump bucomm.c display_info memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3198 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5244 │ │ │ │ │ binutils: GNU Binutils ld elflink.c elf_gc_sweep memory │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5244 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-5245 │ │ │ │ │ binutils: GNU Binutils objdump debug.c debug_type_samep │ │ │ │ │ │ │ │ memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5245 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7545 │ │ │ │ │ binutils: Binutils: Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7545 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7546 │ │ │ │ │ binutils: Binutils: Out-of-bounds Write Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8224 │ │ │ │ │ binutils: Binutils BFD Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8224 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8225 │ │ │ │ │ binutils: Binutils DWARF Section Handler Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8225 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgssapi-krb5-2 │ CVE-2024-26462 │ MEDIUM │ fixed │ 1.20.1-2+deb12u2 │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libgssrpc4 │ CVE-2024-26462 │ MEDIUM │ fixed │ │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libharfbuzz0b │ CVE-2023-25193 │ HIGH │ │ 6.0.0+dfsg-3 │ │ harfbuzz: allows attackers to trigger O(n^2) growth via │ │ │ │ │ │ │ │ consecutive marks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-25193 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libheif1 │ CVE-2023-49462 │ │ fixed │ 1.15.1-1 │ 1.15.1-1+deb12u1 │ libheif v1.17.5 was discovered to contain a segmentation │ │ │ │ │ │ │ │ violation via ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-49462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41311 │ │ │ │ │ In Libheif 1.17.6, insufficient checks in │ │ │ │ │ │ │ │ ImageOverlay::parse() decodi ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41311 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-29659 │ MEDIUM │ │ │ │ A Segmentation fault caused by a floating point exception │ │ │ │ │ │ │ │ exists in li... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29659 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-49463 │ LOW │ affected │ │ │ libheif v1.17.5 was discovered to contain a segmentation │ │ │ │ │ │ │ │ violation via ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-49463 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25269 │ │ │ │ │ libheif <= 1.17.6 contains a memory leak in the function │ │ │ │ │ │ │ │ JpegEncoder:: ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25269 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libicu-dev │ CVE-2025-5222 │ HIGH │ fixed │ 72.1-3 │ 72.1-3+deb12u1 │ icu: Stack buffer overflow in the SRBRoot::addTag function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-5222 │ ├──────────────────────────────┤ │ │ │ │ │ │ │ libicu72 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libitm1 │ CVE-2022-27943 │ LOW │ affected │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libjansson4 │ CVE-2020-36325 │ │ affected │ 2.14-2 │ │ jansson: out-of-bounds read in json_loads() due to a parsing │ │ │ │ │ │ │ │ error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36325 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libjbig-dev │ CVE-2017-9937 │ │ │ 2.1-6.1 │ │ libtiff: memory malloc failure in tif_jbig.c could cause │ │ │ │ │ │ │ │ DOS. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-9937 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ libjbig0 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libk5crypto3 │ CVE-2024-26462 │ MEDIUM │ fixed │ 1.20.1-2+deb12u2 │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libkadm5clnt-mit12 │ CVE-2024-26462 │ MEDIUM │ fixed │ │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libkadm5srv-mit12 │ CVE-2024-26462 │ MEDIUM │ fixed │ │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libkdb5-10 │ CVE-2024-26462 │ MEDIUM │ fixed │ │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libkrb5-3 │ CVE-2024-26462 │ MEDIUM │ fixed │ │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libkrb5-dev │ CVE-2024-26462 │ MEDIUM │ fixed │ │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libkrb5support0 │ CVE-2024-26462 │ MEDIUM │ fixed │ │ 1.20.1-2+deb12u3 │ krb5: Memory leak at /krb5/src/kdc/ndr.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24528 │ │ │ │ │ krb5: overflow when calculating ulog block size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24528 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-3576 │ │ │ │ 1.20.1-2+deb12u4 │ krb5: Kerberos RC4-HMAC-MD5 Checksum Vulnerability Enabling │ │ │ │ │ │ │ │ Message Spoofing via MD5 Collisions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-3576 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-5709 │ LOW │ affected │ │ │ krb5: integer overflow in dbentry->n_key_data in │ │ │ │ │ │ │ │ kadmin/dbutil/dump.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-5709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26458 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26458 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26461 │ │ │ │ │ krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26461 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ liblcms2-2 │ CVE-2025-29070 │ │ │ 2.14-2 │ │ A heap buffer overflow vulnerability has been identified in │ │ │ │ │ │ │ │ thesmooth2 ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-29070 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ liblcms2-dev │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libldap-2.5-0 │ CVE-2023-2953 │ HIGH │ │ 2.5.13+dfsg-5 │ │ openldap: null pointer dereference in ber_memalloc_x │ │ │ │ │ │ │ │ function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2953 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2015-3276 │ LOW │ │ │ │ openldap: incorrect multi-keyword mode cipherstring parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-3276 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-14159 │ │ │ │ │ openldap: Privilege escalation via PID file manipulation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-14159 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-17740 │ │ │ │ │ openldap: contrib/slapd-modules/nops/nops.c attempts to free │ │ │ │ │ │ │ │ stack buffer allowing remote attackers to cause... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-17740 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-15719 │ │ │ │ │ openldap: Certificate validation incorrectly matches name │ │ │ │ │ │ │ │ against CN-ID │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-15719 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ liblsan0 │ CVE-2022-27943 │ │ │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ liblzma-dev │ CVE-2025-31115 │ HIGH │ │ 5.4.1-0.2 │ 5.4.1-1 │ xz: XZ has a heap-use-after-free bug in threaded .xz decoder │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-31115 │ ├──────────────────────────────┤ │ │ │ │ │ │ │ liblzma5 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickcore-6-arch-config │ CVE-2025-53014 │ CRITICAL │ │ 8:6.9.11.60+dfsg-1.6+deb12u2 │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickcore-6-headers │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickcore-6.q16-6 │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickcore-6.q16-6-extra │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickcore-6.q16-dev │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickcore-dev │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickwand-6-headers │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickwand-6.q16-6 │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickwand-6.q16-dev │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmagickwand-dev │ CVE-2025-53014 │ CRITICAL │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u4 │ ImageMagick: ImageMagick Heap Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53101 │ │ │ │ │ ImageMagick: ImageMagick Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57807 │ │ │ │ │ imagemagick: ImageMagick BlobStream Forward-Seek │ │ │ │ │ │ │ │ Under-Allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57807 │ │ ├─────────────────────┼──────────┤ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-53019 │ HIGH │ │ │ │ ImageMagick: ImageMagick Memory Leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-53019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55154 │ │ │ │ │ imagemagick: ImageMagick: integer overflows in MNG │ │ │ │ │ │ │ │ magnification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55212 │ │ │ │ │ ImageMagick: ImageMagick crash on crafted input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55298 │ │ │ │ │ ImageMagick: ImageMagick Format String Bug in │ │ │ │ │ │ │ │ InterpretImageFilename leads to arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-57803 │ │ │ │ │ imagemagick: ImageMagick (WriteBMPImage): 32-bit integer │ │ │ │ │ │ │ │ overflow when writing BMP scanline stride →... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-57803 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-62171 │ │ affected │ │ │ ImageMagick: ImageMagick vulnerable to denial of service via │ │ │ │ │ │ │ │ integer overflow in BMP... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-62171 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-0406 │ LOW │ │ │ │ A design flaw in image processing software that modifies │ │ │ │ │ │ │ │ JPEG images m... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-0406 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3134 │ │ │ │ │ GraphicsMagick/ImageMagick: multiple crash or DoS issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3134 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8678 │ │ │ │ │ ImageMagick: Heap-buffer overflow in IsPixelMonochrome │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8678 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11754 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-11755 │ │ │ │ │ ImageMagick: Memory leak in WritePICONImage function via │ │ │ │ │ │ │ │ mishandled AcquireSemaphoreInfo call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-11755 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-7275 │ │ │ │ │ ImageMagick: Memory allocation failure in │ │ │ │ │ │ │ │ AcquireMagickMemory (incomplete fix for CVE-2016-8866) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-7275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15607 │ │ │ │ │ ImageMagick: CPU Exhaustion via crafted input file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15607 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-20311 │ │ │ │ │ ImageMagick: Division by zero in sRGBTransformImage() in │ │ │ │ │ │ │ │ MagickCore/colorspace.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-20311 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-34152 │ │ │ │ │ ImageMagick: RCE (shell command injection) vulnerability in │ │ │ │ │ │ │ │ OpenBlob with --enable-pipes configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-34152 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-43965 │ │ fixed │ │ 8:6.9.11.60+dfsg-1.6+deb12u3 │ ImageMagick: Incorrect Handling of Image Depth in MIFF │ │ │ │ │ │ │ │ Processing in ImageMagick │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-43965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-55160 │ │ affected │ │ │ imagemagick: ImageMagick: Undefined Behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-55160 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmariadb-dev │ CVE-2023-52969 │ MEDIUM │ fixed │ 1:10.11.6-0+deb12u1 │ 1:10.11.13-0+deb12u1 │ mariadb: MariaDB Server Crash Due to Empty Backtrace Log │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52969 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52970 │ │ │ │ │ mariadb: MariaDB Server Crash via Item_direct_view_ref │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52970 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52971 │ │ │ │ │ mariadb: MariaDB Server Crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52971 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-21096 │ │ │ │ 1:10.11.11-0+deb12u1 │ mysql: Client: mysqldump unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2024) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21096 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21490 │ │ │ │ │ mysql: mariadb: High Privilege Denial of Service │ │ │ │ │ │ │ │ Vulnerability in MySQL Server (CPU... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21490 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30693 │ │ │ │ 1:10.11.13-0+deb12u1 │ mysql: mariadb: InnoDB unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2025) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30693 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30722 │ │ │ │ │ mysql: mariadb: mysqldump unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2025) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30722 │ ├──────────────────────────────┼─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ libmariadb-dev-compat │ CVE-2023-52969 │ │ │ │ │ mariadb: MariaDB Server Crash Due to Empty Backtrace Log │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52969 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52970 │ │ │ │ │ mariadb: MariaDB Server Crash via Item_direct_view_ref │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52970 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52971 │ │ │ │ │ mariadb: MariaDB Server Crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52971 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-21096 │ │ │ │ 1:10.11.11-0+deb12u1 │ mysql: Client: mysqldump unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2024) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21096 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21490 │ │ │ │ │ mysql: mariadb: High Privilege Denial of Service │ │ │ │ │ │ │ │ Vulnerability in MySQL Server (CPU... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21490 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30693 │ │ │ │ 1:10.11.13-0+deb12u1 │ mysql: mariadb: InnoDB unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2025) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30693 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30722 │ │ │ │ │ mysql: mariadb: mysqldump unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2025) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30722 │ ├──────────────────────────────┼─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ libmariadb3 │ CVE-2023-52969 │ │ │ │ │ mariadb: MariaDB Server Crash Due to Empty Backtrace Log │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52969 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52970 │ │ │ │ │ mariadb: MariaDB Server Crash via Item_direct_view_ref │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52970 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52971 │ │ │ │ │ mariadb: MariaDB Server Crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52971 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-21096 │ │ │ │ 1:10.11.11-0+deb12u1 │ mysql: Client: mysqldump unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2024) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21096 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21490 │ │ │ │ │ mysql: mariadb: High Privilege Denial of Service │ │ │ │ │ │ │ │ Vulnerability in MySQL Server (CPU... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21490 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30693 │ │ │ │ 1:10.11.13-0+deb12u1 │ mysql: mariadb: InnoDB unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2025) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30693 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30722 │ │ │ │ │ mysql: mariadb: mysqldump unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2025) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30722 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libmount-dev │ CVE-2022-0563 │ LOW │ affected │ 2.38.1-5+deb12u1 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ libmount1 │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libncurses-dev │ CVE-2023-50495 │ MEDIUM │ │ 6.4-4 │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6141 │ LOW │ │ │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libncurses5-dev │ CVE-2023-50495 │ MEDIUM │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6141 │ LOW │ │ │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libncurses6 │ CVE-2023-50495 │ MEDIUM │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6141 │ LOW │ │ │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libncursesw5-dev │ CVE-2023-50495 │ MEDIUM │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6141 │ LOW │ │ │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libncursesw6 │ CVE-2023-50495 │ MEDIUM │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6141 │ LOW │ │ │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libnghttp2-14 │ CVE-2024-28182 │ MEDIUM │ fixed │ 1.52.0-1+deb12u1 │ 1.52.0-1+deb12u2 │ nghttp2: CONTINUATION frames DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28182 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libopenexr-3-1-30 │ CVE-2023-5841 │ CRITICAL │ affected │ 3.1.5-5 │ │ OpenEXR: Heap Overflow in Scanline Deep Data Parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5841 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-31047 │ MEDIUM │ │ │ │ An issue in Academy Software Foundation openexr v.3.2.3 and │ │ │ │ │ │ │ │ before all ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-31047 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-48074 │ │ │ │ │ openexr: OpenEXR memory exhaustion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48074 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-14988 │ LOW │ │ │ │ OpenEXR: Excessive memory allocation in Header::readfrom │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-14988 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-64181 │ UNKNOWN │ │ │ │ OpenEXR provides the specification and reference │ │ │ │ │ │ │ │ implementation of the ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64181 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libopenexr-dev │ CVE-2023-5841 │ CRITICAL │ │ │ │ OpenEXR: Heap Overflow in Scanline Deep Data Parsing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5841 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-31047 │ MEDIUM │ │ │ │ An issue in Academy Software Foundation openexr v.3.2.3 and │ │ │ │ │ │ │ │ before all ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-31047 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-48074 │ │ │ │ │ openexr: OpenEXR memory exhaustion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-48074 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-14988 │ LOW │ │ │ │ OpenEXR: Excessive memory allocation in Header::readfrom │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-14988 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-64181 │ UNKNOWN │ │ │ │ OpenEXR provides the specification and reference │ │ │ │ │ │ │ │ implementation of the ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64181 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libopenjp2-7 │ CVE-2021-3575 │ HIGH │ fixed │ 2.5.0-2 │ 2.5.0-2+deb12u1 │ openjpeg: heap-buffer-overflow in color.c may lead to DoS or │ │ │ │ │ │ │ │ arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3575 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39327 │ MEDIUM │ fix_deferred │ │ │ openjpeg: Malicious files can cause the program to enter a │ │ │ │ │ │ │ │ large loop... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39327 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39328 │ │ │ │ │ openjpeg: denail of service via crafted image file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39328 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39329 │ │ │ │ │ openjpeg: Resource exhaustion will occur in the │ │ │ │ │ │ │ │ opj_t1_decode_cblks function in the tcd.c... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39329 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56826 │ │ fixed │ │ 2.5.0-2+deb12u1 │ openjpeg: heap buffer overflow in bin/common/color.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56826 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56827 │ │ │ │ │ openjpeg: heap buffer overflow in lib/openjp2/j2k.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56827 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-50952 │ │ │ │ 2.5.0-2+deb12u2 │ openjpeg: Openjpeg NULL pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-50952 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-10505 │ LOW │ affected │ │ │ openjpeg: NULL pointer dereference in imagetopnm function in │ │ │ │ │ │ │ │ convert.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-10505 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9113 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9113 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9114 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9114 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9115 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9115 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9116 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9116 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9117 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9117 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9580 │ │ │ │ │ openjpeg2: Integer overflow in tiftoimage causes heap buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9580 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9581 │ │ │ │ │ openjpeg2: Infinite loop in tiftoimage resulting into heap │ │ │ │ │ │ │ │ buffer overflow in convert_32s_C1P1... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9581 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-16376 │ │ │ │ │ openjpeg: Heap-based buffer overflow in function │ │ │ │ │ │ │ │ t2_encode_packet in src/lib/openmj2/t2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16376 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6988 │ │ fix_deferred │ │ │ openjpeg: DoS via memory exhaustion in opj_decompress │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6988 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libopenjp2-7-dev │ CVE-2021-3575 │ HIGH │ fixed │ │ 2.5.0-2+deb12u1 │ openjpeg: heap-buffer-overflow in color.c may lead to DoS or │ │ │ │ │ │ │ │ arbitrary code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3575 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39327 │ MEDIUM │ fix_deferred │ │ │ openjpeg: Malicious files can cause the program to enter a │ │ │ │ │ │ │ │ large loop... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39327 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39328 │ │ │ │ │ openjpeg: denail of service via crafted image file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39328 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39329 │ │ │ │ │ openjpeg: Resource exhaustion will occur in the │ │ │ │ │ │ │ │ opj_t1_decode_cblks function in the tcd.c... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39329 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56826 │ │ fixed │ │ 2.5.0-2+deb12u1 │ openjpeg: heap buffer overflow in bin/common/color.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56826 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56827 │ │ │ │ │ openjpeg: heap buffer overflow in lib/openjp2/j2k.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56827 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-50952 │ │ │ │ 2.5.0-2+deb12u2 │ openjpeg: Openjpeg NULL pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-50952 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-10505 │ LOW │ affected │ │ │ openjpeg: NULL pointer dereference in imagetopnm function in │ │ │ │ │ │ │ │ convert.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-10505 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9113 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9113 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9114 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9114 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9115 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9115 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9116 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9116 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9117 │ │ │ │ │ openjpeg2: Multiple security issues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9117 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9580 │ │ │ │ │ openjpeg2: Integer overflow in tiftoimage causes heap buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9580 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-9581 │ │ │ │ │ openjpeg2: Infinite loop in tiftoimage resulting into heap │ │ │ │ │ │ │ │ buffer overflow in convert_32s_C1P1... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-9581 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-16376 │ │ │ │ │ openjpeg: Heap-based buffer overflow in function │ │ │ │ │ │ │ │ t2_encode_packet in src/lib/openmj2/t2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-16376 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6988 │ │ fix_deferred │ │ │ openjpeg: DoS via memory exhaustion in opj_decompress │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6988 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpam-modules │ CVE-2025-6020 │ HIGH │ affected │ 1.5.2-6+deb12u1 │ │ linux-pam: Linux-pam directory Traversal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6020 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10041 │ MEDIUM │ will_not_fix │ │ │ pam: libpam: Libpam vulnerable to read hashed password │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10041 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-22365 │ │ affected │ │ │ pam: allowing unprivileged user to block another user │ │ │ │ │ │ │ │ namespace │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-22365 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpam-modules-bin │ CVE-2025-6020 │ HIGH │ │ │ │ linux-pam: Linux-pam directory Traversal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6020 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10041 │ MEDIUM │ will_not_fix │ │ │ pam: libpam: Libpam vulnerable to read hashed password │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10041 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-22365 │ │ affected │ │ │ pam: allowing unprivileged user to block another user │ │ │ │ │ │ │ │ namespace │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-22365 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpam-runtime │ CVE-2025-6020 │ HIGH │ │ │ │ linux-pam: Linux-pam directory Traversal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6020 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10041 │ MEDIUM │ will_not_fix │ │ │ pam: libpam: Libpam vulnerable to read hashed password │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10041 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-22365 │ │ affected │ │ │ pam: allowing unprivileged user to block another user │ │ │ │ │ │ │ │ namespace │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-22365 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpam0g │ CVE-2025-6020 │ HIGH │ │ │ │ linux-pam: Linux-pam directory Traversal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6020 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10041 │ MEDIUM │ will_not_fix │ │ │ pam: libpam: Libpam vulnerable to read hashed password │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10041 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-22365 │ │ affected │ │ │ pam: allowing unprivileged user to block another user │ │ │ │ │ │ │ │ namespace │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-22365 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libperl5.36 │ CVE-2023-31484 │ HIGH │ fixed │ 5.36.0-7+deb12u1 │ 5.36.0-7+deb12u3 │ perl: CPAN.pm does not verify TLS certificates when │ │ │ │ │ │ │ │ downloading distributions over HTTPS... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31484 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56406 │ │ │ │ 5.36.0-7+deb12u2 │ perl: Perl 5.34, 5.36, 5.38 and 5.40 are vulnerable to a │ │ │ │ │ │ │ │ heap... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56406 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40909 │ MEDIUM │ │ │ 5.36.0-7+deb12u3 │ perl: Perl threads have a working directory race condition │ │ │ │ │ │ │ │ where file operations... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40909 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4116 │ LOW │ affected │ │ │ perl: File:: Temp insecure temporary file handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4116 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31486 │ │ │ │ │ http-tiny: insecure TLS cert default │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31486 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpixman-1-0 │ CVE-2023-37769 │ │ │ 0.42.2-1 │ │ stress-test master commit e4c878 was discovered to contain a │ │ │ │ │ │ │ │ FPE vulne ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-37769 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ libpixman-1-dev │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpng-dev │ CVE-2025-64505 │ HIGH │ │ 1.6.39-2 │ │ LIBPNG is a reference library for use in applications that │ │ │ │ │ │ │ │ read, creat... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64505 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-64720 │ │ │ │ │ libpng: LIBPNG buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64720 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-65018 │ │ │ │ │ libpng: LIBPNG heap buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-65018 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-64506 │ MEDIUM │ │ │ │ libpng: LIBPNG heap buffer over-read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64506 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-4214 │ LOW │ │ │ │ libpng: hardcoded value leads to heap-overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4214 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpng16-16 │ CVE-2025-64505 │ HIGH │ │ │ │ LIBPNG is a reference library for use in applications that │ │ │ │ │ │ │ │ read, creat... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64505 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-64720 │ │ │ │ │ libpng: LIBPNG buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64720 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-65018 │ │ │ │ │ libpng: LIBPNG heap buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-65018 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-64506 │ MEDIUM │ │ │ │ libpng: LIBPNG heap buffer over-read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-64506 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-4214 │ LOW │ │ │ │ libpng: hardcoded value leads to heap-overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4214 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpq-dev │ CVE-2024-10979 │ HIGH │ fixed │ 15.8-0+deb12u1 │ 15.9-0+deb12u1 │ postgresql: PostgreSQL PL/Perl environment variable changes │ │ │ │ │ │ │ │ execute arbitrary code │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10979 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1094 │ │ │ │ 15.11-0+deb12u1 │ postgresql: PostgreSQL quoting APIs miss neutralizing │ │ │ │ │ │ │ │ quoting syntax in text that fails... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1094 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-12818 │ │ affected │ │ │ postgresql: libpq undersizes allocations, via integer │ │ │ │ │ │ │ │ wraparound │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-12818 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8714 │ │ fixed │ │ 15.14-0+deb12u1 │ postgresql: PostgreSQL code execution in restore operation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8714 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8715 │ │ │ │ │ postgresql: PostgreSQL executes arbitrary code in restore │ │ │ │ │ │ │ │ operation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8715 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10976 │ MEDIUM │ │ │ 15.9-0+deb12u1 │ postgresql: PostgreSQL row security below e.g. subqueries │ │ │ │ │ │ │ │ disregards user ID changes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10976 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10978 │ │ │ │ │ postgresql: PostgreSQL SET ROLE, SET SESSION AUTHORIZATION │ │ │ │ │ │ │ │ reset to wrong user ID... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10978 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-12817 │ │ affected │ │ │ postgresql: CREATE STATISTICS does not check for schema │ │ │ │ │ │ │ │ CREATE privilege │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-12817 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4207 │ │ fixed │ │ 15.13-0+deb12u1 │ postgresql: PostgreSQL GB18030 encoding validation can read │ │ │ │ │ │ │ │ one byte past end of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4207 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10977 │ LOW │ │ │ 15.9-0+deb12u1 │ postgresql: PostgreSQL libpq retains an error message from │ │ │ │ │ │ │ │ man-in-the-middle │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10977 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8713 │ │ │ │ 15.14-0+deb12u1 │ postgresql: PostgreSQL optimizer statistics can expose │ │ │ │ │ │ │ │ sampled data within a view, partition,... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8713 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ DSA-5812-2 │ UNKNOWN │ │ │ 15.10-0+deb12u1 │ postgresql-15 - regression update │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpq5 │ CVE-2024-10979 │ HIGH │ │ │ 15.9-0+deb12u1 │ postgresql: PostgreSQL PL/Perl environment variable changes │ │ │ │ │ │ │ │ execute arbitrary code │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10979 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1094 │ │ │ │ 15.11-0+deb12u1 │ postgresql: PostgreSQL quoting APIs miss neutralizing │ │ │ │ │ │ │ │ quoting syntax in text that fails... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1094 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-12818 │ │ affected │ │ │ postgresql: libpq undersizes allocations, via integer │ │ │ │ │ │ │ │ wraparound │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-12818 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8714 │ │ fixed │ │ 15.14-0+deb12u1 │ postgresql: PostgreSQL code execution in restore operation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8714 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8715 │ │ │ │ │ postgresql: PostgreSQL executes arbitrary code in restore │ │ │ │ │ │ │ │ operation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8715 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10976 │ MEDIUM │ │ │ 15.9-0+deb12u1 │ postgresql: PostgreSQL row security below e.g. subqueries │ │ │ │ │ │ │ │ disregards user ID changes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10976 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10978 │ │ │ │ │ postgresql: PostgreSQL SET ROLE, SET SESSION AUTHORIZATION │ │ │ │ │ │ │ │ reset to wrong user ID... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10978 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-12817 │ │ affected │ │ │ postgresql: CREATE STATISTICS does not check for schema │ │ │ │ │ │ │ │ CREATE privilege │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-12817 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4207 │ │ fixed │ │ 15.13-0+deb12u1 │ postgresql: PostgreSQL GB18030 encoding validation can read │ │ │ │ │ │ │ │ one byte past end of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4207 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10977 │ LOW │ │ │ 15.9-0+deb12u1 │ postgresql: PostgreSQL libpq retains an error message from │ │ │ │ │ │ │ │ man-in-the-middle │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10977 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8713 │ │ │ │ 15.14-0+deb12u1 │ postgresql: PostgreSQL optimizer statistics can expose │ │ │ │ │ │ │ │ sampled data within a view, partition,... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8713 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ DSA-5812-2 │ UNKNOWN │ │ │ 15.10-0+deb12u1 │ postgresql-15 - regression update │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libproc2-0 │ CVE-2023-4016 │ LOW │ affected │ 2:4.0.2-3 │ │ procps: ps buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4016 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpython3.11-minimal │ CVE-2024-6232 │ HIGH │ fixed │ 3.11.2-6+deb12u3 │ 3.11.2-6+deb12u4 │ python: cpython: tarfile: ReDos via excessive backtracking │ │ │ │ │ │ │ │ while parsing header values │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7592 │ │ │ │ 3.11.2-6+deb12u5 │ cpython: python: Uncontrolled CPU resource consumption when │ │ │ │ │ │ │ │ in http.cookies module │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7592 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9287 │ │ │ │ │ python: Virtual environment (venv) activation scripts don't │ │ │ │ │ │ │ │ quote paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9287 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8194 │ │ affected │ │ │ cpython: Cpython infinite loop when parsing a tarfile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8194 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27043 │ MEDIUM │ fixed │ │ 3.11.2-6+deb12u5 │ python: Parsing errors in email/_parseaddr.py lead to │ │ │ │ │ │ │ │ incorrect value in email address... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27043 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6923 │ │ │ │ │ cpython: python: email module doesn't properly quotes │ │ │ │ │ │ │ │ newlines in email headers, allowing... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6923 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0938 │ │ │ │ 3.11.2-6+deb12u6 │ python: cpython: URL parser allowed square brackets in │ │ │ │ │ │ │ │ domain names │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0938 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4516 │ │ affected │ │ │ cpython: python: CPython DecodeError Handling Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4516 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6069 │ │ │ │ │ cpython: Python HTMLParser quadratic complexity │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6069 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6075 │ │ │ │ │ python: Quadratic complexity in os.path.expandvars() with │ │ │ │ │ │ │ │ user-controlled template │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6075 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8291 │ │ │ │ │ cpython: python: Python zipfile End of Central Directory │ │ │ │ │ │ │ │ (EOCD) Locator record offset... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8291 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-11168 │ LOW │ fixed │ │ 3.11.2-6+deb12u5 │ python: Improper validation of IPv6 and IPvFuture addresses │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11168 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1795 │ │ │ │ 3.11.2-6+deb12u6 │ python: Mishandling of comma during folding and │ │ │ │ │ │ │ │ unicode-encoding of email headers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1795 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libpython3.11-stdlib │ CVE-2024-6232 │ HIGH │ │ │ 3.11.2-6+deb12u4 │ python: cpython: tarfile: ReDos via excessive backtracking │ │ │ │ │ │ │ │ while parsing header values │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7592 │ │ │ │ 3.11.2-6+deb12u5 │ cpython: python: Uncontrolled CPU resource consumption when │ │ │ │ │ │ │ │ in http.cookies module │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7592 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9287 │ │ │ │ │ python: Virtual environment (venv) activation scripts don't │ │ │ │ │ │ │ │ quote paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9287 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8194 │ │ affected │ │ │ cpython: Cpython infinite loop when parsing a tarfile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8194 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27043 │ MEDIUM │ fixed │ │ 3.11.2-6+deb12u5 │ python: Parsing errors in email/_parseaddr.py lead to │ │ │ │ │ │ │ │ incorrect value in email address... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27043 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6923 │ │ │ │ │ cpython: python: email module doesn't properly quotes │ │ │ │ │ │ │ │ newlines in email headers, allowing... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6923 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0938 │ │ │ │ 3.11.2-6+deb12u6 │ python: cpython: URL parser allowed square brackets in │ │ │ │ │ │ │ │ domain names │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0938 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4516 │ │ affected │ │ │ cpython: python: CPython DecodeError Handling Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4516 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6069 │ │ │ │ │ cpython: Python HTMLParser quadratic complexity │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6069 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6075 │ │ │ │ │ python: Quadratic complexity in os.path.expandvars() with │ │ │ │ │ │ │ │ user-controlled template │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6075 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8291 │ │ │ │ │ cpython: python: Python zipfile End of Central Directory │ │ │ │ │ │ │ │ (EOCD) Locator record offset... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8291 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-11168 │ LOW │ fixed │ │ 3.11.2-6+deb12u5 │ python: Improper validation of IPv6 and IPvFuture addresses │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11168 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1795 │ │ │ │ 3.11.2-6+deb12u6 │ python: Mishandling of comma during folding and │ │ │ │ │ │ │ │ unicode-encoding of email headers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1795 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libquadmath0 │ CVE-2022-27943 │ │ affected │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libsmartcols1 │ CVE-2022-0563 │ │ affected │ 2.38.1-5+deb12u1 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libsqlite3-0 │ CVE-2025-6965 │ CRITICAL │ fixed │ 3.40.1-2 │ 3.40.1-2+deb12u2 │ sqlite: Integer Truncation in SQLite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7458 │ │ affected │ │ │ sqlite: SQLite integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7458 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-7104 │ HIGH │ fixed │ │ 3.40.1-2+deb12u1 │ sqlite: heap-buffer-overflow at sessionfuzz │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-7104 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7709 │ MEDIUM │ affected │ │ │ An integer overflow exists in the FTS5 │ │ │ │ │ │ │ │ https://sqlite.org/fts5.html e ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7709 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-45346 │ LOW │ │ │ │ sqlite: crafted SQL query allows a malicious user to obtain │ │ │ │ │ │ │ │ sensitive information... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45346 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-29088 │ │ │ │ │ sqlite: Denial of Service in SQLite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-29088 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-52099 │ │ │ │ │ sqlite: SQLite integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-52099 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libsqlite3-dev │ CVE-2025-6965 │ CRITICAL │ fixed │ │ 3.40.1-2+deb12u2 │ sqlite: Integer Truncation in SQLite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7458 │ │ affected │ │ │ sqlite: SQLite integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7458 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-7104 │ HIGH │ fixed │ │ 3.40.1-2+deb12u1 │ sqlite: heap-buffer-overflow at sessionfuzz │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-7104 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7709 │ MEDIUM │ affected │ │ │ An integer overflow exists in the FTS5 │ │ │ │ │ │ │ │ https://sqlite.org/fts5.html e ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7709 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-45346 │ LOW │ │ │ │ sqlite: crafted SQL query allows a malicious user to obtain │ │ │ │ │ │ │ │ sensitive information... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45346 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-29088 │ │ │ │ │ sqlite: Denial of Service in SQLite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-29088 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-52099 │ │ │ │ │ sqlite: SQLite integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-52099 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libssl-dev │ CVE-2024-13176 │ MEDIUM │ fixed │ 3.0.14-1~deb12u2 │ 3.0.16-1~deb12u1 │ openssl: Timing side-channel in ECDSA signature computation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-13176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-5535 │ │ │ │ 3.0.15-1~deb12u1 │ openssl: SSL_select_next_proto buffer overread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-5535 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9230 │ │ │ │ 3.0.17-1~deb12u3 │ openssl: Out-of-bounds read & write in RFC 3211 KEK Unwrap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9230 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9143 │ LOW │ │ │ 3.0.15-1~deb12u1 │ openssl: Low-level invalid GF(2^m) parameters lead to OOB │ │ │ │ │ │ │ │ memory access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9143 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27587 │ │ affected │ │ │ OpenSSL 3.0.0 through 3.3.2 on the PowerPC architecture is │ │ │ │ │ │ │ │ vulnerable ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27587 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9232 │ │ fixed │ │ 3.0.17-1~deb12u3 │ openssl: Out-of-bounds read in HTTP client no_proxy handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9232 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libssl3 │ CVE-2024-13176 │ MEDIUM │ │ │ 3.0.16-1~deb12u1 │ openssl: Timing side-channel in ECDSA signature computation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-13176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-5535 │ │ │ │ 3.0.15-1~deb12u1 │ openssl: SSL_select_next_proto buffer overread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-5535 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9230 │ │ │ │ 3.0.17-1~deb12u3 │ openssl: Out-of-bounds read & write in RFC 3211 KEK Unwrap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9230 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9143 │ LOW │ │ │ 3.0.15-1~deb12u1 │ openssl: Low-level invalid GF(2^m) parameters lead to OOB │ │ │ │ │ │ │ │ memory access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9143 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27587 │ │ affected │ │ │ OpenSSL 3.0.0 through 3.3.2 on the PowerPC architecture is │ │ │ │ │ │ │ │ vulnerable ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27587 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9232 │ │ fixed │ │ 3.0.17-1~deb12u3 │ openssl: Out-of-bounds read in HTTP client no_proxy handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9232 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libstdc++-12-dev │ CVE-2022-27943 │ │ affected │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libstdc++6 │ CVE-2022-27943 │ │ affected │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libsvn1 │ CVE-2024-46901 │ MEDIUM │ │ 1.14.2-4+b2 │ 1.14.2-4+deb12u1 │ Subversion: Apache Subversion: mod_dav_svn denial-of-service │ │ │ │ │ │ │ │ via control characters in paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46901 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libsystemd0 │ CVE-2025-4598 │ │ │ 252.30-1~deb12u2 │ 252.38-1~deb12u1 │ systemd-coredump: race condition that allows a local │ │ │ │ │ │ │ │ attacker to crash a SUID... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4598 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2013-4392 │ LOW │ affected │ │ │ systemd: TOCTOU race condition when updating file │ │ │ │ │ │ │ │ permissions and SELinux security contexts... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-4392 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31437 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ modify a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31437 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31438 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ truncate a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31438 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31439 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ modify the... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31439 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libtasn1-6 │ CVE-2024-12133 │ MEDIUM │ fixed │ 4.19.0-2 │ 4.19.0-2+deb12u1 │ libtasn1: Inefficient DER Decoding in libtasn1 Leading to │ │ │ │ │ │ │ │ Potential Remote DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-12133 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libtcl8.6 │ CVE-2021-35331 │ LOW │ affected │ 8.6.13+dfsg-2 │ │ In Tcl 8.6.11, a format string vulnerability in nmakehlp.c │ │ │ │ │ │ │ │ might allow ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-35331 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libtiff-dev │ CVE-2023-52355 │ HIGH │ will_not_fix │ 4.5.0-6+deb12u1 │ │ libtiff: TIFFRasterScanlineSize64 produce too-big size and │ │ │ │ │ │ │ │ could cause OOM │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52355 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52356 │ │ fixed │ │ 4.5.0-6+deb12u2 │ libtiff: Segment fault in libtiff in TIFFReadRGBATileExt() │ │ │ │ │ │ │ │ leading to denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52356 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7006 │ │ │ │ │ libtiff: NULL pointer dereference in tif_dirinfo.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7006 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9900 │ │ │ │ 4.5.0-6+deb12u3 │ libtiff: Libtiff Write-What-Where │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9900 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-25433 │ MEDIUM │ │ │ 4.5.0-6+deb12u2 │ libtiff: Buffer Overflow via /libtiff/tools/tiffcrop.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-25433 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-26965 │ │ │ │ │ libtiff: heap-based use after free via a crafted TIFF image │ │ │ │ │ │ │ │ in loadImage()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26965 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-26966 │ │ │ │ │ libtiff: Buffer Overflow in uv_encode() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26966 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2908 │ │ │ │ │ libtiff: null pointer dereference in tif_dir.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2908 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3618 │ │ │ │ │ libtiff: segmentation fault in Fax3Encode in │ │ │ │ │ │ │ │ libtiff/tif_fax3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3618 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6277 │ │ will_not_fix │ │ │ libtiff: Out-of-memory in TIFFOpen via a craft file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6277 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-16232 │ LOW │ affected │ │ │ libtiff: Memory leaks in tif_open.c, tif_lzw.c, and │ │ │ │ │ │ │ │ tif_aux.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-10126 │ │ │ │ │ libtiff: NULL pointer dereference in the jpeg_fdct_16x16 │ │ │ │ │ │ │ │ function in jfdctint.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-10126 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-1210 │ │ │ │ │ tiff: Malicious file leads to a denial of service in TIFF │ │ │ │ │ │ │ │ File... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1210 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1916 │ │ │ │ │ libtiff: out-of-bounds read in extractImageSection() in │ │ │ │ │ │ │ │ tools/tiffcrop.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1916 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3164 │ │ │ │ │ libtiff: heap-buffer-overflow in extractImageSection() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3164 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6228 │ │ │ │ │ libtiff: heap-based buffer overflow in cpStripToTile() in │ │ │ │ │ │ │ │ tools/tiffcp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6228 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-13978 │ │ │ │ │ libtiff: LibTIFF Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-13978 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8176 │ │ │ │ │ libtiff: LibTIFF Use-After-Free Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8177 │ │ │ │ │ libtiff: LibTIFF Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8177 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8534 │ │ │ │ │ libtiff: Libtiff Null Pointer Dereference Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8534 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8851 │ │ │ │ │ libtiff: LibTIFF Stack-based buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8851 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8961 │ │ │ │ │ libtiff: LibTIFF memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8961 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9165 │ │ │ │ │ libtiff: LibTIFF memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9165 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libtiff6 │ CVE-2023-52355 │ HIGH │ will_not_fix │ │ │ libtiff: TIFFRasterScanlineSize64 produce too-big size and │ │ │ │ │ │ │ │ could cause OOM │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52355 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52356 │ │ fixed │ │ 4.5.0-6+deb12u2 │ libtiff: Segment fault in libtiff in TIFFReadRGBATileExt() │ │ │ │ │ │ │ │ leading to denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52356 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7006 │ │ │ │ │ libtiff: NULL pointer dereference in tif_dirinfo.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7006 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9900 │ │ │ │ 4.5.0-6+deb12u3 │ libtiff: Libtiff Write-What-Where │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9900 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-25433 │ MEDIUM │ │ │ 4.5.0-6+deb12u2 │ libtiff: Buffer Overflow via /libtiff/tools/tiffcrop.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-25433 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-26965 │ │ │ │ │ libtiff: heap-based use after free via a crafted TIFF image │ │ │ │ │ │ │ │ in loadImage()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26965 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-26966 │ │ │ │ │ libtiff: Buffer Overflow in uv_encode() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26966 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2908 │ │ │ │ │ libtiff: null pointer dereference in tif_dir.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2908 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3618 │ │ │ │ │ libtiff: segmentation fault in Fax3Encode in │ │ │ │ │ │ │ │ libtiff/tif_fax3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3618 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6277 │ │ will_not_fix │ │ │ libtiff: Out-of-memory in TIFFOpen via a craft file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6277 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-16232 │ LOW │ affected │ │ │ libtiff: Memory leaks in tif_open.c, tif_lzw.c, and │ │ │ │ │ │ │ │ tif_aux.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-10126 │ │ │ │ │ libtiff: NULL pointer dereference in the jpeg_fdct_16x16 │ │ │ │ │ │ │ │ function in jfdctint.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-10126 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-1210 │ │ │ │ │ tiff: Malicious file leads to a denial of service in TIFF │ │ │ │ │ │ │ │ File... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1210 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1916 │ │ │ │ │ libtiff: out-of-bounds read in extractImageSection() in │ │ │ │ │ │ │ │ tools/tiffcrop.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1916 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3164 │ │ │ │ │ libtiff: heap-buffer-overflow in extractImageSection() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3164 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6228 │ │ │ │ │ libtiff: heap-based buffer overflow in cpStripToTile() in │ │ │ │ │ │ │ │ tools/tiffcp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6228 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-13978 │ │ │ │ │ libtiff: LibTIFF Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-13978 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8176 │ │ │ │ │ libtiff: LibTIFF Use-After-Free Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8177 │ │ │ │ │ libtiff: LibTIFF Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8177 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8534 │ │ │ │ │ libtiff: Libtiff Null Pointer Dereference Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8534 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8851 │ │ │ │ │ libtiff: LibTIFF Stack-based buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8851 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8961 │ │ │ │ │ libtiff: LibTIFF memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8961 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9165 │ │ │ │ │ libtiff: LibTIFF memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9165 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libtiffxx6 │ CVE-2023-52355 │ HIGH │ will_not_fix │ │ │ libtiff: TIFFRasterScanlineSize64 produce too-big size and │ │ │ │ │ │ │ │ could cause OOM │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52355 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52356 │ │ fixed │ │ 4.5.0-6+deb12u2 │ libtiff: Segment fault in libtiff in TIFFReadRGBATileExt() │ │ │ │ │ │ │ │ leading to denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52356 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7006 │ │ │ │ │ libtiff: NULL pointer dereference in tif_dirinfo.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7006 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9900 │ │ │ │ 4.5.0-6+deb12u3 │ libtiff: Libtiff Write-What-Where │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9900 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-25433 │ MEDIUM │ │ │ 4.5.0-6+deb12u2 │ libtiff: Buffer Overflow via /libtiff/tools/tiffcrop.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-25433 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-26965 │ │ │ │ │ libtiff: heap-based use after free via a crafted TIFF image │ │ │ │ │ │ │ │ in loadImage()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26965 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-26966 │ │ │ │ │ libtiff: Buffer Overflow in uv_encode() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26966 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2908 │ │ │ │ │ libtiff: null pointer dereference in tif_dir.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2908 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3618 │ │ │ │ │ libtiff: segmentation fault in Fax3Encode in │ │ │ │ │ │ │ │ libtiff/tif_fax3.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3618 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6277 │ │ will_not_fix │ │ │ libtiff: Out-of-memory in TIFFOpen via a craft file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6277 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-16232 │ LOW │ affected │ │ │ libtiff: Memory leaks in tif_open.c, tif_lzw.c, and │ │ │ │ │ │ │ │ tif_aux.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-16232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-10126 │ │ │ │ │ libtiff: NULL pointer dereference in the jpeg_fdct_16x16 │ │ │ │ │ │ │ │ function in jfdctint.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-10126 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-1210 │ │ │ │ │ tiff: Malicious file leads to a denial of service in TIFF │ │ │ │ │ │ │ │ File... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1210 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-1916 │ │ │ │ │ libtiff: out-of-bounds read in extractImageSection() in │ │ │ │ │ │ │ │ tools/tiffcrop.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-1916 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3164 │ │ │ │ │ libtiff: heap-buffer-overflow in extractImageSection() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3164 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6228 │ │ │ │ │ libtiff: heap-based buffer overflow in cpStripToTile() in │ │ │ │ │ │ │ │ tools/tiffcp.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6228 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-13978 │ │ │ │ │ libtiff: LibTIFF Null Pointer Dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-13978 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8176 │ │ │ │ │ libtiff: LibTIFF Use-After-Free Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8177 │ │ │ │ │ libtiff: LibTIFF Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8177 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8534 │ │ │ │ │ libtiff: Libtiff Null Pointer Dereference Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8534 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8851 │ │ │ │ │ libtiff: LibTIFF Stack-based buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8851 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8961 │ │ │ │ │ libtiff: LibTIFF memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8961 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9165 │ │ │ │ │ libtiff: LibTIFF memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9165 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libtinfo6 │ CVE-2023-50495 │ MEDIUM │ │ 6.4-4 │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6141 │ LOW │ │ │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libtsan2 │ CVE-2022-27943 │ │ │ 12.2.0-14 │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libubsan1 │ CVE-2022-27943 │ │ affected │ │ │ binutils: libiberty/rust-demangle.c in GNU GCC 11.2 allows │ │ │ │ │ │ │ │ stack exhaustion in demangle_const │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-27943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4039 │ │ fixed │ │ 12.2.0-14+deb12u1 │ gcc: -fstack-protector fails to guard dynamic stack │ │ │ │ │ │ │ │ allocations on ARM64 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4039 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libudev1 │ CVE-2025-4598 │ MEDIUM │ │ 252.30-1~deb12u2 │ 252.38-1~deb12u1 │ systemd-coredump: race condition that allows a local │ │ │ │ │ │ │ │ attacker to crash a SUID... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4598 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2013-4392 │ LOW │ affected │ │ │ systemd: TOCTOU race condition when updating file │ │ │ │ │ │ │ │ permissions and SELinux security contexts... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-4392 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31437 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ modify a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31437 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31438 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ truncate a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31438 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31439 │ │ │ │ │ An issue was discovered in systemd 253. An attacker can │ │ │ │ │ │ │ │ modify the... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31439 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libuuid1 │ CVE-2022-0563 │ │ │ 2.38.1-5+deb12u1 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libwmf-0.2-7 │ CVE-2007-3476 │ │ │ 0.2.12-5.1 │ │ libgd Denial of service by corrupted GIF images │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3476 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-3477 │ │ │ │ │ gd: arc drawing functions can consume large amount of CPU │ │ │ │ │ │ │ │ time │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3477 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-3996 │ │ │ │ │ php multiple integer overflows in gd │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2009-3546 │ │ │ │ │ gd: insufficient input validation in _gdGetColors() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2009-3546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0601525-BEBB65 │ │ │ │ │ [libgd2: gdImageColorTransparent can write outside buffer] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0601525-BE- │ │ │ │ │ │ │ │ BB65 │ ├──────────────────────────────┼─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libwmf-dev │ CVE-2007-3476 │ │ │ │ │ libgd Denial of service by corrupted GIF images │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3476 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-3477 │ │ │ │ │ gd: arc drawing functions can consume large amount of CPU │ │ │ │ │ │ │ │ time │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3477 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-3996 │ │ │ │ │ php multiple integer overflows in gd │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2009-3546 │ │ │ │ │ gd: insufficient input validation in _gdGetColors() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2009-3546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0601525-BEBB65 │ │ │ │ │ [libgd2: gdImageColorTransparent can write outside buffer] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0601525-BE- │ │ │ │ │ │ │ │ BB65 │ ├──────────────────────────────┼─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libwmflite-0.2-7 │ CVE-2007-3476 │ │ │ │ │ libgd Denial of service by corrupted GIF images │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3476 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-3477 │ │ │ │ │ gd: arc drawing functions can consume large amount of CPU │ │ │ │ │ │ │ │ time │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3477 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-3996 │ │ │ │ │ php multiple integer overflows in gd │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2009-3546 │ │ │ │ │ gd: insufficient input validation in _gdGetColors() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2009-3546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0601525-BEBB65 │ │ │ │ │ [libgd2: gdImageColorTransparent can write outside buffer] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0601525-BE- │ │ │ │ │ │ │ │ BB65 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libxml2 │ CVE-2024-56171 │ CRITICAL │ fixed │ 2.9.14+dfsg-1.3~deb12u1 │ 2.9.14+dfsg-1.3~deb12u2 │ libxml2: Use-After-Free in libxml2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56171 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49794 │ │ │ │ 2.9.14+dfsg-1.3~deb12u3 │ libxml: Heap use after free (UAF) leads to Denial of service │ │ │ │ │ │ │ │ (DoS)... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49794 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49796 │ │ │ │ │ libxml: Type confusion leads to Denial of service (DoS) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49796 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-49043 │ HIGH │ │ │ 2.9.14+dfsg-1.3~deb12u2 │ libxml: use-after-free in xmlXIncludeAddNode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49043 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25062 │ │ │ │ │ libxml2: use-after-free in XMLReader │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25062 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24928 │ │ │ │ │ libxml2: Stack-based buffer overflow in xmlSnprintfElements │ │ │ │ │ │ │ │ of libxml2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24928 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27113 │ │ │ │ │ libxml2: NULL Pointer Dereference in libxml2 xmlPatMatch │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27113 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32414 │ │ │ │ │ libxml2: Out-of-Bounds Read in libxml2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32414 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32415 │ │ │ │ │ libxml2: Out-of-bounds Read in xmlSchemaIDCFillNodeTables │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32415 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6021 │ │ │ │ 2.9.14+dfsg-1.3~deb12u3 │ libxml2: Integer Overflow in xmlBuildQName() Leads to Stack │ │ │ │ │ │ │ │ Buffer Overflow in libxml2... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6021 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39615 │ MEDIUM │ │ │ 2.9.14+dfsg-1.3~deb12u2 │ libxml2: crafted xml can cause global buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39615 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-45322 │ │ │ │ │ libxml2: use-after-free in xmlUnlinkNode() in tree.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45322 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-34459 │ │ │ │ │ libxml2: buffer over-read in xmlHTMLPrintFileContext in │ │ │ │ │ │ │ │ xmllint.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34459 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9714 │ │ affected │ │ │ libxslt: libxml2: Inifinite recursion at exsltDynMapFunction │ │ │ │ │ │ │ │ function in libexslt/dynamic.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9714 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6170 │ LOW │ fixed │ │ 2.9.14+dfsg-1.3~deb12u3 │ libxml2: Stack Buffer Overflow in xmllint Interactive Shell │ │ │ │ │ │ │ │ Command Handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6170 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8732 │ │ affected │ │ │ libxml2: libxml2: Uncontrolled Recursion Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8732 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ DSA-5990-1 │ UNKNOWN │ fixed │ │ 2.9.14+dfsg-1.3~deb12u4 │ libxml2 - security update │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libxml2-dev │ CVE-2024-56171 │ CRITICAL │ │ │ 2.9.14+dfsg-1.3~deb12u2 │ libxml2: Use-After-Free in libxml2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56171 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49794 │ │ │ │ 2.9.14+dfsg-1.3~deb12u3 │ libxml: Heap use after free (UAF) leads to Denial of service │ │ │ │ │ │ │ │ (DoS)... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49794 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-49796 │ │ │ │ │ libxml: Type confusion leads to Denial of service (DoS) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-49796 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-49043 │ HIGH │ │ │ 2.9.14+dfsg-1.3~deb12u2 │ libxml: use-after-free in xmlXIncludeAddNode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49043 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25062 │ │ │ │ │ libxml2: use-after-free in XMLReader │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25062 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24928 │ │ │ │ │ libxml2: Stack-based buffer overflow in xmlSnprintfElements │ │ │ │ │ │ │ │ of libxml2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24928 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27113 │ │ │ │ │ libxml2: NULL Pointer Dereference in libxml2 xmlPatMatch │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27113 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32414 │ │ │ │ │ libxml2: Out-of-Bounds Read in libxml2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32414 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32415 │ │ │ │ │ libxml2: Out-of-bounds Read in xmlSchemaIDCFillNodeTables │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32415 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6021 │ │ │ │ 2.9.14+dfsg-1.3~deb12u3 │ libxml2: Integer Overflow in xmlBuildQName() Leads to Stack │ │ │ │ │ │ │ │ Buffer Overflow in libxml2... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6021 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39615 │ MEDIUM │ │ │ 2.9.14+dfsg-1.3~deb12u2 │ libxml2: crafted xml can cause global buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39615 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-45322 │ │ │ │ │ libxml2: use-after-free in xmlUnlinkNode() in tree.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45322 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-34459 │ │ │ │ │ libxml2: buffer over-read in xmlHTMLPrintFileContext in │ │ │ │ │ │ │ │ xmllint.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-34459 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9714 │ │ affected │ │ │ libxslt: libxml2: Inifinite recursion at exsltDynMapFunction │ │ │ │ │ │ │ │ function in libexslt/dynamic.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9714 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6170 │ LOW │ fixed │ │ 2.9.14+dfsg-1.3~deb12u3 │ libxml2: Stack Buffer Overflow in xmllint Interactive Shell │ │ │ │ │ │ │ │ Command Handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6170 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8732 │ │ affected │ │ │ libxml2: libxml2: Uncontrolled Recursion Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8732 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ DSA-5990-1 │ UNKNOWN │ fixed │ │ 2.9.14+dfsg-1.3~deb12u4 │ libxml2 - security update │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libxslt1-dev │ CVE-2024-55549 │ HIGH │ │ 1.1.35-1 │ 1.1.35-1+deb12u1 │ libxslt: Use-After-Free in libxslt (xsltGetInheritedNsList) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-55549 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24855 │ │ │ │ │ libxslt: Use-After-Free in libxslt numbers.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24855 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7424 │ │ │ │ 1.1.35-1+deb12u2 │ libxslt: Type confusion in xmlNode.psvi between stylesheet │ │ │ │ │ │ │ │ and source nodes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7424 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7425 │ │ affected │ │ │ libxslt: Heap Use-After-Free in libxslt caused by atype │ │ │ │ │ │ │ │ corruption in xmlAttrPtr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7425 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-40403 │ MEDIUM │ fixed │ │ 1.1.35-1+deb12u2 │ libxslt: Processing web content may disclose sensitive │ │ │ │ │ │ │ │ information │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-40403 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10911 │ │ fix_deferred │ │ │ libxslt: use-after-free with key data stored cross-RVT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10911 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2015-9019 │ LOW │ affected │ │ │ libxslt: math.random() in xslt uses unseeded randomness │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-9019 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11731 │ │ │ │ │ libxslt: Type Confusion in exsltFuncResultCompfunction of │ │ │ │ │ │ │ │ libxslt │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11731 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ DSA-5979-2 │ UNKNOWN │ fixed │ │ 1.1.35-1+deb12u3 │ libxslt - regression update │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ libxslt1.1 │ CVE-2024-55549 │ HIGH │ │ │ 1.1.35-1+deb12u1 │ libxslt: Use-After-Free in libxslt (xsltGetInheritedNsList) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-55549 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-24855 │ │ │ │ │ libxslt: Use-After-Free in libxslt numbers.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-24855 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7424 │ │ │ │ 1.1.35-1+deb12u2 │ libxslt: Type confusion in xmlNode.psvi between stylesheet │ │ │ │ │ │ │ │ and source nodes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7424 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-7425 │ │ affected │ │ │ libxslt: Heap Use-After-Free in libxslt caused by atype │ │ │ │ │ │ │ │ corruption in xmlAttrPtr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-7425 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-40403 │ MEDIUM │ fixed │ │ 1.1.35-1+deb12u2 │ libxslt: Processing web content may disclose sensitive │ │ │ │ │ │ │ │ information │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-40403 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-10911 │ │ fix_deferred │ │ │ libxslt: use-after-free with key data stored cross-RVT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-10911 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2015-9019 │ LOW │ affected │ │ │ libxslt: math.random() in xslt uses unseeded randomness │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-9019 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-11731 │ │ │ │ │ libxslt: Type Confusion in exsltFuncResultCompfunction of │ │ │ │ │ │ │ │ libxslt │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-11731 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ DSA-5979-2 │ UNKNOWN │ fixed │ │ 1.1.35-1+deb12u3 │ libxslt - regression update │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ linux-libc-dev │ CVE-2024-47685 │ CRITICAL │ │ 6.1.106-3 │ 6.1.115-1 │ kernel: netfilter: nf_reject_ipv6: fix │ │ │ │ │ │ │ │ nf_reject_ip6_tcphdr_put() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47685 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2013-7445 │ HIGH │ will_not_fix │ │ │ kernel: memory exhaustion via crafted Graphics Execution │ │ │ │ │ │ │ │ Manager (GEM) objects │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2013-7445 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19449 │ │ fix_deferred │ │ │ kernel: mounting a crafted f2fs filesystem image can lead to │ │ │ │ │ │ │ │ slab-out-of-bounds read... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19449 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19814 │ │ affected │ │ │ kernel: out-of-bounds write in __remove_dirty_segment in │ │ │ │ │ │ │ │ fs/f2fs/segment.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19814 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3847 │ │ │ │ │ kernel: low-privileged user privileges escalation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3847 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3864 │ │ │ │ │ kernel: descendant's dumpable setting with certain SUID │ │ │ │ │ │ │ │ binaries │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3864 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52452 │ │ │ │ │ kernel: bpf: Fix accesses to uninit stack slots │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52452 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52586 │ │ │ │ │ kernel: drm/msm/dpu: Add mutex lock in control vblank irq │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52586 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52624 │ │ │ │ │ kernel: drm/amd/display: Wake DMCUB before executing GPINT │ │ │ │ │ │ │ │ commands │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52624 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52751 │ │ │ │ │ kernel: smb: client: fix use-after-free in │ │ │ │ │ │ │ │ smb2_query_info_compound() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52751 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52812 │ │ fixed │ │ 6.1.119-1 │ kernel: drm/amd: check num of link levels when update pcie │ │ │ │ │ │ │ │ param │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52812 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52916 │ │ │ │ 6.1.123-1 │ kernel: media: aspeed: Fix memory overwrite if timing is │ │ │ │ │ │ │ │ 1600x900 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52916 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53034 │ │ │ │ 6.1.135-1 │ kernel: ntb_hw_switchtec: Fix shift-out-of-bounds in │ │ │ │ │ │ │ │ switchtec_ntb_mw_set_trans │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53034 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53363 │ │ │ │ 6.1.137-1 │ kernel: PCI: Fix use-after-free in │ │ │ │ │ │ │ │ pci_bus_release_domain_nr() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53363 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53491 │ │ affected │ │ │ kernel: start_kernel: Add __no_stack_protector function │ │ │ │ │ │ │ │ attribute │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53491 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-21803 │ │ │ │ │ kernel: bluetooth: use-after-free vulnerability in │ │ │ │ │ │ │ │ af_bluetooth.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21803 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25742 │ │ │ │ │ hw: amd: Instruction raise #VC exception at exit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25742 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25743 │ │ │ │ │ hw: amd: Instruction raise #VC exception at exit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25743 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26669 │ │ │ │ │ kernel: net/sched: flower: Fix chain template offload │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26669 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26739 │ │ fixed │ │ 6.1.137-1 │ kernel: net/sched: act_mirred: don't override retval if we │ │ │ │ │ │ │ │ already lost the skb... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26739 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26836 │ │ affected │ │ │ kernel: platform/x86: think-lmi: Fix password opcode │ │ │ │ │ │ │ │ ordering for workstations │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26836 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26913 │ │ │ │ │ kernel: drm/amd/display: Fix dcn35 8k30 Underflow/Corruption │ │ │ │ │ │ │ │ Issue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26913 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26914 │ │ │ │ │ kernel: drm/amd/display: fix incorrect mpc_combine array │ │ │ │ │ │ │ │ size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26914 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26930 │ │ │ │ │ kernel: scsi: qla2xxx: Fix double free of the ha->vp_map │ │ │ │ │ │ │ │ pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26930 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26944 │ │ │ │ │ kernel: btrfs: zoned: fix use-after-free in do_zone_finish() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26944 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26952 │ │ fixed │ │ 6.1.119-1 │ kernel: ksmbd: fix potencial out-of-bounds when buffer │ │ │ │ │ │ │ │ offset is invalid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26952 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26954 │ │ │ │ │ kernel: ksmbd: fix slab-out-of-bounds in │ │ │ │ │ │ │ │ smb_strndup_from_utf16() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26954 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26982 │ │ │ │ 6.1.133-1 │ kernel: Squashfs: check the inode number is not the invalid │ │ │ │ │ │ │ │ value of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26982 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27042 │ │ affected │ │ │ kernel: drm/amdgpu: Fix potential out-of-bounds access in │ │ │ │ │ │ │ │ 'amdgpu_discovery_reg_base_init()' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27042 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35866 │ │ fixed │ │ 6.1.133-1 │ kernel: smb: client: fix potential UAF in │ │ │ │ │ │ │ │ cifs_dump_full_key() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35866 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35887 │ │ affected │ │ │ kernel: ax25: fix use-after-free bugs caused by │ │ │ │ │ │ │ │ ax25_ds_del_timer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35887 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35929 │ │ │ │ │ kernel: rcu/nocb: Fix WARN_ON_ONCE() in the │ │ │ │ │ │ │ │ rcu_nocb_bypass_lock() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35929 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35937 │ │ fixed │ │ 6.1.112-1 │ kernel: wifi: cfg80211: check A-MSDU format more carefully │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35937 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35963 │ │ │ │ 6.1.115-1 │ kernel: Bluetooth: hci_sock: Fix not validating setsockopt │ │ │ │ │ │ │ │ user input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35963 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35964 │ │ │ │ 6.1.119-1 │ kernel: Bluetooth: ISO: Fix not validating setsockopt user │ │ │ │ │ │ │ │ input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35964 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35966 │ │ │ │ 6.1.112-1 │ kernel: Bluetooth: RFCOMM: Fix not validating setsockopt │ │ │ │ │ │ │ │ user input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35966 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36013 │ │ affected │ │ │ kernel: Bluetooth: L2CAP: Fix slab-use-after-free in │ │ │ │ │ │ │ │ l2cap_connect() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36013 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36899 │ │ fixed │ │ 6.1.128-1 │ kernel: gpiolib: cdev: Fix use after free in │ │ │ │ │ │ │ │ lineinfo_changed_notify │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36899 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36914 │ │ │ │ 6.1.119-1 │ kernel: drm/amd/display: Skip on writeback when it's not │ │ │ │ │ │ │ │ applicable │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36914 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36915 │ │ │ │ │ kernel: nfc: llcp: fix nfc_llcp_setsockopt() unsafe copies │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36915 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38570 │ │ affected │ │ │ kernel: gfs2: Fix potential glock use-after-free on unmount │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38570 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38630 │ │ │ │ │ kernel: watchdog: cpu5wdt.c: Fix use-after-free bug caused │ │ │ │ │ │ │ │ by cpu5wdt_trigger │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38630 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-39479 │ │ │ │ │ kernel: drm/i915/hwmon: Get rid of devm │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39479 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41013 │ │ fixed │ │ 6.1.147-1 │ kernel: xfs: don't walk off the end of a directory data │ │ │ │ │ │ │ │ block... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41013 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41014 │ │ │ │ 6.1.123-1 │ kernel: xfs: add bounds checking to │ │ │ │ │ │ │ │ xlog_recover_process_data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41014 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41045 │ │ affected │ │ │ kernel: bpf: Defer work in bpf_timer_cancel_and_free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41045 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41096 │ │ fixed │ │ 6.1.112-1 │ kernel: PCI/MSI: Fix UAF in msi_capability_init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41096 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41935 │ │ affected │ │ │ kernel: f2fs: fix to shrink read extent node in batches │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41935 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42118 │ │ │ │ │ kernel: drm/amd/display: Do not return negative stream id │ │ │ │ │ │ │ │ for array │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42118 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42162 │ │ │ │ │ kernel: gve: Account for stopped queues when reading NIC │ │ │ │ │ │ │ │ stats │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42162 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42228 │ │ fixed │ │ 6.1.112-1 │ kernel: drm/amdgpu: Using uninitialized value *size when │ │ │ │ │ │ │ │ calling amdgpu_vce_cs_reloc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42228 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42314 │ │ │ │ │ kernel: btrfs: fix extent map use-after-free when adding │ │ │ │ │ │ │ │ pages to compressed bio... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42314 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44940 │ │ │ │ │ kernel: fou: remove warn in gue_gro_receive on unsupported │ │ │ │ │ │ │ │ protocol │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44940 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44941 │ │ affected │ │ │ kernel: f2fs: fix to cover read extent cache access with │ │ │ │ │ │ │ │ lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44941 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44942 │ │ │ │ │ kernel: f2fs: fix to do sanity check on F2FS_INLINE_DATA │ │ │ │ │ │ │ │ flag in inode... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44942 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44949 │ │ fixed │ │ 6.1.119-1 │ kernel: parisc: fix a possible DMA corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44949 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44951 │ │ affected │ │ │ kernel: serial: sc16is7xx: fix TX fifo corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44951 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44974 │ │ fixed │ │ 6.1.112-1 │ kernel: mptcp: pm: avoid possible UaF when selecting endp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44974 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44977 │ │ │ │ │ kernel: drm/amdgpu: Validate TA binary size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44977 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44983 │ │ │ │ │ kernel: netfilter: flowtable: validate vlan header │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44983 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44985 │ │ │ │ │ kernel: ipv6: prevent possible UAF in ip6_xmit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44985 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44986 │ │ │ │ │ kernel: ipv6: fix possible UAF in ip6_finish_output2() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44986 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44987 │ │ │ │ │ kernel: ipv6: prevent UAF in ip6_send_skb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44987 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44998 │ │ │ │ │ kernel: atm: idt77252: prevent use after free in │ │ │ │ │ │ │ │ dequeue_rx() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44998 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44999 │ │ │ │ │ kernel: gtp: pull network headers in gtp_dev_xmit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44999 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45026 │ │ │ │ │ kernel: s390/dasd: fix error recovery leading to data │ │ │ │ │ │ │ │ corruption on ESE devices... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45026 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46673 │ │ │ │ │ kernel: scsi: aacraid: Fix double-free on probe failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46673 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46674 │ │ │ │ │ kernel: usb: dwc3: st: fix probed platform device ref count │ │ │ │ │ │ │ │ on probe... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46674 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46713 │ │ │ │ │ kernel: perf/aux: Fix AUX buffer serialization │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46713 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46722 │ │ │ │ │ kernel: drm/amdgpu: fix mc_data out-of-bounds read warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46722 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46723 │ │ │ │ │ kernel: drm/amdgpu: fix ucode out-of-bounds read warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46723 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46724 │ │ │ │ │ kernel: drm/amdgpu: Fix out-of-bounds read of │ │ │ │ │ │ │ │ df_v1_7_channel_number │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46724 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46725 │ │ │ │ │ kernel: drm/amdgpu: Fix out-of-bounds write warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46725 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46729 │ │ affected │ │ │ kernel: drm/amd/display: Fix incorrect size calculation for │ │ │ │ │ │ │ │ loop │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46729 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46731 │ │ fixed │ │ 6.1.112-1 │ kernel: drm/amd/pm: fix the Out-of-bounds read warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46731 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46738 │ │ │ │ │ kernel: VMCI: Fix use-after-free when removing resource in │ │ │ │ │ │ │ │ vmci_resource_remove() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46738 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46740 │ │ │ │ │ kernel: binder: fix UAF caused by offsets overwrite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46740 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46743 │ │ │ │ │ kernel: of/irq: Prevent device address out-of-bounds read in │ │ │ │ │ │ │ │ interrupt map walk │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46743 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46744 │ │ │ │ │ kernel: Squashfs: sanity check symbolic link size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46744 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46746 │ │ │ │ │ kernel: HID: amd_sfh: free driver_data after destroying hid │ │ │ │ │ │ │ │ device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46746 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46747 │ │ │ │ │ kernel: HID: cougar: fix slab-out-of-bounds Read in │ │ │ │ │ │ │ │ cougar_report_fixup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46747 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46759 │ │ │ │ │ kernel: hwmon: (adc128d818) Fix underflows seen when writing │ │ │ │ │ │ │ │ limit attributes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46759 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46774 │ │ │ │ 6.1.135-1 │ kernel: powerpc/rtas: Prevent Spectre v1 gadget construction │ │ │ │ │ │ │ │ in sys_rtas() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46774 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46782 │ │ │ │ 6.1.112-1 │ kernel: ila: call nf_unregister_net_hooks() sooner │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46782 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46786 │ │ affected │ │ │ kernel: fscache: delete fscache_cookie_lru_timer when │ │ │ │ │ │ │ │ fscache exits to avoid UAF │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46786 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46798 │ │ fixed │ │ 6.1.112-1 │ kernel: ASoC: dapm: Fix UAF for snd_soc_pcm_runtime object │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46798 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46800 │ │ │ │ │ kernel: sch/netem: fix use after free in netem_dequeue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46800 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46804 │ │ │ │ │ kernel: drm/amd/display: Add array index check for hdcp ddc │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46804 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46811 │ │ affected │ │ │ kernel: drm/amd/display: Fix index may exceed array range │ │ │ │ │ │ │ │ within fpu_update_bw_bounding_box │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46811 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46812 │ │ fixed │ │ 6.1.112-1 │ kernel: drm/amd/display: Skip inactive planes within │ │ │ │ │ │ │ │ ModeSupportAndSystemConfiguration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46812 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46813 │ │ affected │ │ │ kernel: drm/amd/display: Check link_index before accessing │ │ │ │ │ │ │ │ dc->links[] │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46813 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46814 │ │ fixed │ │ 6.1.112-1 │ kernel: drm/amd/display: Check msg_id before processing │ │ │ │ │ │ │ │ transcation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46814 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46815 │ │ │ │ │ kernel: drm/amd/display: Check num_valid_sets before │ │ │ │ │ │ │ │ accessing reader_wm_sets[] │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46815 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46818 │ │ │ │ │ kernel: drm/amd/display: Check gpio_id before used as array │ │ │ │ │ │ │ │ index │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46818 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46821 │ │ │ │ │ kernel: drm/amd/pm: Fix negative array index read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46821 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46828 │ │ │ │ │ kernel: sched: sch_cake: fix bulk flow accounting logic for │ │ │ │ │ │ │ │ host fairness │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46828 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46830 │ │ │ │ │ kernel: KVM: x86: Acquire kvm->srcu when handling │ │ │ │ │ │ │ │ KVM_SET_VCPU_EVENTS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46830 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46836 │ │ │ │ │ kernel: usb: gadget: aspeed_udc: validate endpoint index for │ │ │ │ │ │ │ │ ast udc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46836 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46844 │ │ │ │ │ kernel: um: line: always fill *error_out in setup_one_line() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46844 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46849 │ │ │ │ │ kernel: ASoC: meson: axg-card: fix 'use-after-free' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46849 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46852 │ │ │ │ │ kernel: dma-buf: heaps: Fix off-by-one in CMA heap fault │ │ │ │ │ │ │ │ handler │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46852 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46853 │ │ │ │ │ kernel: spi: nxp-fspi: fix the KASAN report out-of-bounds │ │ │ │ │ │ │ │ bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46853 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46854 │ │ │ │ │ kernel: net: dpaa: Pad packets to ETH_ZLEN │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46854 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46858 │ │ │ │ │ kernel: mptcp: pm: Fix uaf in __timer_delete_sync │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46858 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46859 │ │ │ │ │ kernel: platform/x86: panasonic-laptop: Fix SINF array out │ │ │ │ │ │ │ │ of bounds accesses │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46859 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46865 │ │ │ │ │ kernel: fou: fix initialization of grc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46865 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46871 │ │ │ │ │ kernel: drm/amd/display: Correct the defined value for │ │ │ │ │ │ │ │ AMDGPU_DMUB_NOTIFICATION_MAX │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46871 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47659 │ │ │ │ │ kernel: smack: tcp: ipv4, fix incorrect labeling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47659 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47670 │ │ │ │ │ kernel: ocfs2: add bounds checking to │ │ │ │ │ │ │ │ ocfs2_xattr_find_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47670 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47682 │ │ │ │ 6.1.115-1 │ kernel: scsi: sd: Fix off-by-one error in │ │ │ │ │ │ │ │ sd_read_block_characteristics() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47682 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47686 │ │ │ │ │ kernel: ep93xx: clock: Fix off by one in │ │ │ │ │ │ │ │ ep93xx_div_recalc_rate() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47686 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47691 │ │ affected │ │ │ kernel: f2fs: fix to avoid use-after-free in │ │ │ │ │ │ │ │ f2fs_stop_gc_thread() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47691 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47695 │ │ fixed │ │ 6.1.115-1 │ kernel: RDMA/rtrs-clt: Reset cid to con_num - 1 to stay in │ │ │ │ │ │ │ │ bounds... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47695 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47696 │ │ │ │ │ kernel: RDMA/iwcm: Fix │ │ │ │ │ │ │ │ WARNING:at_kernel/workqueue.c:#check_flush_dependency │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47696 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47697 │ │ │ │ │ kernel: drivers: media: dvb-frontends/rtl2830: fix an │ │ │ │ │ │ │ │ out-of-bounds write error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47697 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47698 │ │ │ │ │ kernel: drivers: media: dvb-frontends/rtl2832: fix an │ │ │ │ │ │ │ │ out-of-bounds write error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47698 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47701 │ │ │ │ │ kernel: ext4: avoid OOB when system.data xattr changes │ │ │ │ │ │ │ │ underneath the filesystem │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47701 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47718 │ │ │ │ │ kernel: wifi: rtw88: always wait for both firmware loading │ │ │ │ │ │ │ │ attempts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47718 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47723 │ │ │ │ │ kernel: jfs: fix out-of-bounds in dbNextAG() and diAlloc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47723 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47727 │ │ │ │ │ kernel: x86/tdx: Fix "in-kernel MMIO" check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47727 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47730 │ │ │ │ │ kernel: crypto: hisilicon/qm - inject error before stopping │ │ │ │ │ │ │ │ queue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47730 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47742 │ │ │ │ │ kernel: firmware_loader: Block path traversal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47742 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47745 │ │ │ │ 6.1.123-1 │ kernel: mm: call the security_mmap_file() LSM hook in │ │ │ │ │ │ │ │ remap_file_pages() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47745 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47747 │ │ │ │ 6.1.115-1 │ kernel: net: seeq: Fix use after free vulnerability in │ │ │ │ │ │ │ │ ether3 Driver Due... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47747 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47748 │ │ │ │ │ kernel: vhost_vdpa: assign irq bypass producer token │ │ │ │ │ │ │ │ correctly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47748 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47750 │ │ │ │ │ kernel: RDMA/hns: Fix Use-After-Free of rsv_qp on HIP08 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47750 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47751 │ │ │ │ │ kernel: PCI: kirin: Fix buffer overflow in │ │ │ │ │ │ │ │ kirin_pcie_parse_port() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47751 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47757 │ │ │ │ │ kernel: nilfs2: fix potential oob read in │ │ │ │ │ │ │ │ nilfs_btree_check_delete() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47757 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49852 │ │ │ │ │ kernel: scsi: elx: libefc: Fix potential use after free in │ │ │ │ │ │ │ │ efc_nport_vport_del() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49852 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49853 │ │ │ │ │ kernel: firmware: arm_scmi: Fix double free in OPTEE │ │ │ │ │ │ │ │ transport │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49853 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49854 │ │ │ │ │ kernel: block, bfq: fix uaf for accessing waker_bfqq after │ │ │ │ │ │ │ │ splitting │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49854 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49855 │ │ │ │ │ kernel: nbd: fix race between timeout and normal completion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49855 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49860 │ │ │ │ │ kernel: ACPI: sysfs: validate return type of _STR method │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49860 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49861 │ │ │ │ 6.1.123-1 │ kernel: bpf: Fix helper writes to read-only maps │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49861 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49882 │ │ │ │ 6.1.115-1 │ kernel: ext4: fix double brelse() the buffer of the extents │ │ │ │ │ │ │ │ path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49882 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49883 │ │ │ │ │ kernel: ext4: aovid use-after-free in │ │ │ │ │ │ │ │ ext4_ext_insert_extent() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49883 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49884 │ │ │ │ │ kernel: ext4: fix slab-use-after-free in │ │ │ │ │ │ │ │ ext4_split_extent_at() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49884 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49889 │ │ │ │ │ kernel: ext4: avoid use-after-free in ext4_ext_show_leaf() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49889 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49894 │ │ │ │ │ kernel: drm/amd/display: Fix index out of bounds in degamma │ │ │ │ │ │ │ │ hardware format translation... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49894 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49895 │ │ │ │ │ kernel: drm/amd/display: Fix index out of bounds in DCN30 │ │ │ │ │ │ │ │ degamma hardware format... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49895 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49900 │ │ │ │ │ kernel: jfs: Fix uninit-value access of new_ea in ea_buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49900 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49903 │ │ │ │ │ kernel: jfs: Fix uaf in dbFreeBits │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49903 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49924 │ │ │ │ │ kernel: fbdev: pxafb: Fix possible use after free in │ │ │ │ │ │ │ │ pxafb_task() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49924 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49928 │ │ affected │ │ │ kernel: wifi: rtw89: avoid reading out of bounds when │ │ │ │ │ │ │ │ loading TX power... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49928 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49930 │ │ fixed │ │ 6.1.115-1 │ kernel: wifi: ath11k: fix array out-of-bound access in SoC │ │ │ │ │ │ │ │ stats │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49930 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49936 │ │ │ │ │ kernel: net/xen-netback: prevent UAF in xenvif_flush_hash() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49936 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49950 │ │ │ │ 6.1.119-1 │ kernel: Bluetooth: L2CAP: Fix uaf in l2cap_connect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49950 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49960 │ │ │ │ │ kernel: ext4: fix timer use-after-free on failed mount │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49960 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49966 │ │ │ │ 6.1.115-1 │ kernel: ocfs2: cancel dqi_sync_work before freeing oinfo │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49966 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49969 │ │ │ │ │ kernel: drm/amd/display: Fix index out of bounds in DCN30 │ │ │ │ │ │ │ │ color transformation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49969 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49981 │ │ │ │ │ kernel: media: venus: fix use after free bug in venus_remove │ │ │ │ │ │ │ │ due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49981 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49982 │ │ │ │ │ kernel: aoe: fix the potential use-after-free problem in │ │ │ │ │ │ │ │ more places │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49982 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49983 │ │ │ │ │ kernel: ext4: drop ppath from ext4_ext_replay_update_ex() to │ │ │ │ │ │ │ │ avoid double-free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49983 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49986 │ │ │ │ 6.1.119-1 │ kernel: platform/x86: x86-android-tablets: Fix use after │ │ │ │ │ │ │ │ free on platform_device_register() errors │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49986 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49989 │ │ │ │ 6.1.129-1 │ kernel: drm/amd/display: fix double free issue during amdgpu │ │ │ │ │ │ │ │ module unload │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49989 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49991 │ │ │ │ 6.1.119-1 │ kernel: drm/amdkfd: amdkfd_free_gtt_mem clear the correct │ │ │ │ │ │ │ │ pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49991 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49992 │ │ │ │ 6.1.115-1 │ kernel: drm/stm: Avoid use-after-free issues with crtc and │ │ │ │ │ │ │ │ plane │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49992 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49996 │ │ │ │ 6.1.123-1 │ kernel: cifs: Fix buffer overflow when parsing NFS reparse │ │ │ │ │ │ │ │ points │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49996 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49997 │ │ │ │ 6.1.115-1 │ kernel: net: ethernet: lantiq_etop: fix memory disclosure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49997 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50007 │ │ │ │ │ kernel: ALSA: asihpi: Fix potential OOB array access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50007 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50029 │ │ affected │ │ │ kernel: Bluetooth: hci_conn: Fix UAF in │ │ │ │ │ │ │ │ hci_enhanced_setup_sync │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50029 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50033 │ │ fixed │ │ 6.1.115-1 │ kernel: slip: make slhc_remember() more robust against │ │ │ │ │ │ │ │ malicious packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50033 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50035 │ │ │ │ │ kernel: ppp: fix ppp_async_encode() illegal access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50035 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50036 │ │ │ │ 6.1.119-1 │ kernel: net: do not delay dst_entries_add() in dst_release() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50036 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50047 │ │ │ │ 6.1.128-1 │ kernel: smb: client: fix UAF in async decryption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50047 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50051 │ │ │ │ 6.1.123-1 │ kernel: spi: mpc52xx: Add cancel_work_sync before module │ │ │ │ │ │ │ │ remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50051 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50055 │ │ │ │ │ kernel: driver core: bus: Fix double free in driver API │ │ │ │ │ │ │ │ bus_register() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50055 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50059 │ │ │ │ 6.1.115-1 │ kernel: ntb: ntb_hw_switchtec: Fix use after free │ │ │ │ │ │ │ │ vulnerability in switchtec_ntb_remove due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50059 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50061 │ │ │ │ 6.1.129-1 │ kernel: i3c: master: cdns: Fix use after free vulnerability │ │ │ │ │ │ │ │ in cdns_i3c_master Driver... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50061 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50063 │ │ │ │ 6.1.135-1 │ kernel: bpf: Prevent tail call between progs attached to │ │ │ │ │ │ │ │ different hooks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50063 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50067 │ │ │ │ 6.1.119-1 │ kernel: uprobe: avoid out-of-bounds memory access of │ │ │ │ │ │ │ │ fetching args │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50067 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50073 │ │ │ │ 6.1.115-1 │ kernel: tty: n_gsm: Fix use-after-free in gsm_cleanup_mux │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50073 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50074 │ │ │ │ │ kernel: parport: Proper fix for array out-of-bounds access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50074 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50083 │ │ │ │ │ kernel: tcp: fix mptcp DSS corruption due to large pmtu xmit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50083 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50086 │ │ │ │ │ kernel: ksmbd: fix user-after-free from session log off │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50086 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50088 │ │ │ │ │ kernel: btrfs: fix uninitialized pointer free in │ │ │ │ │ │ │ │ add_inode_ref() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50088 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50112 │ │ affected │ │ │ kernel: x86/lam: Disable ADDRESS_MASKING in most cases │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50112 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50115 │ │ fixed │ │ 6.1.115-1 │ kernel: KVM: nSVM: Ignore nCR3[4:0] when loading PDPTEs from │ │ │ │ │ │ │ │ memory │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50115 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50121 │ │ │ │ 6.1.123-1 │ kernel: nfsd: cancel nfsd_shrinker_work using sync mode in │ │ │ │ │ │ │ │ nfs4_state_shutdown_net │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50121 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50124 │ │ │ │ 6.1.115-1 │ kernel: Bluetooth: ISO: Fix UAF on iso_sock_timeout │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50124 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50125 │ │ │ │ │ kernel: Bluetooth: SCO: Fix UAF on sco_sock_timeout │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50125 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50126 │ │ │ │ 6.1.119-1 │ kernel: net: sched: use RCU read-side critical section in │ │ │ │ │ │ │ │ taprio_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50126 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50127 │ │ │ │ 6.1.115-1 │ kernel: net: sched: fix use-after-free in taprio_change() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50127 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50128 │ │ │ │ │ kernel: net: wwan: fix global oob in wwan_rtnl_policy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50128 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50131 │ │ │ │ │ kernel: tracing: Consider the NULL character when validating │ │ │ │ │ │ │ │ the event length │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50131 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50143 │ │ │ │ │ kernel: udf: fix uninit-value use in udf_get_fileshortad │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50143 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50150 │ │ │ │ │ kernel: usb: typec: altmode should keep reference to parent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50150 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50151 │ │ │ │ │ kernel: smb: client: fix OOBs when building SMB2_IOCTL │ │ │ │ │ │ │ │ request │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50151 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50154 │ │ │ │ │ kernel: tcp/dccp: Don't use timer_pending() in │ │ │ │ │ │ │ │ reqsk_queue_unlink(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50155 │ │ │ │ │ kernel: netdevsim: use cond_resched() in │ │ │ │ │ │ │ │ nsim_dev_trap_report_work() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50155 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50164 │ │ │ │ 6.1.128-1 │ kernel: bpf: Fix overloading of MEM_UNINIT's meaning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50164 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50180 │ │ │ │ 6.1.115-1 │ kernel: fbdev: sisfb: Fix strbuf array overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50180 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50186 │ │ │ │ │ kernel: net: explicitly clear the sk pointer, when │ │ │ │ │ │ │ │ pf->create fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50186 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50193 │ │ │ │ │ kernel: x86/entry_32: Clear CPU buffers after register │ │ │ │ │ │ │ │ restore in NMI return │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50193 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50209 │ │ │ │ │ kernel: RDMA/bnxt_re: Add a check for memory allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50209 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50215 │ │ │ │ 6.1.119-1 │ kernel: nvmet-auth: assign dh_key to NULL after │ │ │ │ │ │ │ │ kfree_sensitive │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50215 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50217 │ │ affected │ │ │ kernel: btrfs: fix use-after-free of block device file in │ │ │ │ │ │ │ │ __btrfs_free_extra_devids() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50217 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50226 │ │ │ │ │ kernel: cxl/port: Fix use-after-free, permit out-of-order │ │ │ │ │ │ │ │ decoder shutdown │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50226 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50230 │ │ fixed │ │ 6.1.119-1 │ kernel: nilfs2: fix kernel bug due to missing clearing of │ │ │ │ │ │ │ │ checked flag... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50230 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50234 │ │ │ │ │ kernel: wifi: iwlegacy: Clear stale interrupts before │ │ │ │ │ │ │ │ resuming device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50234 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50235 │ │ │ │ │ kernel: wifi: cfg80211: clear wdev->cqm_config pointer on │ │ │ │ │ │ │ │ free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50235 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50242 │ │ │ │ │ kernel: fs/ntfs3: Additional check in ntfs_file_release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50242 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50246 │ │ │ │ 6.1.133-1 │ kernel: fs/ntfs3: Add rough attr alloc_size check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50246 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50247 │ │ │ │ 6.1.119-1 │ kernel: fs/ntfs3: Check if more than chunk-size bytes are │ │ │ │ │ │ │ │ written │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50247 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50250 │ │ │ │ │ kernel: fsdax: dax_unshare_iter needs to copy entire blocks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50250 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50257 │ │ │ │ │ kernel: netfilter: Fix use-after-free in get_info() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50257 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50261 │ │ │ │ │ kernel: macsec: Fix use-after-free while sending the │ │ │ │ │ │ │ │ offloading packet │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50261 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50262 │ │ │ │ │ kernel: bpf: Fix out-of-bounds write in trie_get_next_key() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50262 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50264 │ │ │ │ │ kernel: vsock/virtio: Initialization of the dangling pointer │ │ │ │ │ │ │ │ occurring in vsk->trans │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50264 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50267 │ │ │ │ │ kernel: USB: serial: io_edgeport: fix use after free in │ │ │ │ │ │ │ │ debug printk │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50267 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50268 │ │ │ │ │ kernel: usb: typec: fix potential out of bounds in │ │ │ │ │ │ │ │ ucsi_ccg_update_set_new_cam_cmd() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50268 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50269 │ │ │ │ │ kernel: usb: musb: sunxi: Fix accessing an released usb phy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50269 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50275 │ │ │ │ 6.1.123-1 │ kernel: arm64/sve: Discard stale CPU state when handling SVE │ │ │ │ │ │ │ │ traps │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50275 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50276 │ │ │ │ 6.1.119-1 │ kernel: net: vertexcom: mse102x: Fix possible double free of │ │ │ │ │ │ │ │ TX skb │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50276 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50278 │ │ │ │ │ kernel: dm cache: fix potential out-of-bounds access on the │ │ │ │ │ │ │ │ first resume │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50278 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50279 │ │ │ │ │ kernel: dm cache: fix out-of-bounds access to the dirty │ │ │ │ │ │ │ │ bitset when resizing... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50279 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50282 │ │ │ │ │ kernel: drm/amdgpu: add missing size check in │ │ │ │ │ │ │ │ amdgpu_debugfs_gprwave_read() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50282 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50283 │ │ │ │ │ kernel: ksmbd: fix slab-use-after-free in │ │ │ │ │ │ │ │ smb3_preauth_hash_rsp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50283 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50286 │ │ │ │ │ kernel: ksmbd: fix slab-use-after-free in │ │ │ │ │ │ │ │ ksmbd_smb2_session_create │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50286 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50301 │ │ │ │ │ kernel: security/keys: fix slab-out-of-bounds in │ │ │ │ │ │ │ │ key_task_permission │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50301 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52332 │ │ │ │ 6.1.123-1 │ kernel: igb: Fix potential invalid memory access in │ │ │ │ │ │ │ │ igb_init_module() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52332 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53057 │ │ │ │ 6.1.119-1 │ kernel: net/sched: stop qdisc_tree_reduce_backlog on │ │ │ │ │ │ │ │ TC_H_ROOT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53057 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53059 │ │ │ │ │ kernel: wifi: iwlwifi: mvm: Fix response handling in │ │ │ │ │ │ │ │ iwl_mvm_send_recovery_cmd() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53059 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53061 │ │ │ │ │ kernel: media: s5p-jpeg: prevent buffer overflows │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53061 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53068 │ │ affected │ │ │ kernel: firmware: arm_scmi: Fix slab-use-after-free in │ │ │ │ │ │ │ │ scmi_bus_notifier() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53068 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53082 │ │ fixed │ │ 6.1.119-1 │ kernel: virtio_net: Add hash_key_length check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53082 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53096 │ │ │ │ │ kernel: mm: resolve faulty mmap_region() error path │ │ │ │ │ │ │ │ behaviour │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53096 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53099 │ │ │ │ 6.1.123-1 │ kernel: bpf: Check validity of link->type in │ │ │ │ │ │ │ │ bpf_link_show_fdinfo() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53099 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53103 │ │ │ │ 6.1.119-1 │ kernel: hv_sock: Initializing vsk->trans to NULL to prevent │ │ │ │ │ │ │ │ a dangling pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53103 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53104 │ │ │ │ │ kernel: media: uvcvideo: Skip parsing frames of type │ │ │ │ │ │ │ │ UVC_VS_UNDEFINED in uvc_parse_format │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53104 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53106 │ │ │ │ │ kernel: ima: fix buffer overrun in │ │ │ │ │ │ │ │ ima_eventdigest_init_common │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53106 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53141 │ │ │ │ 6.1.123-1 │ kernel: netfilter: ipset: add missing range check in │ │ │ │ │ │ │ │ bitmap_ip_uadt │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53141 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53142 │ │ │ │ │ kernel: initramfs: avoid filename buffer overrun │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53142 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53147 │ │ affected │ │ │ kernel: exfat: fix out-of-bounds access of directory entries │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53147 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53150 │ │ fixed │ │ 6.1.123-1 │ kernel: ALSA: usb-audio: Fix out of bounds reads when │ │ │ │ │ │ │ │ finding clock sources... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53150 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53155 │ │ │ │ │ kernel: ocfs2: fix uninitialized value in │ │ │ │ │ │ │ │ ocfs2_file_read_iter() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53155 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53156 │ │ │ │ │ kernel: wifi: ath9k: add range check for conn_rsp_epid in │ │ │ │ │ │ │ │ htc_connect_service() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53156 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53165 │ │ │ │ │ kernel: sh: intc: Fix use-after-free bug in │ │ │ │ │ │ │ │ register_intc_controller() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53165 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53166 │ │ │ │ 6.1.133-1 │ kernel: block, bfq: fix bfqq uaf in bfq_limit_depth() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53166 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53168 │ │ affected │ │ │ kernel: sunrpc: fix one UAF issue caused by sunrpc kernel │ │ │ │ │ │ │ │ tcp socket... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53168 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53170 │ │ fixed │ │ 6.1.128-1 │ kernel: block: fix uaf for flush rq while iterating tags │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53170 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53171 │ │ │ │ 6.1.123-1 │ kernel: ubifs: authentication: Fix use-after-free in │ │ │ │ │ │ │ │ ubifs_tnc_end_commit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53171 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53173 │ │ │ │ │ kernel: NFSv4.0: Fix a use-after-free problem in the │ │ │ │ │ │ │ │ asynchronous open() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53173 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53174 │ │ │ │ │ kernel: SUNRPC: make sure cache entry active before │ │ │ │ │ │ │ │ cache_show │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53174 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53179 │ │ affected │ │ │ kernel: smb: client: fix use-after-free of signing key │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53179 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53203 │ │ fixed │ │ 6.1.140-1 │ kernel: usb: typec: fix potential array underflow in │ │ │ │ │ │ │ │ ucsi_ccg_sync_control() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53203 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53206 │ │ │ │ 6.1.123-1 │ kernel: tcp: Fix use-after-free of nreq in │ │ │ │ │ │ │ │ reqsk_timer_handler(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53206 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53208 │ │ │ │ │ kernel: Bluetooth: MGMT: Fix slab-use-after-free Read in │ │ │ │ │ │ │ │ set_powered_sync │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53208 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53213 │ │ │ │ │ kernel: net: usb: lan78xx: Fix double free issue with │ │ │ │ │ │ │ │ interrupt buffer allocation... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53213 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53214 │ │ │ │ │ kernel: vfio/pci: Properly hide first-in-list PCIe extended │ │ │ │ │ │ │ │ capability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53214 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53216 │ │ affected │ │ │ kernel: nfsd: release svc_expkey/svc_export with rcu_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53216 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53218 │ │ │ │ │ kernel: f2fs: fix race in concurrent f2fs_stop_gc_thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53218 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53227 │ │ fixed │ │ 6.1.123-1 │ kernel: scsi: bfa: Fix use-after-free in │ │ │ │ │ │ │ │ bfad_im_module_exit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53227 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53237 │ │ │ │ │ kernel: Bluetooth: fix use-after-free in │ │ │ │ │ │ │ │ device_for_each_child() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53237 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53239 │ │ │ │ │ kernel: ALSA: 6fire: Release resources at card release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53239 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56538 │ │ affected │ │ │ kernel: drm: zynqmp_kms: Unplug DRM device before removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56538 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56548 │ │ fixed │ │ 6.1.123-1 │ kernel: hfsplus: don't query the device logical block size │ │ │ │ │ │ │ │ multiple times │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56548 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56551 │ │ │ │ 6.1.128-1 │ kernel: drm/amdgpu: fix usage slab after free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56551 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56558 │ │ │ │ 6.1.123-1 │ kernel: nfsd: make sure exp active before svc_export_show │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56558 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56570 │ │ │ │ │ kernel: ovl: Filter invalid inodes with missing lookup │ │ │ │ │ │ │ │ function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56570 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56581 │ │ │ │ │ kernel: btrfs: ref-verify: fix use-after-free after invalid │ │ │ │ │ │ │ │ ref action │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56581 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56582 │ │ │ │ 6.1.124-1 │ kernel: btrfs: fix use-after-free in │ │ │ │ │ │ │ │ btrfs_encoded_read_endio() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56582 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56595 │ │ │ │ 6.1.123-1 │ kernel: jfs: add a check to prevent │ │ │ │ │ │ │ │ array-index-out-of-bounds in dbAdjTree │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56595 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56596 │ │ │ │ │ kernel: jfs: fix array-index-out-of-bounds in jfs_readdir │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56596 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56597 │ │ │ │ │ kernel: jfs: fix shift-out-of-bounds in dbSplit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56597 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56598 │ │ │ │ │ kernel: jfs: array-index-out-of-bounds fix in dtReadFirst │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56598 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56600 │ │ │ │ │ kernel: net: inet6: do not leave a dangling sk pointer in │ │ │ │ │ │ │ │ inet6_create()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56600 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56601 │ │ │ │ │ kernel: net: inet: do not leave a dangling sk pointer in │ │ │ │ │ │ │ │ inet_create()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56601 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56602 │ │ │ │ │ kernel: net: ieee802154: do not leave a dangling sk pointer │ │ │ │ │ │ │ │ in ieee802154_create()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56602 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56603 │ │ │ │ │ kernel: net: af_can: do not leave a dangling sk pointer in │ │ │ │ │ │ │ │ can_create()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56603 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56604 │ │ │ │ │ kernel: Bluetooth: RFCOMM: avoid leaving dangling sk pointer │ │ │ │ │ │ │ │ in rfcomm_sock_alloc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56604 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56605 │ │ │ │ │ kernel: Bluetooth: L2CAP: do not leave dangling sk pointer │ │ │ │ │ │ │ │ on error in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56605 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56606 │ │ │ │ │ kernel: af_packet: avoid erroring out after sock_init_data() │ │ │ │ │ │ │ │ in packet_create() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56606 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56608 │ │ │ │ 6.1.128-1 │ kernel: drm/amd/display: Fix out-of-bounds access in │ │ │ │ │ │ │ │ 'dcn21_link_encoder_create' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56608 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56609 │ │ │ │ 6.1.137-1 │ kernel: wifi: rtw88: use ieee80211_purge_tx_queue() to purge │ │ │ │ │ │ │ │ TX skb │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56609 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56614 │ │ │ │ 6.1.123-1 │ kernel: xsk: fix OOB map writes when deleting elements │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56614 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56615 │ │ │ │ │ kernel: bpf: fix OOB devmap writes when deleting elements │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56615 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56616 │ │ │ │ │ kernel: drm/dp_mst: Fix MST sideband message body length │ │ │ │ │ │ │ │ check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56616 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56619 │ │ │ │ │ kernel: nilfs2: fix potential out-of-bounds memory access in │ │ │ │ │ │ │ │ nilfs_find_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56619 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56626 │ │ │ │ │ kernel: ksmbd: fix Out-of-Bounds Write in │ │ │ │ │ │ │ │ ksmbd_vfs_stream_write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56626 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56627 │ │ │ │ │ kernel: ksmbd: fix Out-of-Bounds Read in │ │ │ │ │ │ │ │ ksmbd_vfs_stream_read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56627 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56628 │ │ │ │ │ kernel: LoongArch: Add architecture specific │ │ │ │ │ │ │ │ huge_pte_clear() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56628 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56631 │ │ │ │ 6.1.128-1 │ kernel: scsi: sg: Fix slab-use-after-free read in │ │ │ │ │ │ │ │ sg_release() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56631 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56633 │ │ │ │ 6.1.123-1 │ kernel: tcp_bpf: Fix the sk_mem_uncharge logic in │ │ │ │ │ │ │ │ tcp_bpf_sendmsg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56633 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56640 │ │ │ │ │ kernel: net/smc: fix LGR and link use-after-free issue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56640 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56642 │ │ │ │ │ kernel: tipc: Fix use-after-free of kernel socket in │ │ │ │ │ │ │ │ cleanup_bearer(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56642 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56650 │ │ │ │ │ kernel: netfilter: x_tables: fix LED ID check in │ │ │ │ │ │ │ │ led_tg_check() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56650 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56651 │ │ │ │ │ kernel: can: hi311x: hi3110_can_ist(): fix potential │ │ │ │ │ │ │ │ use-after-free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56651 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56658 │ │ │ │ │ kernel: net: defer final 'struct net' free in netns │ │ │ │ │ │ │ │ dismantle │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56658 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56663 │ │ │ │ │ kernel: wifi: nl80211: fix NL80211_ATTR_MLO_LINK_ID │ │ │ │ │ │ │ │ off-by-one │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56663 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56664 │ │ │ │ 6.1.128-1 │ kernel: bpf, sockmap: Fix race between element replace and │ │ │ │ │ │ │ │ close() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56664 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56672 │ │ │ │ 6.1.123-1 │ kernel: blk-cgroup: Fix UAF in blkcg_unpin_online() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56672 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56675 │ │ │ │ │ kernel: bpf: Fix UAF via mismatching bpf_prog/attachment RCU │ │ │ │ │ │ │ │ flavors │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56675 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56704 │ │ │ │ │ kernel: 9p/xen: fix release of IRQ │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56704 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56708 │ │ │ │ │ kernel: EDAC/igen6: Avoid segmentation fault on module │ │ │ │ │ │ │ │ unload │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56708 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56759 │ │ │ │ 6.1.124-1 │ kernel: btrfs: fix use-after-free when COWing tree bock and │ │ │ │ │ │ │ │ tracing is enabled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56759 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56765 │ │ │ │ 6.1.123-1 │ kernel: powerpc/pseries/vas: Add close() callback in │ │ │ │ │ │ │ │ vas_vm_ops struct │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56765 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56766 │ │ │ │ │ kernel: mtd: rawnand: fix double free in │ │ │ │ │ │ │ │ atmel_pmecc_create_user() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56766 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56775 │ │ affected │ │ │ kernel: drm/amd/display: Fix handling of plane refcount │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56775 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57791 │ │ fixed │ │ 6.1.123-1 │ kernel: net/smc: check return value of sock_recvmsg when │ │ │ │ │ │ │ │ draining clc data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57791 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57792 │ │ │ │ │ kernel: power: supply: gpio-charger: Fix set charge current │ │ │ │ │ │ │ │ limits │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57792 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57798 │ │ │ │ │ kernel: drm/dp_mst: Ensure mst_primary pointer is valid in │ │ │ │ │ │ │ │ drm_dp_mst_handle_up_req() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57798 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57838 │ │ │ │ │ kernel: s390/entry: Mark IRQ entries to fix stack depot │ │ │ │ │ │ │ │ warnings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57838 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57849 │ │ │ │ │ kernel: s390/cpum_sf: Handle CPU hotplug remove during │ │ │ │ │ │ │ │ sampling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57849 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57850 │ │ │ │ │ kernel: jffs2: Prevent rtime decompress memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57850 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57876 │ │ │ │ │ kernel: drm/dp_mst: Fix resetting msg rx state after │ │ │ │ │ │ │ │ topology removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57876 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57887 │ │ │ │ 6.1.128-1 │ kernel: drm: adv7511: Fix use-after-free in │ │ │ │ │ │ │ │ adv7533_attach_dsi() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57887 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57892 │ │ │ │ │ kernel: ocfs2: fix slab-use-after-free due to dangling │ │ │ │ │ │ │ │ pointer dqi_priv │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57892 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57896 │ │ │ │ 6.1.124-1 │ kernel: btrfs: flush delalloc workers queue before stopping │ │ │ │ │ │ │ │ cleaner kthread during unmount... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57896 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57899 │ │ affected │ │ │ kernel: wifi: mac80211: fix mbss changed flags corruption on │ │ │ │ │ │ │ │ 32 bit systems... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57899 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57900 │ │ │ │ │ kernel: ila: serialize calls to nf_register_net_hooks() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57900 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57904 │ │ fixed │ │ 6.1.128-1 │ kernel: iio: adc: at91: call input_free_device() on │ │ │ │ │ │ │ │ allocated iio_dev │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57904 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57906 │ │ │ │ │ kernel: iio: adc: ti-ads8688: fix information leak in │ │ │ │ │ │ │ │ triggered buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57906 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57907 │ │ │ │ │ kernel: iio: adc: rockchip_saradc: fix information leak in │ │ │ │ │ │ │ │ triggered buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57907 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57908 │ │ │ │ │ kernel: iio: imu: kmx61: fix information leak in triggered │ │ │ │ │ │ │ │ buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57908 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57910 │ │ │ │ │ kernel: iio: light: vcnl4035: fix information leak in │ │ │ │ │ │ │ │ triggered buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57910 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57911 │ │ │ │ │ kernel: iio: dummy: iio_simply_dummy_buffer: fix information │ │ │ │ │ │ │ │ leak in triggered buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57911 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57912 │ │ │ │ │ kernel: iio: pressure: zpa2326: fix information leak in │ │ │ │ │ │ │ │ triggered buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57912 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57917 │ │ │ │ │ kernel: topology: Keep the cpumask unchanged when printing │ │ │ │ │ │ │ │ cpumap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57917 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57925 │ │ │ │ │ kernel: ksmbd: fix a missing return value check bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57925 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57929 │ │ │ │ │ kernel: dm array: fix releasing a faulty array block twice │ │ │ │ │ │ │ │ in dm_array_cursor_end... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57929 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57945 │ │ │ │ 6.1.140-1 │ kernel: riscv: mm: Fix the out of bound issue of vmemmap │ │ │ │ │ │ │ │ address... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57945 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57951 │ │ │ │ 6.1.128-1 │ kernel: hrtimers: Handle CPU state correctly on hotplug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57951 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57980 │ │ │ │ 6.1.129-1 │ kernel: media: uvcvideo: Fix double free in error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57980 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57982 │ │ affected │ │ │ kernel: xfrm: state: fix out-of-bounds read during lookup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57982 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57984 │ │ │ │ │ kernel: i3c: dw: Fix use-after-free in dw_i3c_master driver │ │ │ │ │ │ │ │ due to race condition... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57984 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57998 │ │ fixed │ │ 6.1.129-1 │ kernel: OPP: add index check to assert to avoid buffer │ │ │ │ │ │ │ │ overflow in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57998 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58002 │ │ │ │ 6.1.133-1 │ kernel: media: uvcvideo: Remove dangling pointers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58002 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58007 │ │ │ │ 6.1.129-1 │ kernel: soc: qcom: socinfo: Avoid out of bounds read of │ │ │ │ │ │ │ │ serial number... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58007 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58013 │ │ │ │ │ kernel: Bluetooth: MGMT: Fix slab-use-after-free Read in │ │ │ │ │ │ │ │ mgmt_remove_adv_monitor_sync │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58013 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58014 │ │ │ │ │ kernel: wifi: brcmsmac: add gain range check to │ │ │ │ │ │ │ │ wlc_phy_iqcal_gainparams_nphy() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58034 │ │ │ │ │ kernel: memory: tegra20-emc: fix an OF node reference bug in │ │ │ │ │ │ │ │ tegra_emc_find_node_by_ram_code() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58034 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58055 │ │ │ │ │ kernel: usb: gadget: f_tcm: Don't free command immediately │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58055 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58069 │ │ │ │ │ kernel: rtc: pcf85063: fix potential OOB write in PCF85063 │ │ │ │ │ │ │ │ NVMEM read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58069 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58072 │ │ │ │ │ kernel: wifi: rtlwifi: remove unused check_buddy_priv │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58072 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58087 │ │ │ │ 6.1.123-1 │ kernel: ksmbd: fix racy issue from session lookup and expire │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58087 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58093 │ │ affected │ │ │ kernel: Linux kernel: PCI/ASPM use-after-free during │ │ │ │ │ │ │ │ hot-unplug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58093 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58240 │ │ fixed │ │ 6.1.153-1 │ kernel: tls: separate no-async decryption request handling │ │ │ │ │ │ │ │ from async │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58240 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-8805 │ │ │ │ 6.1.115-1 │ BlueZ HID over GATT Profile Improper Access Control Remote │ │ │ │ │ │ │ │ Code Execut ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-8805 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21631 │ │ │ │ 6.1.128-1 │ kernel: block, bfq: fix waker_bfqq UAF after │ │ │ │ │ │ │ │ bfq_split_bfqq() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21631 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21647 │ │ │ │ │ kernel: sched: sch_cake: add bounds checks to host bulk flow │ │ │ │ │ │ │ │ fairness counts... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21647 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21671 │ │ │ │ │ kernel: zram: fix potential UAF of zram table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21671 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21680 │ │ │ │ │ kernel: pktgen: Avoid out-of-bounds access in │ │ │ │ │ │ │ │ get_imix_entries │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21680 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21687 │ │ │ │ │ kernel: vfio/platform: check the bounds of read/write │ │ │ │ │ │ │ │ syscalls │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21687 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21692 │ │ │ │ │ kernel: net: sched: fix ets qdisc OOB Indexing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21692 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21702 │ │ │ │ 6.1.133-1 │ kernel: pfifo_tail_enqueue: Drop new packet when sch->limit │ │ │ │ │ │ │ │ == 0 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21702 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21703 │ │ │ │ 6.1.129-1 │ kernel: netem: Update sch->q.qlen before │ │ │ │ │ │ │ │ qdisc_tree_reduce_backlog() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21703 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21704 │ │ │ │ │ kernel: Linux kernel: usb: cdc-acm: Memory corruption due to │ │ │ │ │ │ │ │ improper buffer size... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21704 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21715 │ │ │ │ │ kernel: net: davicom: fix UAF in dm9000_drv_remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21715 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21718 │ │ │ │ │ kernel: net: rose: fix timer races against user threads │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21718 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21719 │ │ │ │ │ kernel: ipmr: do not call mr_mfc_uses_dev() for unres │ │ │ │ │ │ │ │ entries │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21719 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21724 │ │ │ │ │ kernel: Linux kernel: iommufd/iova_bitmap │ │ │ │ │ │ │ │ shift-out-of-bounds vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21724 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21726 │ │ │ │ │ kernel: padata: avoid UAF for reorder_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21726 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21727 │ │ │ │ │ kernel: padata: fix UAF in padata_reorder │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21727 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21734 │ │ │ │ │ kernel: misc: fastrpc: Fix copy buffer page size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21734 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21735 │ │ │ │ │ kernel: NFC: nci: Add bounds checking in │ │ │ │ │ │ │ │ nci_hci_create_pipe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21735 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21753 │ │ │ │ │ kernel: btrfs: fix use-after-free when attempting to join an │ │ │ │ │ │ │ │ aborted transaction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21753 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21756 │ │ │ │ 6.1.133-1 │ kernel: vsock: Keep the binding until socket destruction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21756 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21761 │ │ │ │ 6.1.129-1 │ kernel: openvswitch: use RCU protection in │ │ │ │ │ │ │ │ ovs_vport_cmd_fill_info() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21761 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21762 │ │ │ │ │ kernel: arp: use RCU protection in arp_xmit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21762 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21764 │ │ │ │ │ kernel: ndisc: use RCU protection in ndisc_alloc_skb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21764 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21772 │ │ │ │ │ kernel: partitions: mac: fix handling of bogus partition │ │ │ │ │ │ │ │ table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21772 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21780 │ │ │ │ │ kernel: drm/amdgpu: avoid buffer overflow attach in │ │ │ │ │ │ │ │ smu_sys_set_pp_table() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21780 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21782 │ │ │ │ │ kernel: orangefs: fix a oob in orangefs_debug_write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21782 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21785 │ │ │ │ │ kernel: arm64: cacheinfo: Avoid out-of-bounds write to │ │ │ │ │ │ │ │ cacheinfo array │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21785 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21791 │ │ │ │ │ kernel: vrf: use RCU protection in l3mdev_l3_out() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21791 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21794 │ │ │ │ │ kernel: HID: hid-thrustmaster: fix stack-out-of-bounds read │ │ │ │ │ │ │ │ in usb_check_int_endpoints() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21794 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21811 │ │ │ │ │ kernel: nilfs2: protect access to buffers with no active │ │ │ │ │ │ │ │ references │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21811 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21812 │ │ │ │ │ kernel: ax25: rcu protect dev->ax25_ptr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21812 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21855 │ │ │ │ 6.1.133-1 │ kernel: ibmvnic: Don't reference skb after sending to VIOS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21855 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21858 │ │ │ │ │ kernel: geneve: Fix use-after-free in geneve_find_dev(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21858 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21863 │ │ affected │ │ │ kernel: io_uring: prevent opcode speculation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21863 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21867 │ │ fixed │ │ 6.1.133-1 │ kernel: bpf, test_run: Fix use-after-free issue in │ │ │ │ │ │ │ │ eth_skb_pkt_type() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21867 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21887 │ │ │ │ │ kernel: ovl: fix UAF in ovl_dentry_update_reval by moving │ │ │ │ │ │ │ │ dput() in ovl_link_up │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21887 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21905 │ │ │ │ │ kernel: wifi: iwlwifi: limit printed string from FW file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21905 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21914 │ │ │ │ │ kernel: slimbus: messaging: Free transaction ID in delayed │ │ │ │ │ │ │ │ interrupt scenario │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21914 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21919 │ │ │ │ │ kernel: sched/fair: Fix potential memory corruption in │ │ │ │ │ │ │ │ child_cfs_rq_on_list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21919 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21920 │ │ │ │ │ kernel: vlan: enforce underlying device type │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21920 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21927 │ │ affected │ │ │ kernel: nvme-tcp: fix potential memory corruption in │ │ │ │ │ │ │ │ nvme_tcp_recv_pdu() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21927 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21928 │ │ fixed │ │ 6.1.133-1 │ kernel: HID: intel-ish-hid: Fix use-after-free issue in │ │ │ │ │ │ │ │ ishtp_hid_remove() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21928 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21934 │ │ │ │ │ kernel: rapidio: fix an API misues when rio_add_net() fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21934 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21945 │ │ │ │ │ kernel: ksmbd: fix use-after-free in smb2_lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21945 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21946 │ │ affected │ │ │ kernel: ksmbd: fix out-of-bounds in parse_sec_desc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21946 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21967 │ │ │ │ │ kernel: ksmbd: fix use-after-free in ksmbd_free_work_struct │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21967 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21968 │ │ fixed │ │ 6.1.133-1 │ kernel: drm/amd/display: Fix slab-use-after-free on │ │ │ │ │ │ │ │ hdcp_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21968 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21969 │ │ affected │ │ │ kernel: Bluetooth: L2CAP: Fix slab-use-after-free Read in │ │ │ │ │ │ │ │ l2cap_send_cmd │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21969 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21979 │ │ fixed │ │ 6.1.133-1 │ kernel: wifi: cfg80211: cancel wiphy_work before freeing │ │ │ │ │ │ │ │ wiphy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21979 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21985 │ │ affected │ │ │ kernel: drm/amd/display: Fix out-of-bound accesses │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21985 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21991 │ │ fixed │ │ 6.1.133-1 │ kernel: x86/microcode/AMD: Fix out-of-bounds on systems with │ │ │ │ │ │ │ │ CPU-less NUMA nodes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21991 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21993 │ │ │ │ │ kernel: iscsi_ibft: Fix UBSAN shift-out-of-bounds warning in │ │ │ │ │ │ │ │ ibft_attr_show_nic() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21993 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22004 │ │ │ │ │ kernel: net: atm: fix use after free in lec_send() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22004 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22020 │ │ │ │ │ kernel: memstick: rtsx_usb_ms: Fix slab-use-after-free in │ │ │ │ │ │ │ │ rtsx_usb_ms_drv_remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22020 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22022 │ │ affected │ │ │ kernel: usb: xhci: Apply the link chain quirk on NEC isoc │ │ │ │ │ │ │ │ endpoints... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22022 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22038 │ │ fixed │ │ 6.1.135-1 │ kernel: ksmbd: validate zero num_subauth before sub_auth is │ │ │ │ │ │ │ │ accessed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22038 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22039 │ │ affected │ │ │ kernel: ksmbd: fix overflow in dacloffset bounds check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22039 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22040 │ │ fixed │ │ 6.1.135-1 │ kernel: ksmbd: fix session use-after-free in multichannel │ │ │ │ │ │ │ │ connection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22040 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22041 │ │ │ │ │ kernel: ksmbd: fix use-after-free in │ │ │ │ │ │ │ │ ksmbd_sessions_deregister() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22041 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22056 │ │ │ │ │ kernel: netfilter: nft_tunnel: fix geneve_opt type confusion │ │ │ │ │ │ │ │ addition │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22056 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22079 │ │ │ │ │ kernel: ocfs2: validate l_tree_depth to avoid out-of-bounds │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22079 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22083 │ │ affected │ │ │ kernel: vhost-scsi: Fix handling of multiple calls to │ │ │ │ │ │ │ │ vhost_scsi_set_endpoint │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22083 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22088 │ │ fixed │ │ 6.1.135-1 │ kernel: RDMA/erdma: Prevent use-after-free in │ │ │ │ │ │ │ │ erdma_accept_newconn() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22088 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22104 │ │ affected │ │ │ kernel: ibmvnic: Use kernel helpers for hex dumps │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22104 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22107 │ │ │ │ │ kernel: net: dsa: sja1105: fix kasan out-of-bounds warning │ │ │ │ │ │ │ │ in sja1105_table_delete_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22107 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22121 │ │ │ │ │ kernel: ext4: fix out-of-bound read in │ │ │ │ │ │ │ │ ext4_xattr_inode_dec_ref_all() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22121 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22126 │ │ fixed │ │ 6.1.135-1 │ kernel: md: fix mddev uaf while iterating all_mddevs list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22126 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23133 │ │ affected │ │ │ kernel: wifi: ath11k: update channel list in reg notifier │ │ │ │ │ │ │ │ instead reg worker... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23133 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23142 │ │ fixed │ │ 6.1.135-1 │ kernel: Linux kernel: SCTP use-after-free due to race │ │ │ │ │ │ │ │ condition in sendmsg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23142 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23156 │ │ │ │ │ kernel: media: venus: hfi_parser: refactor hfi packet │ │ │ │ │ │ │ │ parsing logic │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23156 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23157 │ │ │ │ │ kernel: media: venus: hfi_parser: add check to avoid out of │ │ │ │ │ │ │ │ bound access... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23157 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23158 │ │ │ │ │ kernel: media: venus: hfi: add check to handle incorrect │ │ │ │ │ │ │ │ queue size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23158 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37738 │ │ │ │ │ kernel: ext4: ignore xattrs past end │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37738 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37739 │ │ │ │ │ kernel: f2fs: fix to avoid out-of-bounds access in │ │ │ │ │ │ │ │ f2fs_truncate_inode_blocks() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37739 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37749 │ │ │ │ │ kernel: net: ppp: Add bound checking for skb data on │ │ │ │ │ │ │ │ ppp_sync_txmung │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37749 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37750 │ │ affected │ │ │ kernel: smb: client: fix UAF in decryption with multichannel │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37750 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37752 │ │ fixed │ │ 6.1.135-1 │ kernel: net_sched: sch_sfq: move the limit validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37752 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37776 │ │ affected │ │ │ kernel: ksmbd: fix use-after-free in │ │ │ │ │ │ │ │ smb_break_all_levII_oplock() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37776 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37777 │ │ │ │ │ kernel: ksmbd: fix use-after-free in │ │ │ │ │ │ │ │ __smb2_lease_break_noti() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37777 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37780 │ │ fixed │ │ 6.1.135-1 │ kernel: isofs: Prevent the use of too small fid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37780 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37785 │ │ │ │ │ kernel: ext4: fix OOB read when checking dotdot dir │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37785 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37786 │ │ affected │ │ │ kernel: net: dsa: free routing table on probe failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37786 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37789 │ │ fixed │ │ 6.1.135-1 │ kernel: net: openvswitch: fix nested key length validation │ │ │ │ │ │ │ │ in the set() action... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37789 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37796 │ │ │ │ │ kernel: wifi: at76c50x: fix use after free access in │ │ │ │ │ │ │ │ at76_disconnect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37796 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37797 │ │ │ │ 6.1.137-1 │ kernel: net_sched: hfsc: Fix a UAF vulnerability in class │ │ │ │ │ │ │ │ handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37797 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37798 │ │ │ │ 6.1.135-1 │ kernel: codel: remove sch->q.qlen check before │ │ │ │ │ │ │ │ qdisc_tree_reduce_backlog() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37798 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37803 │ │ │ │ 6.1.137-1 │ kernel: udmabuf: fix a buf size overflow issue during │ │ │ │ │ │ │ │ udmabuf creation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37803 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37810 │ │ │ │ │ kernel: usb: dwc3: gadget: check that event count does not │ │ │ │ │ │ │ │ exceed event... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37810 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37817 │ │ │ │ │ kernel: mcb: fix a double free bug in chameleon_parse_gdd() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37817 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37819 │ │ │ │ 6.1.140-1 │ kernel: Linux kernel: irqchip/gic-v2m use-after-free │ │ │ │ │ │ │ │ vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37819 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37822 │ │ affected │ │ │ kernel: riscv: uprobes: Add missing fence.i after building │ │ │ │ │ │ │ │ the XOL buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37822 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37823 │ │ fixed │ │ 6.1.137-1 │ kernel: net_sched: hfsc: Fix a potential UAF in │ │ │ │ │ │ │ │ hfsc_dequeue() too │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37823 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37839 │ │ │ │ 6.1.135-1 │ kernel: jbd2: remove wrong sb->s_sequence check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37839 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37840 │ │ │ │ │ kernel: mtd: rawnand: brcmnand: fix PM resume warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37840 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37849 │ │ │ │ │ kernel: KVM: arm64: Tear down vGIC on failed vCPU creation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37849 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37854 │ │ │ │ │ kernel: drm/amdkfd: Fix mode1 reset crash issue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37854 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37861 │ │ affected │ │ │ kernel: scsi: mpi3mr: Synchronous access b/w reset and tm │ │ │ │ │ │ │ │ thread for reply... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37861 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37879 │ │ fixed │ │ 6.1.137-1 │ kernel: 9p/net: fix improper handling of bogus negative │ │ │ │ │ │ │ │ read/write replies │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37879 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37882 │ │ affected │ │ │ kernel: Linux kernel: xHCI driver isochronous event handling │ │ │ │ │ │ │ │ race condition leading to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37882 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37885 │ │ fixed │ │ 6.1.137-1 │ kernel: KVM: x86: Reset IRTE to host control if *new* route │ │ │ │ │ │ │ │ isn't... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37885 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37890 │ │ │ │ 6.1.140-1 │ kernel: net_sched: hfsc: Fix a UAF vulnerability in class │ │ │ │ │ │ │ │ with netem as... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37890 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37892 │ │ │ │ 6.1.135-1 │ kernel: mtd: inftlcore: Add error check for inftl_read_oob() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37892 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37899 │ │ affected │ │ │ kernel: ksmbd: fix use-after-free in session logoff │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37899 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37903 │ │ fixed │ │ 6.1.140-1 │ kernel: drm/amd/display: Fix slab-use-after-free in hdcp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37903 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37913 │ │ │ │ │ kernel: net_sched: qfq: Fix double list add in class with │ │ │ │ │ │ │ │ netem as... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37913 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37914 │ │ │ │ │ kernel: net_sched: ets: Fix double list add in class with │ │ │ │ │ │ │ │ netem as... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37914 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37915 │ │ │ │ │ kernel: net_sched: drr: Fix double list add in class with │ │ │ │ │ │ │ │ netem as... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37915 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37921 │ │ │ │ │ kernel: vxlan: vnifilter: Fix unlocked deletion of default │ │ │ │ │ │ │ │ FDB entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37921 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37923 │ │ │ │ │ kernel: tracing: Fix oob write in trace_seq_to_buffer() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37923 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37924 │ │ │ │ │ kernel: ksmbd: fix use-after-free in kerberos authentication │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37924 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37926 │ │ affected │ │ │ kernel: ksmbd: fix use-after-free in ksmbd_session_rpc_open │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37926 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37927 │ │ fixed │ │ 6.1.140-1 │ kernel: iommu/amd: Fix potential buffer overflow in │ │ │ │ │ │ │ │ parse_ivrs_acpihid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37927 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37928 │ │ │ │ │ kernel: dm-bufio: don't schedule in atomic context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37928 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37952 │ │ affected │ │ │ kernel: ksmbd: Fix UAF in __close_file_table_ids │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37952 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37953 │ │ fixed │ │ 6.1.140-1 │ kernel: sch_htb: make htb_deactivate() idempotent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37953 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37957 │ │ affected │ │ │ kernel: KVM: SVM: Forcibly leave SMM mode on SHUTDOWN │ │ │ │ │ │ │ │ interception │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37957 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37964 │ │ fixed │ │ 6.1.140-1 │ kernel: x86/mm: Eliminate window where TLB flushes may be │ │ │ │ │ │ │ │ inadvertently skipped │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37964 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37982 │ │ │ │ 6.1.135-1 │ kernel: wifi: wl1251: fix memory leak in wl1251_tx_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37982 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37989 │ │ │ │ 6.1.137-1 │ kernel: net: phy: leds: fix memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37989 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37995 │ │ │ │ 6.1.139-1 │ kernel: module: ensure that kobject_put() is safe for module │ │ │ │ │ │ │ │ type kobjects │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37995 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37997 │ │ │ │ │ kernel: netfilter: ipset: fix region locking in hash types │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37997 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38000 │ │ │ │ 6.1.147-1 │ kernel: sch_hfsc: Fix qlen accounting bug when using peek in │ │ │ │ │ │ │ │ hfsc_enqueue() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38000 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38001 │ │ │ │ │ kernel: net_sched: hfsc: Address reentrant enqueue adding │ │ │ │ │ │ │ │ class to eltree twice │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38001 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38003 │ │ │ │ │ kernel: can: bcm: add missing rcu read protection for procfs │ │ │ │ │ │ │ │ content │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38003 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38004 │ │ │ │ │ kernel: can: bcm: add locking for bcm_op runtime updates │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38004 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38005 │ │ │ │ 6.1.140-1 │ kernel: dmaengine: ti: k3-udma: Add missing locking │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38005 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38007 │ │ │ │ │ kernel: HID: uclogic: Add NULL check in │ │ │ │ │ │ │ │ uclogic_input_configured() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38007 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38015 │ │ │ │ │ kernel: dmaengine: idxd: fix memory leak in error handling │ │ │ │ │ │ │ │ path of idxd_alloc... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38015 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38018 │ │ │ │ │ kernel: net/tls: fix kernel panic when alloc_page failed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38018 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38020 │ │ │ │ │ kernel: net/mlx5e: Disable MACsec offload for uplink │ │ │ │ │ │ │ │ representor profile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38020 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38022 │ │ affected │ │ │ kernel: RDMA/core: Fix "KASAN: slab-use-after-free Read in │ │ │ │ │ │ │ │ ib_register_device" problem │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38022 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38023 │ │ fixed │ │ 6.1.140-1 │ kernel: nfs: handle failure of nfs_get_lock_context in │ │ │ │ │ │ │ │ unlock path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38023 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38024 │ │ │ │ │ kernel: RDMA/rxe: Fix slab-use-after-free Read in │ │ │ │ │ │ │ │ rxe_queue_cleanup bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38024 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38048 │ │ │ │ 6.1.147-1 │ kernel: virtio_ring: Fix data race by tagging │ │ │ │ │ │ │ │ event_triggered as racy for KCSAN... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38048 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38051 │ │ │ │ │ kernel: smb: client: Fix use-after-free in cifs_fill_dirent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38051 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38052 │ │ │ │ │ kernel: net/tipc: fix slab-use-after-free Read in │ │ │ │ │ │ │ │ tipc_aead_encrypt_done │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38052 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38058 │ │ │ │ │ kernel: __legitimize_mnt(): check for MNT_SYNC_UMOUNT should │ │ │ │ │ │ │ │ be under mount_lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38058 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38062 │ │ │ │ │ kernel: genirq/msi: Store the IOMMU IOVA directly in │ │ │ │ │ │ │ │ msi_desc instead of iommu_cookie... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38062 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38069 │ │ affected │ │ │ kernel: PCI: endpoint: pci-epf-test: Fix double free that │ │ │ │ │ │ │ │ causes kernel to oops... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38069 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38071 │ │ fixed │ │ 6.1.147-1 │ kernel: x86/mm: Check return value from │ │ │ │ │ │ │ │ memblock_phys_alloc_range() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38071 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38075 │ │ │ │ │ kernel: scsi: target: iscsi: Fix timeout on deleted │ │ │ │ │ │ │ │ connection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38075 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38077 │ │ │ │ │ kernel: platform/x86: dell-wmi-sysman: Avoid buffer overflow │ │ │ │ │ │ │ │ in current_password_store() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38077 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38078 │ │ │ │ │ kernel: ALSA: pcm: Fix race of buffer access at PCM OSS │ │ │ │ │ │ │ │ layer... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38078 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38079 │ │ │ │ │ kernel: crypto: algif_hash - fix double free in hash_accept │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38079 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38081 │ │ affected │ │ │ kernel: spi-rockchip: Fix register out of bounds access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38081 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38084 │ │ fixed │ │ 6.1.147-1 │ kernel: mm/hugetlb: unshare page tables during VMA split, │ │ │ │ │ │ │ │ not before │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38084 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38085 │ │ │ │ │ kernel: mm/hugetlb: fix huge_pmd_unshare() vs GUP-fast race │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38085 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38086 │ │ │ │ │ kernel: net: ch9200: fix uninitialised access during │ │ │ │ │ │ │ │ mii_nway_restart │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38086 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38088 │ │ │ │ │ kernel: powerpc/powernv/memtrace: Fix out of bounds issue in │ │ │ │ │ │ │ │ memtrace mmap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38088 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38095 │ │ │ │ 6.1.140-1 │ kernel: dma-buf: insert memory barrier before updating │ │ │ │ │ │ │ │ num_fences │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38095 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38100 │ │ │ │ 6.1.147-1 │ kernel: x86/iopl: Cure TIF_IO_BITMAP inconsistencies │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38100 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38107 │ │ │ │ │ kernel: net_sched: ets: fix a race in ets_qdisc_change() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38107 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38108 │ │ │ │ │ kernel: net_sched: red: fix a race in __red_change() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38108 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38112 │ │ │ │ │ kernel: net: Fix TOCTOU issue in sk_is_readable() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38112 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38113 │ │ │ │ │ kernel: ACPI: CPPC: Fix NULL pointer dereference when nosmp │ │ │ │ │ │ │ │ is used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38113 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38115 │ │ │ │ │ kernel: net_sched: sch_sfq: fix a potential crash on gso_skb │ │ │ │ │ │ │ │ handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38115 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38117 │ │ affected │ │ │ kernel: Bluetooth: MGMT: Protect mgmt_pending list with its │ │ │ │ │ │ │ │ own lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38117 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38118 │ │ fixed │ │ 6.1.147-1 │ kernel: Bluetooth: MGMT: Fix UAF on │ │ │ │ │ │ │ │ mgmt_remove_adv_monitor_complete │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38118 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38119 │ │ │ │ │ kernel: scsi: core: ufs: Fix a hang in the error handler │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38119 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38124 │ │ │ │ │ kernel: net: fix udp gso skb_segment after pull from │ │ │ │ │ │ │ │ frag_list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38124 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38126 │ │ │ │ │ kernel: net: stmmac: make sure that ptp_rate is not 0 before │ │ │ │ │ │ │ │ configuring... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38126 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38129 │ │ affected │ │ │ kernel: page_pool: Fix use-after-free in │ │ │ │ │ │ │ │ page_pool_recycle_in_ring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38129 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38138 │ │ fixed │ │ 6.1.147-1 │ kernel: dmaengine: ti: Add NULL check in udma_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38138 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38146 │ │ │ │ │ kernel: net: openvswitch: Fix the dead loop of MPLS parse │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38146 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38147 │ │ │ │ │ kernel: calipso: Don't call calipso functions for AF_INET │ │ │ │ │ │ │ │ sk. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38147 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38154 │ │ │ │ │ kernel: bpf, sockmap: Avoid using sk_socket after free when │ │ │ │ │ │ │ │ sending │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38157 │ │ │ │ │ kernel: wifi: ath9k_htc: Abort software beacon handling if │ │ │ │ │ │ │ │ disabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38157 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38159 │ │ │ │ │ kernel: wifi: rtw88: fix the 'para' buffer size to avoid │ │ │ │ │ │ │ │ reading out... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38159 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38160 │ │ │ │ │ kernel: clk: bcm: rpi: Add NULL check in │ │ │ │ │ │ │ │ raspberrypi_clk_register() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38160 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38161 │ │ │ │ │ kernel: RDMA/mlx5: Fix error flow upon firmware failure for │ │ │ │ │ │ │ │ RQ destruction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38161 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38177 │ │ │ │ 6.1.139-1 │ kernel: sch_hfsc: make hfsc_qlen_notify() idempotent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38177 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38180 │ │ │ │ 6.1.147-1 │ kernel: net: atm: fix /proc/net/atm/lec handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38180 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38181 │ │ │ │ │ kernel: calipso: Fix null-ptr-deref in │ │ │ │ │ │ │ │ calipso_req_{set,del}attr(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38181 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38182 │ │ affected │ │ │ kernel: ublk: santizize the arguments from userspace when │ │ │ │ │ │ │ │ adding a device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38182 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38183 │ │ fixed │ │ 6.1.147-1 │ kernel: net: lan743x: fix potential out-of-bounds write in │ │ │ │ │ │ │ │ lan743x_ptp_io_event_clock_get() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38183 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38184 │ │ │ │ │ kernel: tipc: fix null-ptr-deref when acquiring remote ip of │ │ │ │ │ │ │ │ ethernet bearer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38184 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38194 │ │ │ │ │ kernel: jffs2: check that raw node were preallocated before │ │ │ │ │ │ │ │ writing summary │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38194 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38197 │ │ │ │ │ kernel: platform/x86: dell_rbu: Fix list usage │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38197 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38200 │ │ │ │ │ kernel: i40e: fix MMIO write access to an invalid page in │ │ │ │ │ │ │ │ i40e_clear_hw... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38200 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38201 │ │ affected │ │ │ kernel: netfilter: nft_set_pipapo: clamp maximum map bucket │ │ │ │ │ │ │ │ size to INT_MAX │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38201 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38211 │ │ fixed │ │ 6.1.147-1 │ kernel: RDMA/iwcm: Fix use-after-free of work objects after │ │ │ │ │ │ │ │ cm_id destruction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38211 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38212 │ │ │ │ │ kernel: ipc: fix to protect IPCS lookups using RCU │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38212 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38215 │ │ │ │ │ kernel: fbdev: Fix do_register_framebuffer to prevent │ │ │ │ │ │ │ │ null-ptr-deref in fb_videomode_to_var │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38215 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38229 │ │ │ │ │ kernel: media: cxusb: no longer judge rbuf when the write │ │ │ │ │ │ │ │ fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38229 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38230 │ │ │ │ │ kernel: jfs: validate AG parameters in dbMount() to prevent │ │ │ │ │ │ │ │ crashes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38230 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38231 │ │ │ │ │ kernel: nfsd: Initialize ssc before laundromat_work to │ │ │ │ │ │ │ │ prevent NULL dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38231 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38236 │ │ │ │ │ kernel: af_unix: Don't leave consecutive consumed OOB skbs. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38236 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38248 │ │ affected │ │ │ kernel: bridge: mcast: Fix use-after-free during router port │ │ │ │ │ │ │ │ configuration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38248 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38250 │ │ │ │ │ kernel: Bluetooth: hci_core: Fix use-after-free in │ │ │ │ │ │ │ │ vhci_flush() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38250 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38293 │ │ fixed │ │ 6.1.147-1 │ kernel: wifi: ath11k: fix node corruption in ar->arvifs list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38293 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38304 │ │ │ │ │ kernel: Bluetooth: Fix NULL pointer deference on │ │ │ │ │ │ │ │ eir_get_service_data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38304 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38305 │ │ │ │ │ kernel: ptp: remove ptp->n_vclocks check logic in │ │ │ │ │ │ │ │ ptp_vclock_in_use() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38305 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38310 │ │ │ │ │ kernel: seg6: Fix validation of nexthop addresses │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38310 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38313 │ │ │ │ │ kernel: bus: fsl-mc: fix double-free on mc_dev │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38313 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38320 │ │ │ │ │ kernel: arm64/ptrace: Fix stack-out-of-bounds read in │ │ │ │ │ │ │ │ regs_get_kernel_stack_nth() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38320 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38322 │ │ │ │ 6.1.153-1 │ kernel: perf/x86/intel: Fix crash in │ │ │ │ │ │ │ │ icl_update_topdown_event() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38322 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38324 │ │ │ │ 6.1.147-1 │ kernel: mpls: Use rcu_dereference_rtnl() in │ │ │ │ │ │ │ │ mpls_route_input_rcu(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38324 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38328 │ │ │ │ │ kernel: jffs2: check jffs2_prealloc_raw_node_refs() result │ │ │ │ │ │ │ │ in few other places │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38328 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38332 │ │ │ │ │ kernel: scsi: lpfc: Use memcpy() for BIOS version │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38332 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38350 │ │ │ │ │ kernel: net/sched: Always pass notifications when child │ │ │ │ │ │ │ │ class becomes empty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38350 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38352 │ │ │ │ │ kernel: posix-cpu-timers: fix race between │ │ │ │ │ │ │ │ handle_posix_cpu_timers() and posix_cpu_timer_del() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38352 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38361 │ │ affected │ │ │ kernel: drm/amd/display: Check dce_hwseq before │ │ │ │ │ │ │ │ dereferencing it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38361 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38369 │ │ │ │ │ kernel: dmaengine: idxd: Check availability of workqueue │ │ │ │ │ │ │ │ allocated by idxd wq driver... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38369 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38386 │ │ fixed │ │ 6.1.147-1 │ kernel: ACPICA: Refuse to evaluate a method if arguments are │ │ │ │ │ │ │ │ missing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38386 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38399 │ │ │ │ │ kernel: scsi: target: Fix NULL pointer dereference in │ │ │ │ │ │ │ │ core_scsi3_decode_spec_i_port() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38399 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38403 │ │ │ │ │ kernel: vsock/vmci: Clear the vmci transport packet properly │ │ │ │ │ │ │ │ when initializing it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38403 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38404 │ │ │ │ │ kernel: usb: typec: displayport: Fix potential deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38404 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38415 │ │ │ │ │ kernel: Squashfs: check return result of sb_min_blocksize │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38415 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38420 │ │ │ │ │ kernel: wifi: carl9170: do not ping device which has failed │ │ │ │ │ │ │ │ to load... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38420 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38424 │ │ │ │ │ kernel: perf: Fix sample vs do_exit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38424 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38425 │ │ │ │ │ kernel: i2c: tegra: check msg length in SMBUS block read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38425 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38439 │ │ │ │ │ kernel: bnxt_en: Set DMA unmap len correctly for │ │ │ │ │ │ │ │ XDP_REDIRECT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38439 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38445 │ │ │ │ │ kernel: md/raid1: Fix stack memory use after return in │ │ │ │ │ │ │ │ raid1_reshape │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38445 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38457 │ │ │ │ │ kernel: net/sched: Abort __tc_modify_qdisc if parent class │ │ │ │ │ │ │ │ does not exist │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38457 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38459 │ │ │ │ │ kernel: atm: clip: Fix infinite recursive call of │ │ │ │ │ │ │ │ clip_push(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38459 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38461 │ │ │ │ │ kernel: vsock: Fix transport_* TOCTOU │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38461 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38462 │ │ │ │ │ kernel: vsock: Fix transport_{g2h,h2g} TOCTOU │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38462 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38464 │ │ │ │ │ kernel: tipc: Fix use-after-free in tipc_conn_close() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38464 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38466 │ │ │ │ │ kernel: perf: Revert to requiring CAP_SYS_ADMIN for uprobes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38466 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38471 │ │ │ │ │ kernel: tls: always refresh the queue when reading sock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38471 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38472 │ │ │ │ │ kernel: netfilter: nf_conntrack: fix crash due to removal of │ │ │ │ │ │ │ │ uninitialised entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38472 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38474 │ │ │ │ │ kernel: usb: net: sierra: check for no status endpoint │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38474 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38477 │ │ │ │ │ kernel: net/sched: sch_qfq: Fix race condition on │ │ │ │ │ │ │ │ qfq_aggregate │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38477 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38488 │ │ │ │ │ kernel: smb: client: fix use-after-free in crypt_message │ │ │ │ │ │ │ │ when using async crypto │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38488 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38491 │ │ │ │ 6.1.153-1 │ kernel: mptcp: make fallback action and fallback decision │ │ │ │ │ │ │ │ atomic │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38491 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38498 │ │ │ │ 6.1.147-1 │ kernel: do_change_type(): refuse to operate on unmounted/not │ │ │ │ │ │ │ │ ours mounts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38498 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38499 │ │ │ │ │ kernel: clone_private_mnt(): make sure that caller has │ │ │ │ │ │ │ │ CAP_SYS_ADMIN in the right userns... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38499 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38500 │ │ │ │ 6.1.148-1 │ kernel: xfrm: interface: fix use-after-free after changing │ │ │ │ │ │ │ │ collect_md xfrm interface │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38500 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38512 │ │ │ │ 6.1.147-1 │ kernel: wifi: prevent A-MSDU attacks in mesh networks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38512 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38527 │ │ │ │ │ kernel: smb: client: fix use-after-free in cifs_oplock_break │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38527 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38550 │ │ │ │ │ kernel: ipv6: mcast: Delay put pmc->idev in mld_del_delrec() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38550 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38556 │ │ affected │ │ │ kernel: HID: core: Harden s32ton() against conversion to 0 │ │ │ │ │ │ │ │ bits │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38556 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38561 │ │ fixed │ │ 6.1.148-1 │ kernel: ksmbd: fix Preauh_HashValue race condition │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38561 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38569 │ │ │ │ │ kernel: benet: fix BUG when creating VFs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38569 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38572 │ │ │ │ │ kernel: ipv6: reject malicious packets in ipv6_gso_segment() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38572 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38582 │ │ affected │ │ │ kernel: RDMA/hns: Fix double destruction of rsv_qp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38582 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38584 │ │ │ │ │ kernel: padata: Fix pd UAF once and for all │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38584 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38585 │ │ │ │ │ kernel: staging: media: atomisp: Fix stack buffer overflow │ │ │ │ │ │ │ │ in gmin_get_var_int() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38585 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38593 │ │ │ │ │ kernel: Bluetooth: hci_sync: fix double free in │ │ │ │ │ │ │ │ 'hci_discovery_filter_clear()' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38593 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38595 │ │ │ │ │ kernel: xen: fix UAF in dmabuf_exp_from_pages() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38595 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38616 │ │ │ │ │ kernel: tls: handle data disappearing from under the TLS ULP │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38616 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38627 │ │ │ │ │ kernel: f2fs: compress: fix UAF of f2fs_inode_info in │ │ │ │ │ │ │ │ f2fs_free_dic │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38627 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38636 │ │ │ │ │ kernel: rv: Use strings in da monitors tracepoints │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38636 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38666 │ │ fixed │ │ 6.1.148-1 │ kernel: net: appletalk: Fix use-after-free in AARP proxy │ │ │ │ │ │ │ │ probe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38666 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38704 │ │ affected │ │ │ kernel: rcu/nocb: Fix possible invalid │ │ │ │ │ │ │ │ rdp's->nocb_cb_kthread pointer access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38704 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38718 │ │ │ │ │ kernel: sctp: linearize cloned gso packets in sctp_rcv │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38718 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38722 │ │ │ │ │ kernel: habanalabs: fix UAF in export_dmabuf() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38722 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38724 │ │ fixed │ │ 6.1.153-1 │ kernel: nfsd: handle get_client_locked() failure in │ │ │ │ │ │ │ │ nfsd4_setclientid_confirm() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38724 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38729 │ │ │ │ │ kernel: ALSA: usb-audio: Validate UAC3 power domain │ │ │ │ │ │ │ │ descriptors, too │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38729 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38734 │ │ affected │ │ │ kernel: net/smc: fix UAF on smcsk after smc_listen_out() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38734 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38736 │ │ fixed │ │ 6.1.153-1 │ kernel: net: usb: asix_devices: Fix PHY address mask in MDIO │ │ │ │ │ │ │ │ bus initialization... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38736 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39682 │ │ │ │ │ kernel: tls: fix handling of zero-length records on the │ │ │ │ │ │ │ │ rx_list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39682 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39694 │ │ │ │ │ kernel: s390/sclp: Fix SCCB present check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39694 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39697 │ │ │ │ │ kernel: NFS: Fix a race when updating an existing write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39697 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39702 │ │ │ │ │ kernel: ipv6: sr: Fix MAC comparison to be constant-time │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39702 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39718 │ │ │ │ │ kernel: vsock/virtio: Validate length in packet header │ │ │ │ │ │ │ │ before skb_put() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39718 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39730 │ │ │ │ 6.1.148-1 │ kernel: NFS: Fix filehandle bounds checking in │ │ │ │ │ │ │ │ nfs_fh_to_dentry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39730 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39735 │ │ │ │ 6.1.135-1 │ kernel: jfs: fix slab-out-of-bounds read in ea_get() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39735 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39743 │ │ │ │ 6.1.153-1 │ kernel: jfs: truncate good inode pages when hard link is 0 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39743 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39744 │ │ affected │ │ │ kernel: rcu: Fix rcu_read_unlock() deadloop due to IRQ work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39744 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39757 │ │ fixed │ │ 6.1.153-1 │ kernel: ALSA: usb-audio: Validate UAC3 cluster segment │ │ │ │ │ │ │ │ descriptors │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39757 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39797 │ │ affected │ │ │ kernel: xfrm: Duplicate SPI Handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39797 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39798 │ │ fixed │ │ 6.1.153-1 │ kernel: NFS: Fix the setting of capabilities when │ │ │ │ │ │ │ │ automounting a new filesystem... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39798 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39810 │ │ affected │ │ │ kernel: bnxt_en: Fix memory corruption when FW resources │ │ │ │ │ │ │ │ change during ifdown │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39810 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39817 │ │ fixed │ │ 6.1.153-1 │ kernel: efivarfs: Fix slab-out-of-bounds in │ │ │ │ │ │ │ │ efivarfs_d_compare │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39817 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39823 │ │ │ │ │ kernel: KVM: x86: use array_index_nospec with indices that │ │ │ │ │ │ │ │ come from guest │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39823 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39824 │ │ │ │ │ kernel: HID: asus: fix UAF via HID_CLAIMED_INPUT validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39824 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39825 │ │ │ │ │ kernel: smb: client: fix race with concurrent opens in │ │ │ │ │ │ │ │ rename(2) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39825 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39828 │ │ │ │ │ kernel: atm: atmtcp: Prevent arbitrary write in │ │ │ │ │ │ │ │ atmtcp_recv_control() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39828 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39841 │ │ │ │ │ kernel: scsi: lpfc: Fix buffer free/clear order in deferred │ │ │ │ │ │ │ │ receive path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39841 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39849 │ │ │ │ │ kernel: wifi: cfg80211: sme: cap SSID length in │ │ │ │ │ │ │ │ __cfg80211_connect_result() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39849 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39864 │ │ │ │ │ kernel: wifi: cfg80211: fix use-after-free in cmp_bss() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39864 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39881 │ │ │ │ │ kernel: kernfs: Fix UAF in polling when open file is │ │ │ │ │ │ │ │ released │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39881 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39883 │ │ │ │ │ kernel: mm/memory-failure: fix │ │ │ │ │ │ │ │ VM_BUG_ON_PAGE(PagePoisoned(page)) when unpoison memory │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39883 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39894 │ │ │ │ │ kernel: netfilter: br_netfilter: do not check confirmed bit │ │ │ │ │ │ │ │ in br_nf_local_in() after confirm... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39894 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39905 │ │ affected │ │ │ kernel: net: phylink: add lock for serializing concurrent │ │ │ │ │ │ │ │ pl->phydev writes with resolver... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39905 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39910 │ │ │ │ │ kernel: mm/vmalloc, mm/kasan: respect gfp mask in │ │ │ │ │ │ │ │ kasan_populate_vmalloc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39910 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39923 │ │ fixed │ │ 6.1.153-1 │ kernel: dmaengine: qcom: bam_dma: Fix DT error handling for │ │ │ │ │ │ │ │ num-channels/ees │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39923 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39932 │ │ affected │ │ │ kernel: smb: client: let smbd_destroy() call │ │ │ │ │ │ │ │ disable_work_sync(&info->post_send_credits_work) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39932 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39933 │ │ │ │ │ kernel: smb: client: let recv_done verify data_offset, │ │ │ │ │ │ │ │ data_length and remaining_data_length │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39933 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39949 │ │ fixed │ │ 6.1.158-1 │ kernel: qed: Don't collect too many protection override GRC │ │ │ │ │ │ │ │ elements │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39949 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39955 │ │ │ │ │ kernel: tcp: Clear tcp_sk(sk)->fastopen_rsk in │ │ │ │ │ │ │ │ tcp_disconnect() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39955 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39968 │ │ │ │ │ kernel: i40e: add max boundary check for VF filters │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39968 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39970 │ │ │ │ │ kernel: i40e: fix input validation logic for action_meta │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39970 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39971 │ │ │ │ │ kernel: i40e: fix idx validation in config queues msg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39971 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39973 │ │ │ │ │ kernel: i40e: add validation for ring_len param │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39973 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39981 │ │ affected │ │ │ kernel: Bluetooth: MGMT: Fix possible UAFs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39981 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39982 │ │ fixed │ │ 6.1.158-1 │ kernel: Bluetooth: hci_event: Fix UAF in │ │ │ │ │ │ │ │ hci_acl_create_conn_sync │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39982 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39993 │ │ │ │ │ kernel: media: rc: fix races with imon_disconnect() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39993 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39994 │ │ │ │ │ kernel: media: tuner: xc5000: Fix use-after-free in │ │ │ │ │ │ │ │ xc5000_release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39994 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39998 │ │ │ │ │ kernel: scsi: target: target_core_configfs: Add length check │ │ │ │ │ │ │ │ to avoid buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39998 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40016 │ │ affected │ │ │ kernel: media: uvcvideo: Mark invalid entities with id │ │ │ │ │ │ │ │ UVC_INVALID_ENTITY_ID │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40016 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40064 │ │ │ │ │ kernel: smc: Fix use-after-free in __pnet_find_base_ndev() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40064 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40096 │ │ fixed │ │ 6.1.158-1 │ kernel: drm/sched: Fix potential double free in │ │ │ │ │ │ │ │ drm_sched_job_add_resv_dependencies │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40096 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40141 │ │ │ │ │ kernel: Bluetooth: ISO: Fix possible UAF on iso_conn_free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40141 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40154 │ │ │ │ │ kernel: ASoC: Intel: bytcr_rt5640: Fix invalid quirk input │ │ │ │ │ │ │ │ mapping │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40154 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40158 │ │ affected │ │ │ kernel: ipv6: use RCU in ip6_output() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40158 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40168 │ │ │ │ │ kernel: smc: Use __sk_dst_get() and dst_dev_rcu() in │ │ │ │ │ │ │ │ smc_clc_prfx_match() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40168 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40170 │ │ │ │ │ kernel: net: use dst_dev_rcu() in sk_setup_caps() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40170 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40176 │ │ fixed │ │ 6.1.158-1 │ kernel: tls: wait for pending async decryptions if │ │ │ │ │ │ │ │ tls_strp_msg_hold fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40176 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40186 │ │ │ │ │ kernel: tcp: Don't call reqsk_fastopen_remove() in │ │ │ │ │ │ │ │ tcp_conn_request() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40186 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40210 │ │ affected │ │ │ kernel: Revert "NFSD: Remove the cap on number of operations │ │ │ │ │ │ │ │ per NFSv4... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40210 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40364 │ │ fixed │ │ 6.1.129-1 │ kernel: io_uring: fix io_req_prep_async with provided │ │ │ │ │ │ │ │ buffers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40364 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-15213 │ MEDIUM │ fix_deferred │ │ │ kernel: use-after-free caused by malicious USB device in │ │ │ │ │ │ │ │ drivers/media/usb/dvb-usb/dvb-usb-init.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-15213 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16089 │ │ │ │ │ kernel: Improper return check in nbd_genl_status function in │ │ │ │ │ │ │ │ drivers/block/nbd.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16089 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-20794 │ │ │ │ │ kernel: task processes not being properly ended could lead │ │ │ │ │ │ │ │ to resource exhaustion... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-20794 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-14304 │ │ will_not_fix │ │ │ kernel: ethtool when reading eeprom of device could lead to │ │ │ │ │ │ │ │ memory leak... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14304 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-36694 │ │ affected │ │ │ kernel: netfilter: use-after-free in the packet processing │ │ │ │ │ │ │ │ context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-36694 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-47658 │ │ │ │ │ kernel: drm/amd/pm: fix a potential gpu_metrics_table memory │ │ │ │ │ │ │ │ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-47658 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-45888 │ │ fixed │ │ 6.1.119-1 │ kernel: use-after-free due to race condition in │ │ │ │ │ │ │ │ drivers/char/xillybus/xillyusb.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-45888 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-49034 │ │ │ │ 6.1.123-1 │ kernel: sh: cpuinfo: Fix a warning for │ │ │ │ │ │ │ │ CONFIG_CPUMASK_OFFSTACK │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-49034 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-0597 │ │ affected │ │ │ kernel: x86/mm: Randomize per-cpu entry area │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-0597 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-21264 │ │ │ │ │ In multiple functions of mem_protect.c, there is a possible │ │ │ │ │ │ │ │ way to acc... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-21264 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-23005 │ │ │ │ │ kernel: incorrect check for error case in the │ │ │ │ │ │ │ │ memory_tier_init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-23005 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31082 │ │ │ │ │ kernel: sleeping function called from an invalid context in │ │ │ │ │ │ │ │ gsmld_write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31082 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31083 │ │ fixed │ │ 6.1.112-1 │ kernel: race condition between HCIUARTSETPROTO and │ │ │ │ │ │ │ │ HCIUARTGETPROTO in hci_uart_tty_ioctl │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31083 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3397 │ │ affected │ │ │ kernel: slab-use-after-free Write in txEnd due to race │ │ │ │ │ │ │ │ condition │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3397 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-37454 │ │ │ │ │ kernel: udf: use-after-free write in udf_close_lvid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-37454 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4010 │ │ │ │ │ kernel: usb: hcd: malformed USB descriptor leads to infinite │ │ │ │ │ │ │ │ loop in usb_giveback_urb()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4010 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4133 │ │ │ │ │ kernel: cxgb4: use-after-free in ch_flower_stats_cb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4133 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52485 │ │ │ │ │ kernel: drm/amd/display: Wake DMCUB before sending a command │ │ │ │ │ │ │ │ cause deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52485 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52590 │ │ │ │ │ kernel: ocfs2: Avoid touching renamed directory if parent │ │ │ │ │ │ │ │ does not change │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52590 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52591 │ │ │ │ │ kernel: reiserfs: Avoid touching renamed directory if parent │ │ │ │ │ │ │ │ does not change │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52591 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52596 │ │ │ │ │ kernel: sysctl: Fix out of bounds access for empty sysctl │ │ │ │ │ │ │ │ registers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52596 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52625 │ │ │ │ │ kernel: drm/amd/display: Refactor DMCUB enter/exit idle │ │ │ │ │ │ │ │ interface │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52625 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52629 │ │ │ │ │ kernel: sh: push-switch: Reorder cleanup operations to avoid │ │ │ │ │ │ │ │ use-after-free bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52629 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52648 │ │ │ │ │ kernel: drm/vmwgfx: Unmap the surface before resetting it on │ │ │ │ │ │ │ │ a plane state... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52648 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52653 │ │ │ │ │ kernel: SUNRPC: fix a memleak in gss_import_v2_context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52653 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52658 │ │ │ │ │ kernel: Revert "net/mlx5: Block entering switchdev mode │ │ │ │ │ │ │ │ with ns inconsistency" │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52658 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52671 │ │ │ │ │ kernel: drm/amd/display: Fix hang/underflow when │ │ │ │ │ │ │ │ transitioning to ODM4:1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52671 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52676 │ │ │ │ │ kernel: bpf: Guard stack limits against 32bit overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52676 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52761 │ │ │ │ │ kernel: riscv: VMAP_STACK overflow detection thread-safe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52761 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52770 │ │ │ │ │ kernel: f2fs: split initial and dynamic conditions for │ │ │ │ │ │ │ │ extent_cache │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52770 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52771 │ │ │ │ │ kernel: cxl/port: Fix delete_endpoint() vs parent │ │ │ │ │ │ │ │ unregistration race │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52771 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52797 │ │ │ │ │ kernel: drivers: perf: Check find_first_bit() return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52797 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52857 │ │ fixed │ │ 6.1.133-1 │ kernel: drm/mediatek: Fix coverity issue with unintentional │ │ │ │ │ │ │ │ integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52857 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52888 │ │ affected │ │ │ kernel: media: mediatek: vcodec: Only free buffer VA that is │ │ │ │ │ │ │ │ not NULL... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52888 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52918 │ │ fixed │ │ 6.1.112-1 │ kernel: media: pci: cx23885: check cx23885_vdev_init() │ │ │ │ │ │ │ │ return │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52918 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52920 │ │ affected │ │ │ kernel: bpf: support non-r10 register spill/fill to/from │ │ │ │ │ │ │ │ stack in precision tracking │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52920 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52927 │ │ fixed │ │ 6.1.133-1 │ kernel: netfilter: allow exp not to be removed in │ │ │ │ │ │ │ │ nf_ct_find_expectation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52927 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53071 │ │ │ │ 6.1.115-1 │ kernel: wifi: mt76: do not run mt76_unregister_device() on │ │ │ │ │ │ │ │ unregistered hw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53071 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53149 │ │ affected │ │ │ kernel: ext4: avoid deadlock in fs reclaim with page │ │ │ │ │ │ │ │ writeback │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53149 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53218 │ │ │ │ │ kernel: rxrpc: Make it so that a waiting process can be │ │ │ │ │ │ │ │ aborted... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53218 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53231 │ │ │ │ │ kernel: erofs: Fix detection of atomic context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53231 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53261 │ │ │ │ │ kernel: coresight: Fix memory leak in acpi_buffer->pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53261 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53292 │ │ │ │ │ kernel: blk-mq: fix NULL dereference on q->elevator in │ │ │ │ │ │ │ │ blk_mq_elv_switch_none │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53292 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53336 │ │ │ │ │ kernel: media: ipu-bridge: Fix null pointer deref on │ │ │ │ │ │ │ │ SSDB/PLD parsing warnings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53336 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53353 │ │ │ │ │ kernel: accel/habanalabs: postpone mem_mgr IDR destruction │ │ │ │ │ │ │ │ to hpriv_release() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53353 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53367 │ │ │ │ │ kernel: accel/habanalabs: fix mem leak in capture user │ │ │ │ │ │ │ │ mappings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53367 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53394 │ │ │ │ │ kernel: net/mlx5e: xsk: Fix crash on regular rq reactivation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53394 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53421 │ │ │ │ │ kernel: blk-cgroup: Reinit blkg_iostat_set after clearing in │ │ │ │ │ │ │ │ blkcg_reset_stats() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53421 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53424 │ │ │ │ │ kernel: clk: mediatek: fix of_iomap memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53424 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53429 │ │ │ │ │ kernel: btrfs: don't check PageError in __extent_writepage │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53429 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53447 │ │ │ │ │ kernel: f2fs: don't reset unchangable mount option in │ │ │ │ │ │ │ │ f2fs_remount() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53447 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53460 │ │ │ │ │ kernel: wifi: rtw88: fix memory leak in rtw_usb_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53460 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53469 │ │ │ │ │ kernel: af_unix: Fix null-ptr-deref in │ │ │ │ │ │ │ │ unix_stream_sendpage() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53469 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53510 │ │ │ │ │ kernel: scsi: ufs: core: Fix handling of lrbp->cmd │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53510 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53523 │ │ │ │ │ kernel: can: gs_usb: fix time stamp counter initialization │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53523 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53529 │ │ │ │ │ kernel: wifi: rtw88: Fix memory leak in rtw88_usb │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53529 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53538 │ │ │ │ │ kernel: btrfs: insert tree mod log move in push_node_left │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53538 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53545 │ │ │ │ │ kernel: drm/amdgpu: unmap and remove csa_va properly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53545 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53574 │ │ │ │ │ kernel: wifi: rtw88: delete timer and free skb queue when │ │ │ │ │ │ │ │ unloading │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53574 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53627 │ │ │ │ │ kernel: scsi: hisi_sas: Grab sas_dev lock when traversing │ │ │ │ │ │ │ │ the members of sas_dev.list... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53627 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53706 │ │ │ │ │ kernel: mm/vmemmap/devdax: fix kernel crash when probing │ │ │ │ │ │ │ │ devdax devices │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53706 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-53728 │ │ fixed │ │ 6.1.112-1 │ kernel: posix-timers: Ensure timer ID search-loop limit is │ │ │ │ │ │ │ │ valid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-53728 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6039 │ │ affected │ │ │ kernel: use-after-free in drivers/net/usb/lan78xx.c in │ │ │ │ │ │ │ │ lan78xx_disconnect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6039 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-6240 │ │ │ │ │ kernel: Marvin vulnerability side-channel leakage in the RSA │ │ │ │ │ │ │ │ decryption operation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-6240 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-2193 │ │ │ │ │ hw: Spectre-SRC that is Speculative Race Conditions (SRCs) │ │ │ │ │ │ │ │ for synchronization primitives similar... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-2193 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-24855 │ │ fixed │ │ 6.1.133-1 │ kernel: Race condition in lpfc_unregister_fcf_rescan() in │ │ │ │ │ │ │ │ scsi/lpfc/lpfc_hbadisc.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-24855 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-24864 │ │ affected │ │ │ A race condition was found in the Linux kernel's │ │ │ │ │ │ │ │ media/dvb-core in dvb... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-24864 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-25740 │ │ │ │ │ kernel: memory leak in ubi driver │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-25740 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26595 │ │ fixed │ │ 6.1.123-1 │ kernel: mlxsw: spectrum_acl_tcam: Fix NULL pointer │ │ │ │ │ │ │ │ dereference in error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26595 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26596 │ │ │ │ 6.1.129-1 │ In the Linux kernel, the following vulnerability has been │ │ │ │ │ │ │ │ resolved: n... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26596 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26618 │ │ │ │ 6.1.140-1 │ hw: arm64/sme: Always exit sme_alloc() early with existing │ │ │ │ │ │ │ │ storage │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26618 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26656 │ │ │ │ 6.1.133-1 │ kernel: drm/amdgpu: use-after-free vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26656 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26661 │ │ affected │ │ │ kernel: drm/amd/display: Add NULL test for 'timing │ │ │ │ │ │ │ │ generator' in 'dcn21_set_pipe()' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26661 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26662 │ │ │ │ │ kernel: drm/amd/display: 'panel_cntl' could be null in │ │ │ │ │ │ │ │ 'dcn21_set_backlight_level()' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26662 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26670 │ │ │ │ │ kernel: arm64: entry: fix │ │ │ │ │ │ │ │ ARM64_WORKAROUND_SPECULATIVE_UNPRIV_LOAD │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26670 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26672 │ │ │ │ │ kernel: drm/amdgpu: variable 'mca_funcs' dereferenced before │ │ │ │ │ │ │ │ NULL check in 'amdgpu_mca_smu_get_mca_entry()' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26672 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26677 │ │ │ │ │ kernel: rxrpc: Fix delayed ACKs to not set the reference │ │ │ │ │ │ │ │ serial number... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26677 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26691 │ │ │ │ │ kernel: KVM: arm64: Fix circular locking dependency │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26691 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26719 │ │ │ │ │ kernel: nouveau: offload fence uevents work to workqueue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26719 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26740 │ │ │ │ │ kernel: net/sched: act_mirred: use the backlog for mirred │ │ │ │ │ │ │ │ ingress │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26740 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26756 │ │ │ │ │ kernel: md: Don't register sync_thread for reshape directly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26756 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26757 │ │ │ │ │ kernel: md: Don't ignore read-only array in │ │ │ │ │ │ │ │ md_check_recovery() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26757 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26758 │ │ │ │ │ kernel: md: Don't ignore suspended array in │ │ │ │ │ │ │ │ md_check_recovery() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26758 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26767 │ │ fixed │ │ 6.1.133-1 │ kernel: drm/amd/display: fixed integer types and null check │ │ │ │ │ │ │ │ locations │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26767 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26768 │ │ affected │ │ │ kernel: LoongArch: Change acpi_core_pic[NR_CPUS] to │ │ │ │ │ │ │ │ acpi_core_pic[MAX_CORE_PIC] │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26768 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26783 │ │ fixed │ │ 6.1.140-1 │ kernel: mm/vmscan: fix a bug calling wakeup_kswapd() with a │ │ │ │ │ │ │ │ wrong zone index... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26783 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26799 │ │ affected │ │ │ kernel: ASoC: qcom: Fix uninitialized pointer dmactl │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26799 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26807 │ │ fixed │ │ 6.1.140-1 │ kernel: spi: cadence-qspi: fix pointer reference in runtime │ │ │ │ │ │ │ │ PM hooks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26807 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26822 │ │ affected │ │ │ kernel: smb: client: set correct id, uid and cruid for │ │ │ │ │ │ │ │ multiuser automounts... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26822 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26841 │ │ │ │ │ kernel: LoongArch: Update cpu_sibling_map when disabling │ │ │ │ │ │ │ │ nonboot CPUs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26841 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26842 │ │ │ │ │ kernel: scsi: ufs: core: Fix shift issue in │ │ │ │ │ │ │ │ ufshcd_clear_cmd() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26842 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26866 │ │ │ │ │ kernel: spi: lpspi: Avoid potential use-after-free in │ │ │ │ │ │ │ │ probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26866 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26869 │ │ │ │ │ kernel: f2fs: fix to truncate meta inode pages forcely │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26869 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26876 │ │ │ │ │ kernel: drm/bridge: adv7511: fix crash on irq during probe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26876 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26902 │ │ │ │ │ kernel: perf: RISCV: Fix panic on pmu overflow handler │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26902 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26947 │ │ │ │ │ kernel: ARM: 9359/1: flush: check if the folio is reserved │ │ │ │ │ │ │ │ for no-mapping... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26947 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26948 │ │ │ │ │ kernel: drm/amd/display: Add a dc_state NULL check in │ │ │ │ │ │ │ │ dc_state_release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26948 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26953 │ │ │ │ │ kernel: net: esp: fix bad handling of pages from page_pool │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26953 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-26962 │ │ │ │ │ kernel: dm-raid456, md/raid456: fix a deadlock for │ │ │ │ │ │ │ │ dm-raid456 while io concurrent with... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-26962 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27005 │ │ │ │ │ kernel: interconnect: Don't access req_list while │ │ │ │ │ │ │ │ it's being manipulated │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27005 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27010 │ │ │ │ │ kernel: net/sched: Fix mirred deadlock on device recursion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27010 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27011 │ │ │ │ │ kernel: netfilter: nf_tables: fix memleak in map from abort │ │ │ │ │ │ │ │ path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27011 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27012 │ │ │ │ │ kernel: netfilter: nf_tables: restore set elements when │ │ │ │ │ │ │ │ delete set fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27012 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27017 │ │ fixed │ │ 6.1.112-1 │ kernel: netfilter: nft_set_pipapo: walk over current view on │ │ │ │ │ │ │ │ netlink dump │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27017 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27041 │ │ affected │ │ │ kernel: drm/amd/display: fix NULL checks for adev->dm.dc │ │ │ │ │ │ │ │ in amdgpu_dm_fini() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27041 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27056 │ │ fixed │ │ 6.1.133-1 │ kernel: wifi: iwlwifi: mvm: ensure offloading TID queue │ │ │ │ │ │ │ │ exists │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27056 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27057 │ │ affected │ │ │ kernel: ASoC: SOF: ipc4-pcm: Workaround for crashed firmware │ │ │ │ │ │ │ │ on system suspend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27057 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27062 │ │ │ │ │ kernel: nouveau: lock the client object tree. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27062 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27072 │ │ fixed │ │ 6.1.115-1 │ kernel: media: usbtv: Remove useless locks in │ │ │ │ │ │ │ │ usbtv_video_free() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27072 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27079 │ │ affected │ │ │ kernel: iommu/vt-d: Fix NULL domain on device release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27079 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27407 │ │ fixed │ │ 6.1.123-1 │ kernel: fs/ntfs3: Fixed overflow check in mi_enum_attr() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27407 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-27408 │ │ affected │ │ │ kernel: dmaengine: dw-edma: eDMA: Add sync read before │ │ │ │ │ │ │ │ starting the DMA transfer... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-27408 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-28956 │ │ fixed │ │ 6.1.140-1 │ microcode_ctl: From CVEorg collector │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-28956 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35784 │ │ affected │ │ │ kernel: btrfs: fix deadlock with fiemap and extent locking │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35784 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35790 │ │ fixed │ │ 6.1.140-1 │ kernel: usb: typec: altmodes/displayport: create sysfs nodes │ │ │ │ │ │ │ │ as driver's default device attribute... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35790 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35794 │ │ affected │ │ │ kernel: dm-raid: really frozen sync_thread during suspend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35794 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35799 │ │ │ │ │ kernel: drm/amd/display: Prevent crash when disable stream │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35799 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35808 │ │ │ │ │ kernel: md/dm-raid: don't call md_reap_sync_thread() │ │ │ │ │ │ │ │ directly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35808 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35843 │ │ │ │ │ kernel: iommu/vt-d: Use device rbtree in iopf reporting path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35843 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35860 │ │ │ │ │ kernel: bpf: support deferring bpf_link dealloc to after RCU │ │ │ │ │ │ │ │ grace period │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35860 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35869 │ │ │ │ │ kernel: smb: client: guarantee refcounted children from │ │ │ │ │ │ │ │ parent session │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35869 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35870 │ │ fixed │ │ 6.1.123-1 │ kernel: smb: client: fix UAF in smb2_reconnect_server() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35870 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35878 │ │ affected │ │ │ kernel: of: module: prevent NULL pointer dereference in │ │ │ │ │ │ │ │ vsnprintf() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35878 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35904 │ │ │ │ │ kernel: selinux: avoid dereference of garbage after mount │ │ │ │ │ │ │ │ failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35904 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35924 │ │ │ │ │ kernel: usb: typec: ucsi: Limit read size on v1.2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35924 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35931 │ │ │ │ │ kernel: drm/amdgpu: Skip do PCI error slot reset during RAS │ │ │ │ │ │ │ │ recovery │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35931 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35942 │ │ │ │ │ kernel: pmdomain: imx8mp-blk-ctrl: imx8mp_blk: Add fdcc │ │ │ │ │ │ │ │ clock to hdmimix domain │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35942 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35943 │ │ fixed │ │ 6.1.112-1 │ kernel: pmdomain: ti: Add a null pointer check to the │ │ │ │ │ │ │ │ omap_prm_domain_init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35943 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35945 │ │ affected │ │ │ kernel: net: phy: phy_device: Prevent nullptr exceptions on │ │ │ │ │ │ │ │ ISR │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35945 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35946 │ │ │ │ │ kernel: wifi: rtw89: fix null pointer access when abort scan │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35946 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35949 │ │ │ │ │ kernel: btrfs: make sure that WRITTEN is set on all metadata │ │ │ │ │ │ │ │ blocks... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35949 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35951 │ │ │ │ │ kernel: drm/panfrost: Fix the error path in │ │ │ │ │ │ │ │ panfrost_mmu_map_fault_addr() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35951 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35956 │ │ fixed │ │ 6.1.123-1 │ kernel: btrfs: qgroup: fix qgroup prealloc rsv leak in │ │ │ │ │ │ │ │ subvolume operations │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35956 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35961 │ │ affected │ │ │ kernel: net/mlx5: Register devlink first under devlink lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35961 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-35974 │ │ │ │ │ kernel: block: fix q->blkg_list corruption during disk │ │ │ │ │ │ │ │ rebind │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-35974 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36024 │ │ │ │ │ kernel: drm/amd/display: Disable idle reallow as part of │ │ │ │ │ │ │ │ command/gpint execution │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36024 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36244 │ │ fixed │ │ 6.1.119-1 │ kernel: net/sched: taprio: extend minimum interval │ │ │ │ │ │ │ │ restriction to entire cycle too │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36244 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36331 │ │ │ │ 6.1.148-1 │ Improper initialization of CPU cache memory could allow a │ │ │ │ │ │ │ │ privileged a ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36331 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36350 │ │ │ │ 6.1.147-1 │ kernel: information leak via transient execution │ │ │ │ │ │ │ │ vulnerability in some AMD processors │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36350 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36357 │ │ │ │ │ kernel: transient execution vulnerability in some AMD │ │ │ │ │ │ │ │ processors │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36357 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36476 │ │ │ │ 6.1.124-1 │ kernel: RDMA/rtrs: Ensure 'ib_sge list' is accessible │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36476 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36478 │ │ │ │ 6.1.119-1 │ kernel: null_blk: fix null-ptr-dereference while configuring │ │ │ │ │ │ │ │ 'power' and 'submit_queues' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36478 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36479 │ │ │ │ 6.1.123-1 │ kernel: fpga: bridge: add owner module and take its refcount │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36479 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36881 │ │ affected │ │ │ kernel: mm/userfaultfd: reset ptes when close() for │ │ │ │ │ │ │ │ wr-protected ones │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36881 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36903 │ │ fixed │ │ 6.1.140-1 │ kernel: ipv6: Fix potential uninit-value access in │ │ │ │ │ │ │ │ __ip6_make_skb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36903 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36908 │ │ │ │ 6.1.135-1 │ kernel: blk-iocost: do not WARN if iocg was already offlined │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36908 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36911 │ │ affected │ │ │ kernel: hv_netvsc: Don't free decrypted memory │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36911 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36913 │ │ fixed │ │ 6.1.147-1 │ kernel: Drivers: hv: vmbus: Leak pages if │ │ │ │ │ │ │ │ set_memory_encrypted() fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36913 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36922 │ │ affected │ │ │ kernel: wifi: iwlwifi: read txq->read_ptr under lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36922 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36923 │ │ fixed │ │ 6.1.119-1 │ kernel: fs/9p: fix uninitialized values during inode evict │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36923 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36927 │ │ │ │ 6.1.140-1 │ kernel: ipv4: Fix uninit-value access in __ip_make_skb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36927 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36949 │ │ affected │ │ │ kernel: amd/amdkfd: sync all devices to wait all processes │ │ │ │ │ │ │ │ being evicted │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36949 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36951 │ │ │ │ │ kernel: drm/amdkfd: range check cp bad op exception │ │ │ │ │ │ │ │ interrupts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36951 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-36968 │ │ │ │ │ kernel: Bluetooth: L2CAP: Fix div-by-zero in │ │ │ │ │ │ │ │ l2cap_le_flowctl_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-36968 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-37021 │ │ fixed │ │ 6.1.123-1 │ kernel: fpga: manager: add owner module and take its │ │ │ │ │ │ │ │ refcount │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-37021 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38540 │ │ │ │ 6.1.119-1 │ kernel: bnxt_re: avoid shift undefined behavior in │ │ │ │ │ │ │ │ bnxt_qplib_alloc_init_hwq │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38540 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38541 │ │ │ │ 6.1.137-1 │ kernel: of: module: add buffer overflow check in │ │ │ │ │ │ │ │ of_modalias() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38541 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38553 │ │ │ │ 6.1.119-1 │ kernel: net: fec: remove .ndo_poll_controller to avoid │ │ │ │ │ │ │ │ deadlocks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38553 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38557 │ │ affected │ │ │ kernel: net/mlx5: Reload only IB representors upon lag │ │ │ │ │ │ │ │ disable/enable │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38557 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38564 │ │ │ │ │ kernel: bpf: Add BPF_PROG_TYPE_CGROUP_SKB attach type │ │ │ │ │ │ │ │ enforcement in BPF_LINK_CREATE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38564 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38594 │ │ │ │ │ kernel: net: stmmac: move the EST lock to struct stmmac_priv │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38594 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38608 │ │ │ │ │ kernel: net/mlx5e: Fix netif state handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38608 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38611 │ │ fixed │ │ 6.1.133-1 │ kernel: media: i2c: et8ek8: Don't strip remove function │ │ │ │ │ │ │ │ when driver is builtin... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38611 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38620 │ │ affected │ │ │ kernel: Bluetooth: HCI: Remove HCI_AMP support │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38620 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38622 │ │ │ │ │ kernel: drm/msm/dpu: Add callback function pointer check │ │ │ │ │ │ │ │ before its call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38622 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38625 │ │ │ │ │ kernel: fs/ntfs3: Check 'folio' pointer for NULL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38625 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-38632 │ │ fixed │ │ 6.1.115-1 │ kernel: vfio/pci: fix potential memory leak in │ │ │ │ │ │ │ │ vfio_intx_enable() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38632 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-39282 │ │ │ │ 6.1.124-1 │ kernel: net: wwan: t7xx: Fix FSM command timeout issue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39282 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-39497 │ │ │ │ 6.1.115-1 │ kernel: drm/shmem-helper: Fix BUG_ON() on mmap(PROT_WRITE, │ │ │ │ │ │ │ │ MAP_PRIVATE) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39497 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-39508 │ │ affected │ │ │ kernel: io_uring/io-wq: Use set_bit() and test_bit() at │ │ │ │ │ │ │ │ worker->flags │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-39508 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40945 │ │ fixed │ │ 6.1.129-1 │ kernel: iommu: Return right value in iommu_sva_bind_device() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40945 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40965 │ │ affected │ │ │ kernel: i2c: lpi2c: Avoid calling clk_get_rate during │ │ │ │ │ │ │ │ transfer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40965 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40969 │ │ │ │ │ kernel: f2fs: don't set RO when shutting down f2fs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40969 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40972 │ │ fixed │ │ 6.1.112-1 │ kernel: ext4: do not create EA inode under buffer lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40972 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40973 │ │ │ │ 6.1.133-1 │ kernel: media: mtk-vcodec: potential null pointer deference │ │ │ │ │ │ │ │ in SCP │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40973 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40975 │ │ affected │ │ │ kernel: platform/x86: x86-android-tablets: Unregister │ │ │ │ │ │ │ │ devices in reverse order │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40975 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40998 │ │ │ │ │ kernel: ext4: fix uninitialized ratelimit_state->lock │ │ │ │ │ │ │ │ access in __ext4_fill_super() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40998 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40999 │ │ │ │ │ kernel: net: ena: Add validation for completion descriptors │ │ │ │ │ │ │ │ consistency │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40999 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41008 │ │ │ │ │ kernel: drm/amdgpu: change vm->task_info handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41008 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41016 │ │ fixed │ │ 6.1.112-1 │ kernel: ocfs2: strict bound check before memcmp in │ │ │ │ │ │ │ │ ocfs2_xattr_find_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41016 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41023 │ │ affected │ │ │ kernel: sched/deadline: Fix task_struct reference leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41023 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41031 │ │ │ │ │ kernel: mm/filemap: skip to create PMD-sized page cache if │ │ │ │ │ │ │ │ needed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41031 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41067 │ │ │ │ │ kernel: btrfs: scrub: handle RST lookup error correctly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41067 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41080 │ │ fixed │ │ 6.1.119-1 │ kernel: io_uring: fix possible deadlock in │ │ │ │ │ │ │ │ io_register_iowq_max_workers() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41080 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41082 │ │ affected │ │ │ kernel: nvme-fabrics: use reserved tag for reg read/write │ │ │ │ │ │ │ │ command │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41082 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-41098 │ │ fixed │ │ 6.1.112-1 │ kernel: ata: libata-core: Fix null pointer dereference on │ │ │ │ │ │ │ │ error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-41098 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42067 │ │ affected │ │ │ kernel: bpf: Take return from set_memory_rox() into account │ │ │ │ │ │ │ │ with bpf_jit_binary_lock_ro() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42067 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42069 │ │ fixed │ │ 6.1.129-1 │ kernel: net: mana: Fix possible double free in error │ │ │ │ │ │ │ │ handling path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42069 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42079 │ │ affected │ │ │ kernel: gfs2: Fix NULL pointer dereference in gfs2_log_flush │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42079 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42107 │ │ │ │ │ kernel: ice: Don't process extts if PTP is disabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42107 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42122 │ │ fixed │ │ 6.1.129-1 │ kernel: drm/amd/display: Add NULL pointer check for kzalloc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42122 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42123 │ │ affected │ │ │ kernel: drm/amdgpu: fix double free err_addr pointer │ │ │ │ │ │ │ │ warnings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42123 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42128 │ │ │ │ │ kernel: leds: an30259a: Use devm_mutex_init() for mutex │ │ │ │ │ │ │ │ initialization │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42128 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42129 │ │ fixed │ │ 6.1.133-1 │ kernel: leds: mlxreg: Use devm_mutex_init() for mutex │ │ │ │ │ │ │ │ initialization │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42129 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42135 │ │ affected │ │ │ kernel: vhost_task: Handle SIGKILL by flushing work and │ │ │ │ │ │ │ │ exiting │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42135 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42139 │ │ │ │ │ kernel: ice: Fix improper extts handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42139 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42156 │ │ │ │ │ kernel: s390/pkey: Wipe copies of clear-key structures on │ │ │ │ │ │ │ │ failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42156 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42158 │ │ │ │ │ kernel: s390/pkey: Use kfree_sensitive() to fix Coccinelle │ │ │ │ │ │ │ │ warnings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42158 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42239 │ │ │ │ │ kernel: bpf: Fail bpf_timer_cancel when callback is being │ │ │ │ │ │ │ │ cancelled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42239 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42241 │ │ │ │ │ kernel: mm/shmem: disable PMD-sized page cache if needed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42241 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42243 │ │ │ │ │ kernel: mm/filemap: make MAX_PAGECACHE_ORDER acceptable to │ │ │ │ │ │ │ │ xarray │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42243 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42252 │ │ fixed │ │ 6.1.123-1 │ kernel: closures: Change BUG_ON() to WARN_ON() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42252 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42279 │ │ affected │ │ │ kernel: spi: microchip-core: ensure TX and RX FIFOs are │ │ │ │ │ │ │ │ empty at start... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42279 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42315 │ │ fixed │ │ 6.1.123-1 │ kernel: exfat: fix potential deadlock on │ │ │ │ │ │ │ │ __exfat_get_dentry_set │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42315 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42317 │ │ affected │ │ │ kernel: mm/huge_memory: avoid PMD-size page cache if needed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42317 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42319 │ │ fixed │ │ 6.1.123-1 │ kernel: mailbox: mtk-cmdq: Move │ │ │ │ │ │ │ │ devm_mbox_controller_register() after │ │ │ │ │ │ │ │ devm_pm_runtime_enable() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42319 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42322 │ │ │ │ 6.1.119-1 │ kernel: ipvs: properly dereference pe in ip_vs_add_service │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42322 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43098 │ │ │ │ 6.1.123-1 │ kernel: i3c: Use i3cdev->desc->info instead of calling │ │ │ │ │ │ │ │ i3c_device_get_info() to avoid deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43098 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43819 │ │ affected │ │ │ kernel: kvm: s390: Reject memory region operations for │ │ │ │ │ │ │ │ ucontrol VMs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43819 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43824 │ │ │ │ │ kernel: PCI: endpoint: pci-epf-test: Make use of cached │ │ │ │ │ │ │ │ 'epc_features' in pci_epf_test_core_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43824 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43831 │ │ fixed │ │ 6.1.133-1 │ kernel: media: mediatek: vcodec: Handle invalid decoder vsi │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43831 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43835 │ │ │ │ 6.1.112-1 │ kernel: virtio_net: Fix napi_skb_cache_put warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43835 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43840 │ │ │ │ 6.1.140-1 │ kernel: bpf, arm64: Fix trampoline for BPF_TRAMP_F_CALL_ORIG │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43840 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43850 │ │ affected │ │ │ kernel: soc: qcom: icc-bwmon: Fix refcount imbalance seen │ │ │ │ │ │ │ │ during bwmon_remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43850 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43859 │ │ fixed │ │ 6.1.112-1 │ kernel: f2fs: fix to truncate preallocated blocks in │ │ │ │ │ │ │ │ f2fs_file_open() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43859 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43866 │ │ │ │ 6.1.115-1 │ kernel: net/mlx5: Always drain health in shutdown callback │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43866 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43868 │ │ │ │ 6.1.119-1 │ kernel: riscv/purgatory: align riscv_kernel_entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43868 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43872 │ │ affected │ │ │ kernel: RDMA/hns: Fix soft lockup under heavy CEQE load │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43872 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43884 │ │ fixed │ │ 6.1.112-1 │ kernel: Bluetooth: MGMT: Add error handling to pair_device() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43884 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43892 │ │ │ │ │ kernel: memcg: protect concurrent access to mem_cgroup_idr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43892 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43899 │ │ affected │ │ │ kernel: drm/amd/display: Fix null pointer deref in │ │ │ │ │ │ │ │ dcn20_resource.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43899 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43901 │ │ │ │ │ kernel: drm/amd/display: Fix NULL pointer dereference for │ │ │ │ │ │ │ │ DTN log in DCN401 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43901 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43904 │ │ fixed │ │ 6.1.119-1 │ kernel: drm/amd/display: Add null checks for 'stream' and │ │ │ │ │ │ │ │ 'plane' before dereferencing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43904 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-43913 │ │ affected │ │ │ kernel: nvme: apple: fix device reference counting │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-43913 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44931 │ │ fixed │ │ 6.1.112-1 │ kernel: gpio: prevent potential speculation leaks in │ │ │ │ │ │ │ │ gpio_device_get_desc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44931 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44938 │ │ │ │ │ kernel: jfs: Fix shift-out-of-bounds in dbDiscardAG │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44938 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44939 │ │ │ │ │ kernel: jfs: fix null ptr deref in dtInsertEntry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44939 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44946 │ │ │ │ │ kernel: kcm: Serialise kcm_sendmsg() for the same socket. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44946 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44947 │ │ │ │ │ kernel: fuse: Initialize beyond-EOF page contents before │ │ │ │ │ │ │ │ setting uptodate │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44947 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44950 │ │ │ │ 6.1.123-1 │ kernel: serial: sc16is7xx: fix invalid FIFO access with │ │ │ │ │ │ │ │ special register set │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44950 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44957 │ │ affected │ │ │ kernel: xen: privcmd: Switch from mutex to spinlock for │ │ │ │ │ │ │ │ irqfds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44957 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44963 │ │ │ │ │ kernel: btrfs: do not BUG_ON() when freeing tree block after │ │ │ │ │ │ │ │ error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44963 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44972 │ │ │ │ │ kernel: btrfs: do not clear page dirty inside │ │ │ │ │ │ │ │ extent_write_locked_range() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44972 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44982 │ │ fixed │ │ 6.1.112-1 │ kernel: drm/msm/dpu: cleanup FB if │ │ │ │ │ │ │ │ dpu_format_populate_layout fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44982 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44988 │ │ │ │ │ kernel: net: dsa: mv88e6xxx: Fix out-of-bound access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44988 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44989 │ │ │ │ │ kernel: bonding: fix xfrm real_dev null pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44989 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44990 │ │ │ │ │ kernel: bonding: fix null pointer deref in │ │ │ │ │ │ │ │ bond_ipsec_offload_ok │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44990 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44991 │ │ │ │ │ kernel: tcp: prevent concurrent execution of │ │ │ │ │ │ │ │ tcp_sk_exit_batch │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44991 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-44995 │ │ │ │ │ kernel: net: hns3: fix a deadlock problem when config TC │ │ │ │ │ │ │ │ during resetting... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-44995 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45000 │ │ │ │ │ kernel: fs/netfs/fscache_cookie: add missing "n_accesses" │ │ │ │ │ │ │ │ check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45000 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45001 │ │ │ │ 6.1.129-1 │ kernel: net: mana: Fix RX buf alloc_size alignment and │ │ │ │ │ │ │ │ atomic op panic... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45001 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45002 │ │ │ │ 6.1.112-1 │ kernel: rtla/osnoise: Prevent NULL dereference in error │ │ │ │ │ │ │ │ handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45002 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45003 │ │ │ │ │ kernel: vfs: Don't evict inode under the inode lru │ │ │ │ │ │ │ │ traversing context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45003 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45006 │ │ │ │ │ kernel: xhci: Fix Panther point NULL pointer deref at │ │ │ │ │ │ │ │ full-speed re-enumeration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45006 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45007 │ │ │ │ │ kernel: char: xillybus: Don't destroy workqueue from work │ │ │ │ │ │ │ │ item running on it... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45007 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45008 │ │ │ │ │ kernel: Input: MT - limit max slots │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45008 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45009 │ │ │ │ │ kernel: mptcp: pm: only decrement add_addr_accepted for MPJ │ │ │ │ │ │ │ │ req │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45009 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45010 │ │ │ │ │ kernel: mptcp: pm: only mark 'subflow' endp as available │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45010 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45011 │ │ │ │ │ kernel: char: xillybus: Check USB endpoints when probing │ │ │ │ │ │ │ │ device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45011 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45015 │ │ affected │ │ │ kernel: drm/msm/dpu: move dpu_encoder's connector │ │ │ │ │ │ │ │ assignment to atomic_enable() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45015 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45016 │ │ fixed │ │ 6.1.112-1 │ kernel: netem: fix return value if duplicate enqueue fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45016 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45018 │ │ │ │ │ kernel: netfilter: flowtable: initialise extack before use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45018 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45019 │ │ │ │ │ kernel: net/mlx5e: Take state lock during tx timeout │ │ │ │ │ │ │ │ reporter │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45021 │ │ │ │ │ kernel: memcg_write_event_control(): fix a user-triggerable │ │ │ │ │ │ │ │ oops │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45021 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45022 │ │ │ │ │ kernel: mm/vmalloc: fix page mapping if │ │ │ │ │ │ │ │ vm_area_alloc_pages() with high order fallback to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45022 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45025 │ │ │ │ │ kernel: fix bitmap corruption on close_range() with │ │ │ │ │ │ │ │ CLOSE_RANGE_UNSHARE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45025 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45028 │ │ │ │ │ kernel: mmc: mmc_test: Fix NULL dereference on allocation │ │ │ │ │ │ │ │ failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45028 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45029 │ │ │ │ │ kernel: i2c: tegra: Do not mark ACPI devices as irq safe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45029 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-45828 │ │ │ │ 6.1.123-1 │ kernel: i3c: mipi-i3c-hci: Mask ring interrupts before ring │ │ │ │ │ │ │ │ stop request │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-45828 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46675 │ │ │ │ 6.1.112-1 │ kernel: usb: dwc3: core: Prevent USB core invalid event │ │ │ │ │ │ │ │ buffer address access... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46675 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46676 │ │ │ │ │ kernel: nfc: pn533: Add poll mod list filling check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46676 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46677 │ │ │ │ │ kernel: gtp: fix a potential NULL pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46677 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46678 │ │ affected │ │ │ kernel: bonding: change ipsec_lock from spin lock to mutex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46678 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46679 │ │ fixed │ │ 6.1.112-1 │ kernel: ethtool: check device is present when getting link │ │ │ │ │ │ │ │ settings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46679 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46681 │ │ affected │ │ │ kernel: pktgen: use cpus_read_lock() in pg_net_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46681 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46685 │ │ fixed │ │ 6.1.112-1 │ kernel: pinctrl: single: fix potential NULL dereference in │ │ │ │ │ │ │ │ pcs_get_function() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46685 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46686 │ │ │ │ │ kernel: smb/client: avoid dereferencing rdata=NULL in │ │ │ │ │ │ │ │ smb2_new_read_req() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46686 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46689 │ │ │ │ │ kernel: soc: qcom: cmd-db: Map shared memory as WC, not WB │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46689 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46694 │ │ │ │ │ kernel: drm/amd/display: avoid using null object of │ │ │ │ │ │ │ │ framebuffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46694 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46695 │ │ │ │ 6.1.115-1 │ kernel: selinux,smack: don't bypass permissions check in │ │ │ │ │ │ │ │ inode_setsecctx hook │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46695 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46698 │ │ affected │ │ │ kernel: video/aperture: optionally match the device in │ │ │ │ │ │ │ │ sysfb_disable() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46698 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46702 │ │ fixed │ │ 6.1.112-1 │ kernel: thunderbolt: Mark XDomain as unplugged when router │ │ │ │ │ │ │ │ is removed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46702 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46707 │ │ │ │ │ kernel: KVM: arm64: Make ICC_*SGI*_EL1 undef in the absence │ │ │ │ │ │ │ │ of a vGICv3... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46707 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46710 │ │ │ │ 6.1.115-1 │ kernel: drm/vmwgfx: Prevent unmapping active read buffers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46710 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46711 │ │ │ │ 6.1.112-1 │ kernel: mptcp: pm: fix ID 0 endp usage after multiple │ │ │ │ │ │ │ │ re-creations │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46711 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46714 │ │ │ │ │ kernel: drm/amd/display: Skip wbscl_set_scaler_filter if │ │ │ │ │ │ │ │ filter is null │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46714 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46715 │ │ │ │ │ kernel: driver: iio: add missing checks on iio_info's │ │ │ │ │ │ │ │ callback access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46715 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46716 │ │ │ │ │ kernel: dmaengine: altera-msgdma: properly free descriptor │ │ │ │ │ │ │ │ in msgdma_free_descriptor │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46716 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46717 │ │ │ │ │ kernel: net/mlx5e: SHAMPO, Fix incorrect page release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46717 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46719 │ │ │ │ │ kernel: usb: typec: ucsi: Fix null pointer dereference in │ │ │ │ │ │ │ │ trace │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46719 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46720 │ │ │ │ │ kernel: drm/amdgpu: fix dereference after null check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46720 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46721 │ │ │ │ │ kernel: apparmor: fix possible NULL pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46721 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46726 │ │ │ │ │ kernel: drm/amd/display: Ensure index calculation will not │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46726 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46727 │ │ affected │ │ │ kernel: drm/amd/display: Add otg_master NULL check within │ │ │ │ │ │ │ │ resource_log_pipe_topology_update │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46727 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46728 │ │ │ │ │ kernel: drm/amd/display: Check index for aux_rd_interval │ │ │ │ │ │ │ │ before using │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46728 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46730 │ │ │ │ │ kernel: drm/amd/display: Ensure array index tg_inst │ │ │ │ │ │ │ │ won't be -1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46730 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46732 │ │ fixed │ │ 6.1.112-1 │ kernel: drm/amd/display: Assign linear_pitch_alignment even │ │ │ │ │ │ │ │ for VM │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46732 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46733 │ │ │ │ 6.1.135-1 │ kernel: btrfs: fix qgroup reserve leaks in cow_file_range │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46733 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46734 │ │ │ │ 6.1.112-1 │ kernel: btrfs: fix race between direct IO write and fsync │ │ │ │ │ │ │ │ when using... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46734 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46735 │ │ │ │ │ kernel: ublk_drv: fix NULL pointer dereference in │ │ │ │ │ │ │ │ ublk_ctrl_start_recovery() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46735 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46737 │ │ │ │ │ kernel: nvmet-tcp: fix kernel crash if commands allocation │ │ │ │ │ │ │ │ fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46737 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46739 │ │ │ │ │ kernel: uio_hv_generic: Fix kernel NULL pointer dereference │ │ │ │ │ │ │ │ in hv_uio_rescind │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46739 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46742 │ │ │ │ 6.1.135-1 │ kernel: smb/server: fix potential null-ptr-deref of │ │ │ │ │ │ │ │ lease_ctx_info in smb2_open() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46742 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46745 │ │ │ │ 6.1.112-1 │ kernel: Input: uinput - reject requests with unreasonable │ │ │ │ │ │ │ │ number of slots │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46745 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46750 │ │ │ │ │ kernel: PCI: Add missing bridge lock to pci_bus_lock() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46750 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46751 │ │ │ │ 6.1.140-1 │ kernel: btrfs: don't BUG_ON() when 0 reference count at │ │ │ │ │ │ │ │ btrfs_lookup_extent_info() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46751 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46752 │ │ │ │ 6.1.112-1 │ kernel: btrfs: replace BUG_ON() with error handling at │ │ │ │ │ │ │ │ update_ref_for_cow() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46752 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46753 │ │ │ │ 6.1.135-1 │ kernel: btrfs: handle errors from btrfs_dec_ref() properly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46753 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46754 │ │ affected │ │ │ kernel: bpf: Remove tst_run from lwt_seg6local_prog_ops. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46754 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46755 │ │ fixed │ │ 6.1.112-1 │ kernel: wifi: mwifiex: Do not return unused priv in │ │ │ │ │ │ │ │ mwifiex_get_priv_by_id() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46755 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46760 │ │ affected │ │ │ kernel: wifi: rtw88: usb: schedule rx work after everything │ │ │ │ │ │ │ │ is set up... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46760 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46761 │ │ fixed │ │ 6.1.112-1 │ kernel: pci/hotplug/pnv_php: Fix hotplug driver crash on │ │ │ │ │ │ │ │ Powernv │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46761 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46762 │ │ affected │ │ │ kernel: xen: privcmd: Fix possible access to a freed kirqfd │ │ │ │ │ │ │ │ instance │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46762 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46763 │ │ fixed │ │ 6.1.112-1 │ kernel: fou: Fix null-ptr-deref in GRO. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46763 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46765 │ │ affected │ │ │ kernel: ice: protect XDP configuration with a mutex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46765 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46770 │ │ fixed │ │ 6.1.112-1 │ kernel: ice: Add netif_device_attach/detach into PF reset │ │ │ │ │ │ │ │ flow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46770 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46771 │ │ │ │ │ kernel: can: bcm: Remove proc entry when dev is │ │ │ │ │ │ │ │ unregistered. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46771 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46772 │ │ │ │ 6.1.133-1 │ kernel: drm/amd/display: Check denominator crb_pipes before │ │ │ │ │ │ │ │ used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46772 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46773 │ │ │ │ 6.1.112-1 │ kernel: drm/amd/display: Check denominator pbn_div before │ │ │ │ │ │ │ │ used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46773 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46775 │ │ affected │ │ │ kernel: drm/amd/display: Validate function returns │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46775 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46776 │ │ │ │ │ kernel: drm/amd/display: Run DC_LOG_DC after checking │ │ │ │ │ │ │ │ link->link_enc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46776 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46777 │ │ fixed │ │ 6.1.112-1 │ kernel: udf: Avoid excessive partition lengths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46777 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46780 │ │ │ │ │ kernel: nilfs2: protect references to superblock parameters │ │ │ │ │ │ │ │ exposed in sysfs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46780 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46781 │ │ │ │ │ kernel: nilfs2: fix missing cleanup on rollforward recovery │ │ │ │ │ │ │ │ error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46781 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46783 │ │ │ │ │ kernel: tcp_bpf: fix return value of tcp_bpf_sendmsg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46783 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46784 │ │ │ │ │ kernel: net: mana: Fix error handling in │ │ │ │ │ │ │ │ mana_create_txq/rxq's NAPI cleanup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46784 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46787 │ │ affected │ │ │ kernel: userfaultfd: fix checks for huge PMDs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46787 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46791 │ │ fixed │ │ 6.1.112-1 │ kernel: can: mcp251x: fix deadlock if an interrupt occurs │ │ │ │ │ │ │ │ during mcp251x_open │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46791 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46795 │ │ │ │ │ kernel: ksmbd: unset the binding mark of a reused connection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46795 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46802 │ │ │ │ │ kernel: drm/amd/display: added NULL check at start of │ │ │ │ │ │ │ │ dc_validate_stream │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46802 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46805 │ │ │ │ │ kernel: drm/amdgpu: fix the waring dereferencing hive │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46805 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46806 │ │ affected │ │ │ kernel: drm/amdgpu: Fix the warning division or modulo by │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46806 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46807 │ │ fixed │ │ 6.1.112-1 │ kernel: drm/amd/amdgpu: Check tbo resource pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46807 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46808 │ │ affected │ │ │ kernel: drm/amd/display: Add missing NULL pointer check │ │ │ │ │ │ │ │ within dpcd_extend_address_range │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46808 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46809 │ │ fixed │ │ 6.1.123-1 │ kernel: drm/amd/display: Check BIOS images before it is used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46809 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46810 │ │ │ │ 6.1.112-1 │ kernel: drm/bridge: tc358767: Check if fully initialized │ │ │ │ │ │ │ │ before signalling HPD event via... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46810 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46816 │ │ │ │ 6.1.135-1 │ kernel: drm/amd/display: Stop amdgpu_dm initialize when link │ │ │ │ │ │ │ │ nums greater than max_links │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46816 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46817 │ │ │ │ 6.1.112-1 │ kernel: drm/amd/display: Stop amdgpu_dm initialize when │ │ │ │ │ │ │ │ stream nums greater than 6 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46817 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46819 │ │ │ │ │ kernel: drm/amdgpu: the warning dereferencing obj for │ │ │ │ │ │ │ │ nbio_v7_4 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46819 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46822 │ │ │ │ │ kernel: arm64: acpi: Harden get_cpu_for_acpi_id() against │ │ │ │ │ │ │ │ missing CPU entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46822 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46823 │ │ │ │ 6.1.135-1 │ kernel: kunit/overflow: Fix UB in overflow_allocation_test │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46823 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46825 │ │ affected │ │ │ kernel: wifi: iwlwifi: mvm: use IWL_FW_CHECK for link ID │ │ │ │ │ │ │ │ check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46825 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46826 │ │ fixed │ │ 6.1.112-1 │ kernel: ELF: fix kernel.randomize_va_space double read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46826 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46829 │ │ │ │ │ kernel: rtmutex: Drop rt_mutex::wait_lock before scheduling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46829 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46832 │ │ │ │ │ kernel: MIPS: cevt-r4k: Don't call get_c0_compare_int if │ │ │ │ │ │ │ │ timer irq is installed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46832 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46834 │ │ affected │ │ │ kernel: ethtool: fail closed if we can't get max channel │ │ │ │ │ │ │ │ used in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46834 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46835 │ │ fixed │ │ 6.1.112-1 │ kernel: drm/amdgpu: Fix smatch static checker warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46835 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46840 │ │ │ │ │ kernel: btrfs: clean up our handling of refs == 0 in │ │ │ │ │ │ │ │ snapshot... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46840 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46841 │ │ │ │ 6.1.123-1 │ kernel: btrfs: don't BUG_ON on ENOMEM from │ │ │ │ │ │ │ │ btrfs_lookup_extent_info() in walk_down_proc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46841 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46842 │ │ affected │ │ │ kernel: scsi: lpfc: Handle mailbox timeouts in │ │ │ │ │ │ │ │ lpfc_get_sfp_info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46842 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46846 │ │ fixed │ │ 6.1.112-1 │ kernel: spi: rockchip: Resolve unbalanced runtime PM / │ │ │ │ │ │ │ │ system PM handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46846 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46848 │ │ │ │ │ kernel: perf/x86/intel: Limit the period on Haswell │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46848 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46855 │ │ │ │ │ kernel: netfilter: nft_socket: fix sk refcount leaks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46855 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46857 │ │ │ │ │ kernel: net/mlx5: Fix bridge mode operations when there are │ │ │ │ │ │ │ │ no VFs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46857 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46860 │ │ affected │ │ │ kernel: wifi: mt76: mt7921: fix NULL pointer access in │ │ │ │ │ │ │ │ mt7921_ipv6_addr_change │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46860 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46870 │ │ │ │ │ kernel: drm/amd/display: Disable DMCUB timeout for DCN35 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46870 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46896 │ │ fixed │ │ 6.1.123-1 │ kernel: drm/amdgpu: don't access invalid sched │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46896 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47141 │ │ affected │ │ │ kernel: pinmux: Use sequential access to access desc->pinmux │ │ │ │ │ │ │ │ data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47141 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47143 │ │ fixed │ │ 6.1.123-1 │ kernel: dma-debug: fix a possible deadlock on radix_lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47143 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47408 │ │ │ │ │ kernel: net/smc: check smcd_v2_ext_offset when receiving │ │ │ │ │ │ │ │ proposal msg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47408 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47658 │ │ affected │ │ │ kernel: crypto: stm32/cryp - call finalize with bh disabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47658 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47660 │ │ fixed │ │ 6.1.112-1 │ kernel: fsnotify: clear PARENT_WATCHED flags lazily │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47660 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47661 │ │ affected │ │ │ kernel: drm/amd/display: Avoid overflow from uint32_t to │ │ │ │ │ │ │ │ uint8_t │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47661 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47662 │ │ │ │ │ kernel: drm/amd/display: Remove register from DCN35 DMCUB │ │ │ │ │ │ │ │ diagnostic collection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47662 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47663 │ │ fixed │ │ 6.1.112-1 │ kernel: staging: iio: frequency: ad9834: Validate frequency │ │ │ │ │ │ │ │ parameter value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47663 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47664 │ │ affected │ │ │ kernel: spi: hisi-kunpeng: Add verification for the │ │ │ │ │ │ │ │ max_frequency provided by the firmware... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47664 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47665 │ │ fixed │ │ 6.1.112-1 │ kernel: i3c: mipi-i3c-hci: Error out instead on BUG_ON() in │ │ │ │ │ │ │ │ IBI DMA setup... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47665 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47666 │ │ affected │ │ │ kernel: scsi: pm80xx: Set phy->enable_completion only │ │ │ │ │ │ │ │ when we wait for it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47666 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47667 │ │ fixed │ │ 6.1.112-1 │ kernel: PCI: keystone: Add workaround for Errata #i2037 │ │ │ │ │ │ │ │ (AM65x SR 1.0) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47667 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47668 │ │ │ │ │ kernel: lib/generic-radix-tree.c: Fix rare race in │ │ │ │ │ │ │ │ __genradix_ptr_alloc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47668 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47669 │ │ │ │ │ kernel: nilfs2: fix state management in error path of log │ │ │ │ │ │ │ │ writing function... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47669 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47671 │ │ │ │ │ kernel: USB: usbtmc: prevent kernel-usb-infoleak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47671 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47672 │ │ │ │ │ kernel: wifi: iwlwifi: mvm: don't wait for tx queues if │ │ │ │ │ │ │ │ firmware is... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47672 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47673 │ │ │ │ │ kernel: wifi: iwlwifi: mvm: pause TCM when the firmware is │ │ │ │ │ │ │ │ stopped │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47673 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47674 │ │ │ │ │ kernel: mm: avoid leaving partial pfn mappings around in │ │ │ │ │ │ │ │ error case │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47674 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47678 │ │ │ │ 6.1.115-1 │ kernel: icmp: change the order of rate limits │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47678 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47679 │ │ │ │ │ kernel: vfs: fix race between evice_inodes() and │ │ │ │ │ │ │ │ find_inode()&iput() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47679 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47683 │ │ │ │ │ kernel: drm/amd/display: Skip Recompute DSC Params if no │ │ │ │ │ │ │ │ Stream on Link │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47683 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47684 │ │ │ │ │ kernel: tcp: check skb is non-NULL in tcp_rto_delta_us() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47684 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47690 │ │ │ │ │ kernel: f2fs: get rid of online repaire on corrupted │ │ │ │ │ │ │ │ directory │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47690 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47692 │ │ │ │ │ kernel: nfsd: return -EINVAL when namelen is 0 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47692 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47693 │ │ │ │ │ kernel: IB/core: Fix ib_cache_setup_one error flow cleanup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47693 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47699 │ │ │ │ │ kernel: nilfs2: fix potential null-ptr-deref in │ │ │ │ │ │ │ │ nilfs_btree_insert() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47699 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47703 │ │ affected │ │ │ kernel: bpf, lsm: Add check for BPF LSM return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47703 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47704 │ │ fixed │ │ 6.1.153-1 │ kernel: drm/amd/display: Check link_res->hpo_dp_link_enc │ │ │ │ │ │ │ │ before using it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47704 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47705 │ │ │ │ 6.1.115-1 │ kernel: block: fix potential invalid pointer dereference in │ │ │ │ │ │ │ │ blk_add_partition │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47705 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47706 │ │ │ │ │ kernel: block, bfq: fix possible UAF for bfqq->bic with │ │ │ │ │ │ │ │ merge chain │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47706 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47707 │ │ │ │ │ kernel: ipv6: avoid possible NULL deref in │ │ │ │ │ │ │ │ rt6_uncached_list_flush_dev() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47707 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47709 │ │ │ │ │ kernel: can: bcm: Clear bo->bcm_proc_read after │ │ │ │ │ │ │ │ remove_proc_entry(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47709 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47710 │ │ │ │ │ kernel: sock_map: Add a cond_resched() in sock_hash_free() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47710 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47712 │ │ │ │ │ kernel: wifi: wilc1000: fix potential RCU dereference issue │ │ │ │ │ │ │ │ in wilc_parse_join_bss_param │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47712 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47713 │ │ │ │ │ kernel: wifi: mac80211: use two-phase skb reclamation in │ │ │ │ │ │ │ │ ieee80211_do_stop() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47713 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47720 │ │ │ │ │ kernel: drm/amd/display: Add null check for set_output_gamma │ │ │ │ │ │ │ │ in dcn30_set_output_transfer_func │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47720 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47726 │ │ │ │ 6.1.129-1 │ kernel: f2fs: fix to wait dio completion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47726 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47728 │ │ │ │ 6.1.115-1 │ kernel: bpf: Zero former ARG_PTR_TO_{LONG,INT} args in case │ │ │ │ │ │ │ │ of error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47728 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47731 │ │ │ │ │ kernel: drivers/perf: Fix ali_drw_pmu driver interrupt │ │ │ │ │ │ │ │ status clearing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47731 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47734 │ │ │ │ │ kernel: bonding: Fix unnecessary warnings and logs from │ │ │ │ │ │ │ │ bond_xdp_get_xmit_slave() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47734 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47735 │ │ │ │ │ kernel: RDMA/hns: Fix spin_unlock_irqrestore() called with │ │ │ │ │ │ │ │ IRQs enabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47735 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47736 │ │ affected │ │ │ kernel: erofs: handle overlapped pclusters out of crafted │ │ │ │ │ │ │ │ images properly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47736 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47737 │ │ fixed │ │ 6.1.115-1 │ kernel: nfsd: call cache_put if xdr_reserve_space returns │ │ │ │ │ │ │ │ NULL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47737 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47739 │ │ │ │ │ kernel: padata: use integer wrap around to prevent deadlock │ │ │ │ │ │ │ │ on seq_nr overflow... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47739 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47740 │ │ │ │ │ kernel: f2fs: Require FMODE_WRITE for atomic write ioctls │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47740 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47743 │ │ │ │ │ kernel: KEYS: prevent NULL pointer dereference in │ │ │ │ │ │ │ │ find_asymmetric_key() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47743 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47749 │ │ │ │ │ kernel: RDMA/cxgb4: Added NULL check for lookup_atid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47749 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47752 │ │ affected │ │ │ kernel: media: mediatek: vcodec: Fix H264 stateless decoder │ │ │ │ │ │ │ │ smatch warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47752 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47753 │ │ fixed │ │ 6.1.133-1 │ kernel: media: mediatek: vcodec: Fix VP8 stateless decoder │ │ │ │ │ │ │ │ smatch warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47753 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47754 │ │ │ │ │ kernel: media: mediatek: vcodec: Fix H264 multi stateless │ │ │ │ │ │ │ │ decoder smatch warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47754 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47756 │ │ │ │ 6.1.115-1 │ kernel: PCI: keystone: Fix if-statement expression in │ │ │ │ │ │ │ │ ks_pcie_quirk() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47756 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47794 │ │ affected │ │ │ kernel: bpf: Prevent tailcall infinite loop caused by │ │ │ │ │ │ │ │ freplace │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47794 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47809 │ │ │ │ │ kernel: dlm: fix possible lkb_resource null dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47809 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-48875 │ │ │ │ │ kernel: btrfs: don't take dev_replace rwsem on task already │ │ │ │ │ │ │ │ holding it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-48875 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-48881 │ │ fixed │ │ 6.1.123-1 │ kernel: bcache: revert replacing IS_ERR_OR_NULL with IS_ERR │ │ │ │ │ │ │ │ again │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-48881 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49568 │ │ affected │ │ │ kernel: net/smc: check v2_ext_offset/eid_cnt/ism_gid_cnt │ │ │ │ │ │ │ │ when receiving proposal msg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49568 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49569 │ │ │ │ │ kernel: nvme-rdma: unquiesce admin_q before destroy it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49569 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49571 │ │ fixed │ │ 6.1.123-1 │ kernel: net/smc: check iparea_offset and ipv6_prefixes_cnt │ │ │ │ │ │ │ │ when receiving proposal msg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49571 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49850 │ │ │ │ 6.1.115-1 │ kernel: bpf: correctly handle malformed │ │ │ │ │ │ │ │ BPF_CORE_TYPE_ID_LOCAL relos │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49850 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49851 │ │ │ │ │ kernel: tpm: Clean up TPM space after command failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49851 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49856 │ │ │ │ │ kernel: x86/sgx: Fix deadlock in SGX NUMA node search │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49856 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49858 │ │ │ │ │ kernel: efistub/tpm: Use ACPI reclaim memory for event log │ │ │ │ │ │ │ │ to avoid corruption... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49858 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49859 │ │ │ │ │ kernel: f2fs: fix to check atomic_file in f2fs ioctl │ │ │ │ │ │ │ │ interfaces │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49859 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49863 │ │ │ │ │ kernel: vhost/scsi: null-ptr-dereference in │ │ │ │ │ │ │ │ vhost_scsi_get_req() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49863 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49866 │ │ │ │ │ kernel: tracing/timerlat: Fix a race during cpuhp processing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49866 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49867 │ │ │ │ │ kernel: btrfs: wait for fixup workers before stopping │ │ │ │ │ │ │ │ cleaner kthread during umount... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49867 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49868 │ │ │ │ │ kernel: btrfs: fix a NULL pointer dereference when failed to │ │ │ │ │ │ │ │ start a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49868 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49870 │ │ │ │ │ kernel: cachefiles: fix dentry leak in │ │ │ │ │ │ │ │ cachefiles_open_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49870 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49871 │ │ │ │ │ kernel: Input: adp5589-keys - fix NULL pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49871 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49875 │ │ │ │ │ kernel: nfsd: map the EBADMSG to nfserr_io to avoid warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49875 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49877 │ │ │ │ │ kernel: ocfs2: fix possible null-ptr-deref in │ │ │ │ │ │ │ │ ocfs2_set_buffer_uptodate │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49877 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49878 │ │ │ │ │ kernel: resource: fix region_intersects() vs │ │ │ │ │ │ │ │ add_memory_driver_managed() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49878 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49879 │ │ │ │ │ kernel: drm: omapdrm: Add missing check for │ │ │ │ │ │ │ │ alloc_ordered_workqueue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49879 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49881 │ │ │ │ │ kernel: ext4: update orig_path in ext4_find_extent() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49881 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49886 │ │ │ │ │ kernel: platform/x86: ISST: Fix the KASAN report │ │ │ │ │ │ │ │ slab-out-of-bounds bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49886 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49890 │ │ │ │ │ kernel: drm/amd/pm: ensure the fw_info is not null before │ │ │ │ │ │ │ │ using it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49890 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49891 │ │ │ │ 6.1.123-1 │ kernel: scsi: lpfc: Validate hdwq pointers before │ │ │ │ │ │ │ │ dereferencing in reset/errata paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49891 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49892 │ │ │ │ 6.1.115-1 │ kernel: drm/amd/display: Initialize │ │ │ │ │ │ │ │ get_bytes_per_element's default to 1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49892 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49893 │ │ affected │ │ │ kernel: drm/amd/display: Check stream_status before it is │ │ │ │ │ │ │ │ used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49893 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49896 │ │ fixed │ │ 6.1.115-1 │ kernel: drm/amd/display: Check stream before comparing them │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49896 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49897 │ │ │ │ 6.1.123-1 │ kernel: drm/amd/display: Check phantom_stream before it is │ │ │ │ │ │ │ │ used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49897 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49898 │ │ │ │ │ kernel: drm/amd/display: Check null-initialized variables │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49898 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49899 │ │ │ │ │ kernel: drm/amd/display: Initialize denominators' default to │ │ │ │ │ │ │ │ 1 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49899 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49901 │ │ affected │ │ │ kernel: drm/msm/adreno: Assign msm_gpu->pdev earlier to │ │ │ │ │ │ │ │ avoid nullptrs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49901 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49902 │ │ fixed │ │ 6.1.115-1 │ kernel: jfs: check if leafidx greater than num leaves per │ │ │ │ │ │ │ │ dmap tree... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49902 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49905 │ │ │ │ │ kernel: drm/amd/display: Add null check for 'afb' in │ │ │ │ │ │ │ │ amdgpu_dm_plane_handle_cursor_update (v2) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49905 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49906 │ │ affected │ │ │ kernel: drm/amd/display: Check null pointer before try to │ │ │ │ │ │ │ │ access it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49906 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49907 │ │ fixed │ │ 6.1.115-1 │ kernel: drm/amd/display: Check null pointers before using │ │ │ │ │ │ │ │ dc->clk_mgr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49907 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49908 │ │ affected │ │ │ kernel: drm/amd/display: Add null check for 'afb' in │ │ │ │ │ │ │ │ amdgpu_dm_update_cursor (v2) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49908 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49909 │ │ fixed │ │ 6.1.123-1 │ kernel: drm/amd/display: Add NULL check for function pointer │ │ │ │ │ │ │ │ in dcn32_set_output_transfer_func │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49909 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49910 │ │ affected │ │ │ kernel: drm/amd/display: Add NULL check for function pointer │ │ │ │ │ │ │ │ in dcn401_set_output_transfer_func │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49910 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49911 │ │ fixed │ │ 6.1.123-1 │ kernel: drm/amd/display: Add NULL check for function pointer │ │ │ │ │ │ │ │ in dcn20_set_output_transfer_func │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49911 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49912 │ │ │ │ 6.1.115-1 │ kernel: drm/amd/display: Handle null 'stream_status' in │ │ │ │ │ │ │ │ 'planes_changed_for_existing_stream' │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49912 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49913 │ │ │ │ │ kernel: drm/amd/display: Add null check for │ │ │ │ │ │ │ │ top_pipe_to_program in commit_planes_for_stream │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49913 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49914 │ │ affected │ │ │ kernel: drm/amd/display: Add null check for │ │ │ │ │ │ │ │ pipe_ctx->plane_state in dcn20_program_pipe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49914 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49915 │ │ fixed │ │ 6.1.123-1 │ kernel: drm/amd/display: Add NULL check for clk_mgr in │ │ │ │ │ │ │ │ dcn32_init_hw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49915 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49916 │ │ affected │ │ │ kernel: drm/amd/display: Add NULL check for clk_mgr and │ │ │ │ │ │ │ │ clk_mgr->funcs in dcn401_init_hw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49916 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49917 │ │ fixed │ │ 6.1.123-1 │ kernel: drm/amd/display: Add NULL check for clk_mgr and │ │ │ │ │ │ │ │ clk_mgr->funcs in dcn30_init_hw │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49917 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49918 │ │ affected │ │ │ kernel: drm/amd/display: Add null check for head_pipe in │ │ │ │ │ │ │ │ dcn32_acquire_idle_pipe_for_head_pipe_in_layer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49918 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49919 │ │ │ │ │ kernel: drm/amd/display: Add null check for head_pipe in │ │ │ │ │ │ │ │ dcn201_acquire_free_pipe_for_layer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49919 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49920 │ │ │ │ │ kernel: drm/amd/display: Check null pointers before multiple │ │ │ │ │ │ │ │ uses │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49920 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49921 │ │ │ │ │ kernel: drm/amd/display: Check null pointers before used │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49921 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49922 │ │ │ │ │ kernel: drm/amd/display: Check null pointers before using │ │ │ │ │ │ │ │ them │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49922 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49923 │ │ │ │ │ kernel: drm/amd/display: Pass non-null to │ │ │ │ │ │ │ │ dcn20_validate_apply_pipe_split_flags │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49923 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49925 │ │ fixed │ │ 6.1.123-1 │ kernel: fbdev: efifb: Register sysfs groups through driver │ │ │ │ │ │ │ │ core │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49925 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49926 │ │ affected │ │ │ kernel: rcu-tasks: Fix access non-existent percpu rtpcp │ │ │ │ │ │ │ │ variable in rcu_tasks_need_gpcb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49926 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49927 │ │ fixed │ │ 6.1.115-1 │ kernel: x86/ioapic: Handle allocation failures gracefully │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49927 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49929 │ │ │ │ 6.1.123-1 │ kernel: wifi: iwlwifi: mvm: avoid NULL pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49929 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49932 │ │ affected │ │ │ kernel: btrfs: don't readahead the relocation inode on │ │ │ │ │ │ │ │ RST │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49932 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49933 │ │ fixed │ │ 6.1.115-1 │ kernel: blk_iocost: fix more out of bound shifts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49933 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49934 │ │ │ │ 6.1.123-1 │ kernel: fs/inode: Prevent dump_mapping() accessing invalid │ │ │ │ │ │ │ │ dentry.d_name.name │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49934 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49935 │ │ │ │ 6.1.115-1 │ kernel: ACPI: PAD: fix crash in exit_round_robin() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49935 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49937 │ │ │ │ │ kernel: wifi: cfg80211: Set correct chandef when starting │ │ │ │ │ │ │ │ CAC │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49937 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49938 │ │ │ │ │ kernel: wifi: ath9k_htc: Use __skb_set_length() for │ │ │ │ │ │ │ │ resetting urb before resubmit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49938 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49939 │ │ │ │ 6.1.123-1 │ kernel: wifi: rtw89: avoid to add interface to list twice │ │ │ │ │ │ │ │ when SER... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49939 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49940 │ │ affected │ │ │ kernel: l2tp: prevent possible tunnel refcount underflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49940 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49944 │ │ fixed │ │ 6.1.115-1 │ kernel: sctp: set sk_state back to CLOSED if autobind fails │ │ │ │ │ │ │ │ in sctp_listen_start... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49944 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49945 │ │ affected │ │ │ kernel: net/ncsi: Disable the ncsi work before freeing the │ │ │ │ │ │ │ │ associated structure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49945 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49946 │ │ fixed │ │ 6.1.115-1 │ kernel: ppp: do not assume bh is held in │ │ │ │ │ │ │ │ ppp_channel_bridge_input() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49946 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49948 │ │ │ │ │ kernel: net: add more sanity checks to qdisc_pkt_len_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49948 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49949 │ │ │ │ │ kernel: net: avoid potential underflow in │ │ │ │ │ │ │ │ qdisc_pkt_len_init() with UFO │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49949 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49951 │ │ │ │ 6.1.123-1 │ kernel: Bluetooth: MGMT: Fix possible crash on │ │ │ │ │ │ │ │ mgmt_index_removed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49951 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49952 │ │ │ │ 6.1.115-1 │ kernel: netfilter: nf_tables: prevent nf_skb_duplicated │ │ │ │ │ │ │ │ corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49952 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49954 │ │ │ │ │ kernel: static_call: Replace pointless WARN_ON() in │ │ │ │ │ │ │ │ static_call_module_notify() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49954 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49955 │ │ │ │ │ kernel: ACPI: battery: Fix possible crash when unregistering │ │ │ │ │ │ │ │ a battery hook │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49955 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49957 │ │ │ │ │ kernel: ocfs2: fix null-ptr-deref when journal load failed. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49957 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49958 │ │ │ │ │ kernel: ocfs2: reserve space for inline xattr before │ │ │ │ │ │ │ │ attaching reflink tree │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49958 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49959 │ │ │ │ │ kernel: jbd2: stop waiting for space when │ │ │ │ │ │ │ │ jbd2_cleanup_journal_tail() returns error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49959 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49961 │ │ │ │ │ kernel: media: i2c: ar0521: Use cansleep version of │ │ │ │ │ │ │ │ gpiod_set_value() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49961 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49962 │ │ │ │ │ kernel: ACPICA: check null return of ACPI_ALLOCATE_ZEROED() │ │ │ │ │ │ │ │ in acpi_db_convert_to_package() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49962 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49963 │ │ │ │ │ kernel: mailbox: bcm2835: Fix timeout during suspend mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49963 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49965 │ │ │ │ │ kernel: ocfs2: remove unreasonable unlock in │ │ │ │ │ │ │ │ ocfs2_read_blocks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49965 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49968 │ │ affected │ │ │ kernel: ext4: filesystems without casefold feature cannot be │ │ │ │ │ │ │ │ mounted with siphash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49968 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49970 │ │ │ │ │ kernel: drm/amd/display: Implement bounds check for stream │ │ │ │ │ │ │ │ encoder creation in DCN401 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49970 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49973 │ │ fixed │ │ 6.1.115-1 │ kernel: r8169: add tally counter fields added with RTL8125 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49973 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49974 │ │ │ │ 6.1.119-1 │ kernel: NFSD: Limit the number of concurrent async COPY │ │ │ │ │ │ │ │ operations │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49974 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49975 │ │ │ │ 6.1.115-1 │ kernel: uprobes: fix kernel info leak via "[uprobes]" vma │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49975 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49977 │ │ │ │ │ kernel: net: stmmac: Fix zero-division error when disabling │ │ │ │ │ │ │ │ tc cbs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49977 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49978 │ │ │ │ │ kernel: gso: fix udp gso fraglist segmentation after pull │ │ │ │ │ │ │ │ from frag_list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49978 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49985 │ │ │ │ │ kernel: i2c: stm32f7: Do not prepare/unprepare clock during │ │ │ │ │ │ │ │ runtime suspend/resume │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49985 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49988 │ │ affected │ │ │ kernel: ksmbd: add refcnt to ksmbd_conn struct │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49988 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49994 │ │ fixed │ │ 6.1.128-1 │ kernel: block: fix integer overflow in BLKSECDISCARD │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49994 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-49998 │ │ affected │ │ │ kernel: net: dsa: improve shutdown sequence │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-49998 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50000 │ │ fixed │ │ 6.1.115-1 │ kernel: net/mlx5e: Fix NULL deref in │ │ │ │ │ │ │ │ mlx5e_tir_builder_alloc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50000 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50001 │ │ │ │ │ kernel: net/mlx5: Fix error path in multi-packet WQE │ │ │ │ │ │ │ │ transmit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50001 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50002 │ │ │ │ │ kernel: static_call: Handle module init failure correctly in │ │ │ │ │ │ │ │ static_call_del_module() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50002 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50003 │ │ │ │ │ kernel: drm/amd/display: Fix system hang while resume with │ │ │ │ │ │ │ │ TBT monitor │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50003 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50006 │ │ │ │ │ kernel: ext4: fix i_data_sem unlock order in │ │ │ │ │ │ │ │ ext4_ind_migrate() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50006 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50008 │ │ │ │ │ kernel: wifi: mwifiex: Fix memcpy() field-spanning write │ │ │ │ │ │ │ │ warning in mwifiex_cmd_802_11_scan_ext() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50008 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50009 │ │ affected │ │ │ kernel: cpufreq: amd-pstate: add check for │ │ │ │ │ │ │ │ cpufreq_cpu_get's return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50009 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50010 │ │ fixed │ │ 6.1.115-1 │ kernel: exec: don't WARN for racy path_noexec check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50010 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50012 │ │ │ │ 6.1.119-1 │ kernel: cpufreq: Avoid a bad reference count on CPU node │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50012 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50013 │ │ │ │ 6.1.115-1 │ kernel: exfat: fix memory leak in exfat_load_bitmap() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50013 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50014 │ │ │ │ 6.1.128-1 │ kernel: ext4: fix access to uninitialised lock in fc replay │ │ │ │ │ │ │ │ path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50014 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50015 │ │ │ │ 6.1.115-1 │ kernel: ext4: dax: fix overflowing extents beyond inode size │ │ │ │ │ │ │ │ when partially writing... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50015 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50017 │ │ affected │ │ │ kernel: x86/mm/ident_map: Use gbpages only where full GB │ │ │ │ │ │ │ │ page should be mapped.... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50017 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50019 │ │ fixed │ │ 6.1.115-1 │ kernel: kthread: unpark only parked kthread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50022 │ │ │ │ │ kernel: device-dax: correct pgoff align in dax_set_mapping() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50022 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50024 │ │ │ │ │ kernel: net: Fix an unsafe loop on the list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50024 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50026 │ │ │ │ │ kernel: scsi: wd33c93: Don't use stale scsi_pointer │ │ │ │ │ │ │ │ value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50026 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50028 │ │ affected │ │ │ kernel: thermal: core: Reference count the zone in │ │ │ │ │ │ │ │ thermal_zone_get_by_id() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50028 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50031 │ │ fixed │ │ 6.1.115-1 │ kernel: drm/v3d: Stop the active perfmon before being │ │ │ │ │ │ │ │ destroyed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50031 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50038 │ │ │ │ │ kernel: netfilter: xtables: avoid NFPROTO_UNSPEC where │ │ │ │ │ │ │ │ needed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50038 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50039 │ │ │ │ │ kernel: net/sched: accept TCA_STAB only for root qdisc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50039 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50040 │ │ │ │ │ kernel: igb: Do not bring the device up after non-fatal │ │ │ │ │ │ │ │ error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50040 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50041 │ │ │ │ │ kernel: i40e: Fix macvlan leak by synchronizing access to │ │ │ │ │ │ │ │ mac_filter_hash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50041 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50045 │ │ │ │ │ kernel: netfilter: br_netfilter: fix panic with metadata_dst │ │ │ │ │ │ │ │ skb │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50045 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50046 │ │ │ │ │ kernel: NFSv4: Prevent NULL-pointer dereference in │ │ │ │ │ │ │ │ nfs42_complete_copies() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50046 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50048 │ │ │ │ │ kernel: fbcon: Fix a NULL pointer dereference issue in │ │ │ │ │ │ │ │ fbcon_putcs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50048 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50049 │ │ │ │ │ kernel: drm/amd/display: Check null pointer before │ │ │ │ │ │ │ │ dereferencing se │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50049 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50056 │ │ │ │ 6.1.133-1 │ kernel: usb: gadget: uvc: Fix ERR_PTR dereference in │ │ │ │ │ │ │ │ uvc_v4l2.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50056 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50058 │ │ │ │ 6.1.115-1 │ kernel: serial: protect uart_port_dtr_rts() in │ │ │ │ │ │ │ │ uart_shutdown() too │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50058 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50060 │ │ │ │ │ kernel: io_uring: check if we need to reschedule during │ │ │ │ │ │ │ │ overflow flush │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50060 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50062 │ │ │ │ │ kernel: RDMA/rtrs-srv: Avoid null pointer deref during path │ │ │ │ │ │ │ │ establishment │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50062 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50069 │ │ │ │ │ kernel: pinctrl: apple: check devm_kasprintf() returned │ │ │ │ │ │ │ │ value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50069 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50072 │ │ │ │ 6.1.119-1 │ kernel: x86/bugs: Use code segment selector for VERW operand │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50072 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50076 │ │ │ │ │ kernel: vt: prevent kernel-infoleak in con_font_get() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50076 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50077 │ │ │ │ 6.1.115-1 │ kernel: Bluetooth: ISO: Fix multiple init when debugfs is │ │ │ │ │ │ │ │ disabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50077 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50078 │ │ │ │ │ kernel: Bluetooth: Call iso_exit() on module unload │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50078 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50082 │ │ │ │ │ kernel: blk-rq-qos: fix crash on rq_qos_wait vs. │ │ │ │ │ │ │ │ rq_qos_wake_function race │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50082 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50085 │ │ │ │ │ kernel: mptcp: pm: fix UaF read in │ │ │ │ │ │ │ │ mptcp_pm_nl_rm_addr_or_subflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50085 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50087 │ │ │ │ │ kernel: btrfs: fix uninitialized pointer free on │ │ │ │ │ │ │ │ read_alloc_one_name() error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50087 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50093 │ │ │ │ │ kernel: thermal: intel: int340x: processor: Fix warning │ │ │ │ │ │ │ │ during module unload │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50093 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50095 │ │ │ │ │ kernel: RDMA/mad: Improve handling of timed out WRs of mad │ │ │ │ │ │ │ │ agent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50095 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50096 │ │ │ │ │ kernel: nouveau/dmem: Fix vulnerability in migrate_to_ram │ │ │ │ │ │ │ │ upon copy error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50096 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50098 │ │ │ │ │ kernel: scsi: ufs: core: Set SDEV_OFFLINE when UFS is shut │ │ │ │ │ │ │ │ down │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50098 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50099 │ │ │ │ │ kernel: arm64: probes: Remove broken LDR (literal) uprobe │ │ │ │ │ │ │ │ support │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50099 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50101 │ │ │ │ │ kernel: iommu/vt-d: Fix incorrect pci_for_each_dma_alias() │ │ │ │ │ │ │ │ for non-PCI devices │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50101 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50103 │ │ │ │ │ kernel: ASoC: qcom: Fix NULL Dereference in │ │ │ │ │ │ │ │ asoc_qcom_lpass_cpu_platform_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50103 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50108 │ │ │ │ │ kernel: drm/amd/display: Disable PSR-SU on Parade 08-01 TCON │ │ │ │ │ │ │ │ too │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50108 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50110 │ │ │ │ │ kernel: xfrm: fix one more kernel-infoleak in algo dumping │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50110 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50111 │ │ affected │ │ │ kernel: LoongArch: Enable IRQ if do_ale() triggered in │ │ │ │ │ │ │ │ irq-enabled context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50111 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50116 │ │ fixed │ │ 6.1.115-1 │ kernel: nilfs2: fix kernel bug due to missing clearing of │ │ │ │ │ │ │ │ buffer delay... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50116 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50117 │ │ │ │ │ kernel: drm/amd: Guard against bad data for ATIF ACPI method │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50117 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50133 │ │ │ │ │ kernel: LoongArch: Don't crash in stack_top() for tasks │ │ │ │ │ │ │ │ without vDSO │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50133 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50134 │ │ │ │ │ kernel: drm/vboxvideo: Replace fake VLA at end of │ │ │ │ │ │ │ │ vbva_mouse_pointer_shape with real VLA... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50134 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50135 │ │ affected │ │ │ kernel: nvme-pci: fix race condition between reset and │ │ │ │ │ │ │ │ nvme_dev_disable() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50135 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50136 │ │ fixed │ │ 6.1.115-1 │ kernel: net/mlx5: Unregister notifier on eswitch init │ │ │ │ │ │ │ │ failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50136 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50138 │ │ │ │ │ kernel: bpf: Use raw_spinlock_t in ringbuf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50138 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50141 │ │ │ │ │ kernel: ACPI: PRM: Find EFI_MEMORY_RUNTIME block for PRM │ │ │ │ │ │ │ │ handler and context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50141 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50142 │ │ │ │ │ kernel: xfrm: validate new SA's prefixlen using SA │ │ │ │ │ │ │ │ family when sel.family is... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50142 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50145 │ │ │ │ │ kernel: octeon_ep: Add SKB allocation failures handling in │ │ │ │ │ │ │ │ __octep_oq_process_rx() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50145 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50146 │ │ │ │ 6.1.123-1 │ kernel: net/mlx5e: Don't call cleanup on profile rollback │ │ │ │ │ │ │ │ failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50146 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50147 │ │ │ │ 6.1.115-1 │ kernel: net/mlx5: Fix command bitmask initialization │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50147 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50148 │ │ │ │ │ kernel: Bluetooth: bnep: fix wild-memory-access in │ │ │ │ │ │ │ │ proto_unregister │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50148 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50153 │ │ │ │ │ kernel: scsi: target: core: Fix null-ptr-deref in │ │ │ │ │ │ │ │ target_alloc_device() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50153 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50156 │ │ │ │ │ kernel: drm/msm: Avoid NULL dereference in │ │ │ │ │ │ │ │ msm_disp_state_print_regs() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50156 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50160 │ │ │ │ │ kernel: ALSA: hda/cs8409: Fix possible NULL dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50160 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50162 │ │ │ │ │ kernel: bpf: devmap: provide rxq after redirect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50162 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50163 │ │ │ │ │ kernel: bpf: Make sure internal and UAPI bpf_redirect flags │ │ │ │ │ │ │ │ don't overlap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50163 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50166 │ │ affected │ │ │ kernel: fsl/fman: Fix refcount handling of fman-related │ │ │ │ │ │ │ │ devices │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50166 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50167 │ │ fixed │ │ 6.1.115-1 │ kernel: be2net: fix potential memory leak in be_xmit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50167 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50168 │ │ │ │ │ kernel: net/sun3_82586: fix potential memory leak in │ │ │ │ │ │ │ │ sun3_82586_send_packet() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50168 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50171 │ │ │ │ │ kernel: net: systemport: fix potential memory leak in │ │ │ │ │ │ │ │ bcm_sysport_xmit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50171 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50176 │ │ │ │ │ kernel: remoteproc: k3-r5: Fix error handling when power-up │ │ │ │ │ │ │ │ failed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50176 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50179 │ │ │ │ │ kernel: ceph: remove the incorrect Fw reference check when │ │ │ │ │ │ │ │ dirtying pages │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50179 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50182 │ │ │ │ │ kernel: secretmem: disable memfd_secret() if arch cannot set │ │ │ │ │ │ │ │ direct map │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50182 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50183 │ │ │ │ │ kernel: scsi: lpfc: Ensure DA_ID handling completion before │ │ │ │ │ │ │ │ deleting an NPIV instance... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50183 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50184 │ │ │ │ │ kernel: virtio_pmem: Check device status before requesting │ │ │ │ │ │ │ │ flush │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50184 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50185 │ │ │ │ │ kernel: mptcp: handle consistently DSS corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50185 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50187 │ │ │ │ │ kernel: drm/vc4: Stop the active perfmon before being │ │ │ │ │ │ │ │ destroyed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50187 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50188 │ │ │ │ │ kernel: net: phy: dp83869: fix memory corruption when │ │ │ │ │ │ │ │ enabling fiber │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50188 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50189 │ │ │ │ │ kernel: HID: amd_sfh: Switch to device-managed │ │ │ │ │ │ │ │ dmam_alloc_coherent() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50189 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50191 │ │ │ │ │ kernel: ext4: don't set SB_RDONLY after filesystem │ │ │ │ │ │ │ │ errors │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50191 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50192 │ │ │ │ │ kernel: irqchip/gic-v4: Don't allow a VMOVP on a dying VPE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50192 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50194 │ │ │ │ │ kernel: arm64: probes: Fix uprobes for big-endian kernels │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50194 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50195 │ │ │ │ │ kernel: posix-clock: Fix missing timespec64 check in │ │ │ │ │ │ │ │ pc_clock_settime() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50195 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50196 │ │ │ │ │ kernel: pinctrl: ocelot: fix system hang on level based │ │ │ │ │ │ │ │ interrupts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50196 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50198 │ │ │ │ │ kernel: iio: light: veml6030: fix IIO device retrieval from │ │ │ │ │ │ │ │ embedded device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50198 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50199 │ │ │ │ │ kernel: mm/swapfile: skip HugeTLB pages for unuse_vma │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50199 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50200 │ │ │ │ │ kernel: maple_tree: correct tree corruption on spanning │ │ │ │ │ │ │ │ store │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50200 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50201 │ │ │ │ │ kernel: drm/radeon: Fix encoder->possible_clones │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50201 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50202 │ │ │ │ │ kernel: nilfs2: propagate directory read errors from │ │ │ │ │ │ │ │ nilfs_find_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50202 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50205 │ │ │ │ │ kernel: ALSA: firewire-lib: Avoid division by zero in │ │ │ │ │ │ │ │ apply_constraint_to_size() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50205 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50208 │ │ │ │ │ kernel: RDMA/bnxt_re: Fix a bug while setting up Level-2 PBL │ │ │ │ │ │ │ │ pages │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50208 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50210 │ │ │ │ │ kernel: posix-clock: posix-clock: Fix unbalanced locking in │ │ │ │ │ │ │ │ pc_clock_settime() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50210 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50218 │ │ │ │ 6.1.119-1 │ kernel: ocfs2: pass u64 to ocfs2_truncate_inline maybe │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50218 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50229 │ │ │ │ │ kernel: nilfs2: fix potential deadlock with newly created │ │ │ │ │ │ │ │ symlinks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50229 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50232 │ │ │ │ │ kernel: iio: adc: ad7124: fix division by zero in │ │ │ │ │ │ │ │ ad7124_set_channel_odr() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50232 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50233 │ │ │ │ │ kernel: staging: iio: frequency: ad9832: fix division by │ │ │ │ │ │ │ │ zero in ad9832_calc_freqreg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50233 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50236 │ │ │ │ │ kernel: wifi: ath10k: Fix memory leak in management tx │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50236 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50237 │ │ │ │ │ kernel: wifi: mac80211: do not pass a stopped vif to the │ │ │ │ │ │ │ │ driver... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50237 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50243 │ │ │ │ │ kernel: fs/ntfs3: Fix general protection fault in │ │ │ │ │ │ │ │ run_is_mapped_full │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50243 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50244 │ │ │ │ │ kernel: fs/ntfs3: Additional check in ni_clear() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50244 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50245 │ │ │ │ │ kernel: fs/ntfs3: Fix possible deadlock in mi_read │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50245 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50248 │ │ │ │ 6.1.123-1 │ kernel: ntfs3: Add bounds checking to mi_enum_attr() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50248 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50249 │ │ │ │ 6.1.119-1 │ kernel: ACPI: CPPC: Make rmw_lock a raw_spin_lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50249 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50251 │ │ │ │ │ kernel: netfilter: nft_payload: sanitize offset and length │ │ │ │ │ │ │ │ before calling skb_checksum() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50251 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50252 │ │ │ │ │ kernel: mlxsw: spectrum_ipip: Fix memory leak when changing │ │ │ │ │ │ │ │ remote IPv6 address │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50252 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50255 │ │ │ │ │ kernel: Bluetooth: hci: fix null-ptr-deref in │ │ │ │ │ │ │ │ hci_read_supported_codecs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50255 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50256 │ │ │ │ │ kernel: netfilter: nf_reject_ipv6: fix potential crash in │ │ │ │ │ │ │ │ nf_send_reset6() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50256 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50258 │ │ │ │ 6.1.123-1 │ kernel: net: fix crash when config small │ │ │ │ │ │ │ │ gso_max_size/gso_ipv4_max_size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50258 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50259 │ │ │ │ 6.1.119-1 │ kernel: netdevsim: Add trailing zero to terminate the string │ │ │ │ │ │ │ │ in nsim_nexthop_bucket_activity_write() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50259 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50265 │ │ │ │ │ kernel: ocfs2: remove entry once instead of │ │ │ │ │ │ │ │ null-ptr-dereference in ocfs2_xa_remove() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50265 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50271 │ │ │ │ │ kernel: signal: restore the override_rlimit logic │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50271 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50272 │ │ │ │ │ kernel: filemap: Fix bounds checking in filemap_read() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50272 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50273 │ │ │ │ │ kernel: btrfs: reinitialize delayed ref list after deleting │ │ │ │ │ │ │ │ it from the list... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50273 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50277 │ │ affected │ │ │ kernel: dm: fix a crash if blk_alloc_disk fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50277 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50284 │ │ fixed │ │ 6.1.119-1 │ kernel: ksmbd: Fix the missing xa_store error check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50284 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50285 │ │ affected │ │ │ kernel: ksmbd: check outstanding simultaneous SMB operations │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50285 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50287 │ │ fixed │ │ 6.1.119-1 │ kernel: media: v4l2-tpg: prevent the risk of a division by │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50287 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50289 │ │ affected │ │ │ kernel: media: av7110: fix a spectre vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50289 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50290 │ │ fixed │ │ 6.1.119-1 │ kernel: media: cx24116: prevent overflows on SNR calculus │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50290 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50292 │ │ │ │ │ kernel: ASoC: stm32: spdifrx: fix dma channel release in │ │ │ │ │ │ │ │ stm32_spdifrx_remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50292 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50295 │ │ │ │ │ kernel: net: arc: fix the device for │ │ │ │ │ │ │ │ dma_map_single/dma_unmap_single │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50295 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50296 │ │ │ │ │ kernel: net: hns3: fix kernel crash when uninstalling driver │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50296 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50298 │ │ affected │ │ │ kernel: net: enetc: allocate vf_state during PF probes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50298 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50299 │ │ fixed │ │ 6.1.119-1 │ kernel: sctp: properly validate chunk size in sctp_sf_ootb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50299 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50302 │ │ │ │ │ kernel: HID: core: zero-initialize the report buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50302 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50304 │ │ │ │ 6.1.128-1 │ kernel: ipv4: ip_tunnel: Fix suspicious RCU usage warning in │ │ │ │ │ │ │ │ ip_tunnel_find() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50304 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52559 │ │ affected │ │ │ kernel: drm/msm/gem: prevent integer overflow in │ │ │ │ │ │ │ │ msm_ioctl_gem_submit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52559 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-52560 │ │ │ │ │ kernel: fs/ntfs3: Mark inode as bad as soon as error │ │ │ │ │ │ │ │ detected in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-52560 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53042 │ │ fixed │ │ 6.1.119-1 │ kernel: ipv4: ip_tunnel: Fix suspicious RCU usage warning in │ │ │ │ │ │ │ │ ip_tunnel_init_flow() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53042 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53043 │ │ │ │ │ kernel: mctp i2c: handle NULL header address │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53043 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53050 │ │ affected │ │ │ kernel: drm/i915/hdcp: Add encoder check in │ │ │ │ │ │ │ │ hdcp2_get_capability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53050 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53051 │ │ │ │ │ kernel: drm/i915/hdcp: Add encoder check in │ │ │ │ │ │ │ │ intel_hdcp_get_capability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53051 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53052 │ │ fixed │ │ 6.1.119-1 │ kernel: io_uring/rw: fix missing NOWAIT check for O_DIRECT │ │ │ │ │ │ │ │ start write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53052 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53055 │ │ │ │ │ kernel: wifi: iwlwifi: mvm: fix 6 GHz scan construction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53055 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53056 │ │ affected │ │ │ kernel: drm/mediatek: Fix potential NULL dereference in │ │ │ │ │ │ │ │ mtk_crtc_destroy() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53056 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53058 │ │ fixed │ │ 6.1.119-1 │ kernel: net: stmmac: TSO: Fix unbalanced DMA map/unmap for │ │ │ │ │ │ │ │ non-paged SKB data... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53058 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53060 │ │ │ │ │ kernel: drm/amdgpu: prevent NULL pointer dereference if ATIF │ │ │ │ │ │ │ │ is not supported │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53060 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53063 │ │ │ │ │ kernel: media: dvbdev: prevent the risk of out of memory │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53063 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53066 │ │ │ │ │ kernel: nfs: Fix KMSAN warning in decode_getfattr_attrs() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53066 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53070 │ │ │ │ │ kernel: usb: dwc3: fix fault at system suspend if device was │ │ │ │ │ │ │ │ already... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53070 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53072 │ │ │ │ │ kernel: platform/x86/amd/pmc: Detect when STB is not │ │ │ │ │ │ │ │ available │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53072 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53079 │ │ affected │ │ │ kernel: mm/thp: fix deferred split unqueue naming and │ │ │ │ │ │ │ │ locking │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53079 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53081 │ │ fixed │ │ 6.1.119-1 │ kernel: media: ar0521: don't overflow when checking PLL │ │ │ │ │ │ │ │ values │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53081 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53085 │ │ affected │ │ │ kernel: tpm: Lock TPM chip in tpm_pm_suspend() first │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53085 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53088 │ │ fixed │ │ 6.1.119-1 │ kernel: i40e: fix race condition by adding filter's │ │ │ │ │ │ │ │ intermediate sync state │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53088 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53089 │ │ affected │ │ │ kernel: LoongArch: KVM: Mark hrtimer to expire in hard │ │ │ │ │ │ │ │ interrupt context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53089 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53090 │ │ │ │ │ kernel: afs: Fix lock recursion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53090 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53091 │ │ │ │ │ kernel: bpf: Add sk_is_inet and IS_ICSK check in │ │ │ │ │ │ │ │ tls_sw_has_ctx_tx/rx │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53091 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53093 │ │ fixed │ │ 6.1.119-1 │ kernel: nvme-multipath: defer partition scanning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53093 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53094 │ │ affected │ │ │ kernel: RDMA/siw: Add sendpage_ok() check to disable │ │ │ │ │ │ │ │ MSG_SPLICE_PAGES │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53094 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53095 │ │ │ │ │ kernel: smb: client: Fix use-after-free of network │ │ │ │ │ │ │ │ namespace. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53095 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53097 │ │ fixed │ │ 6.1.119-1 │ kernel: mm: krealloc: Fix MTE false alarm in __do_krealloc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53097 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53100 │ │ │ │ │ kernel: nvme: tcp: avoid race between queue_lock lock and │ │ │ │ │ │ │ │ destroy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53100 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53101 │ │ │ │ │ kernel: fs: Fix uninitialized value issue in from_kuid and │ │ │ │ │ │ │ │ from_kgid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53101 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53105 │ │ │ │ 6.1.123-1 │ kernel: mm: page_alloc: move mlocked flag clearance into │ │ │ │ │ │ │ │ free_pages_prepare() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53105 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53110 │ │ │ │ 6.1.119-1 │ kernel: vp_vdpa: fix id_table array not null terminated │ │ │ │ │ │ │ │ error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53110 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53112 │ │ │ │ │ kernel: ocfs2: uncache inode which has failed entering the │ │ │ │ │ │ │ │ group │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53112 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53113 │ │ │ │ │ kernel: mm: fix NULL pointer dereference in │ │ │ │ │ │ │ │ alloc_pages_bulk_noprof │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53113 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53114 │ │ affected │ │ │ kernel: x86/CPU/AMD: Clear virtualized VMLOAD/VMSAVE on Zen4 │ │ │ │ │ │ │ │ client │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53114 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53119 │ │ fixed │ │ 6.1.119-1 │ kernel: virtio/vsock: Fix accept_queue memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53119 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53120 │ │ │ │ │ kernel: net/mlx5e: CT: Fix null-ptr-deref in add rule err │ │ │ │ │ │ │ │ flow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53120 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53121 │ │ │ │ │ kernel: net/mlx5: fs, lock FTE when checking if active │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53121 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53122 │ │ │ │ │ kernel: mptcp: cope racing subflow creation in │ │ │ │ │ │ │ │ mptcp_rcv_space_adjust │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53122 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53123 │ │ │ │ │ kernel: mptcp: error out earlier on disconnect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53123 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53124 │ │ │ │ 6.1.128-1 │ kernel: net: fix data-races around sk->sk_forward_alloc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53124 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53125 │ │ │ │ 6.1.123-1 │ kernel: bpf: sync_linked_regs() must preserve subreg_def │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53125 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53127 │ │ │ │ 6.1.119-1 │ kernel: Revert "mmc: dw_mmc: Fix IDMAC operation with pages │ │ │ │ │ │ │ │ bigger than 4K"... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53127 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53128 │ │ │ │ 6.1.128-1 │ kernel: sched/task_stack: fix object_is_on_stack() for KASAN │ │ │ │ │ │ │ │ tagged pointers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53128 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53129 │ │ │ │ 6.1.119-1 │ kernel: drm/rockchip: vop: Fix a dereferenced before check │ │ │ │ │ │ │ │ warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53129 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53130 │ │ │ │ │ kernel: nilfs2: fix null-ptr-deref in block_dirty_buffer │ │ │ │ │ │ │ │ tracepoint │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53130 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53131 │ │ │ │ │ kernel: nilfs2: fix null-ptr-deref in block_touch_buffer │ │ │ │ │ │ │ │ tracepoint │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53131 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53134 │ │ affected │ │ │ kernel: pmdomain: imx93-blk-ctrl: correct remove path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53134 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53135 │ │ fixed │ │ 6.1.119-1 │ kernel: KVM: VMX: Bury Intel PT virtualization (guest/host │ │ │ │ │ │ │ │ mode) behind CONFIG_BROKEN │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53135 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53136 │ │ │ │ │ kernel: mm: revert "mm: shmem: fix data-race in │ │ │ │ │ │ │ │ shmem_getattr()" │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53136 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53138 │ │ │ │ │ kernel: net/mlx5e: kTLS, Fix incorrect page refcounting │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53138 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53140 │ │ │ │ │ kernel: netlink: terminate outstanding dump on socket close │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53140 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53144 │ │ │ │ 6.1.115-1 │ kernel: Bluetooth: hci_event: Align BR/EDR JUST_WORKS paring │ │ │ │ │ │ │ │ with LE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53144 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53145 │ │ │ │ 6.1.123-1 │ kernel: um: Fix potential integer overflow during physmem │ │ │ │ │ │ │ │ setup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53145 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53146 │ │ │ │ │ kernel: NFSD: Prevent a potential integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53146 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53148 │ │ │ │ │ kernel: comedi: Flush partial mappings in error case │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53148 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53151 │ │ │ │ │ kernel: svcrdma: Address an integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53151 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53154 │ │ │ │ │ kernel: clk: clk-apple-nco: Add NULL check in applnco_probe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53154 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53157 │ │ │ │ │ kernel: firmware: arm_scpi: Check the DVFS OPP count │ │ │ │ │ │ │ │ returned by the firmware... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53157 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53158 │ │ │ │ │ kernel: soc: qcom: geni-se: fix array underflow in │ │ │ │ │ │ │ │ geni_se_clk_tbl_get() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53158 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53161 │ │ │ │ │ kernel: EDAC/bluefield: Fix potential integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53161 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53164 │ │ │ │ │ kernel: net: sched: fix ordering of qlen adjustment │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53164 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53172 │ │ │ │ │ kernel: ubi: fastmap: Fix duplicate slab cache names while │ │ │ │ │ │ │ │ attaching │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53172 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53175 │ │ │ │ │ kernel: ipc: fix memleak if msg_init_ns failed in │ │ │ │ │ │ │ │ create_ipc_ns │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53175 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53176 │ │ affected │ │ │ kernel: smb: During unmount, ensure all cached dir instances │ │ │ │ │ │ │ │ drop their dentry... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53177 │ │ │ │ │ kernel: smb: prevent use-after-free due to open_cached_dir │ │ │ │ │ │ │ │ error paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53177 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53178 │ │ │ │ │ kernel: smb: Don't leak cfid when reconnect races with │ │ │ │ │ │ │ │ open_cached_dir │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53178 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53180 │ │ fixed │ │ 6.1.123-1 │ kernel: ALSA: pcm: Add sanity NULL check for the default │ │ │ │ │ │ │ │ mmap fault... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53180 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53181 │ │ │ │ │ kernel: um: vector: Do not use drvdata in release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53181 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53183 │ │ │ │ │ kernel: um: net: Do not use drvdata in release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53183 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53184 │ │ │ │ │ kernel: um: ubd: Do not use drvdata in release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53184 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53187 │ │ affected │ │ │ kernel: io_uring: check for overflows in io_pin_pages │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53187 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53190 │ │ fixed │ │ 6.1.123-1 │ kernel: wifi: rtlwifi: Drastically reduce the attempts to │ │ │ │ │ │ │ │ read efuse in case... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53190 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53194 │ │ │ │ │ kernel: PCI: Fix use-after-free of slot->bus on hot remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53194 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53195 │ │ affected │ │ │ kernel: KVM: arm64: Get rid of userspace_irqchip_in_use │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53195 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53196 │ │ fixed │ │ 6.1.123-1 │ kernel: KVM: arm64: Don't retire aborted MMIO instruction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53196 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53197 │ │ │ │ │ kernel: ALSA: usb-audio: Fix potential out-of-bound accesses │ │ │ │ │ │ │ │ for Extigy and Mbox devices... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53197 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53198 │ │ │ │ │ kernel: xen: Fix the issue of resource not being properly │ │ │ │ │ │ │ │ released in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53198 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53207 │ │ │ │ │ kernel: Bluetooth: MGMT: Fix possible deadlocks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53207 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53209 │ │ │ │ 6.1.140-1 │ kernel: bnxt_en: Fix receive ring space parameters when XDP │ │ │ │ │ │ │ │ is active │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53209 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53210 │ │ │ │ 6.1.123-1 │ kernel: s390/iucv: MSG_PEEK causes memory leak in │ │ │ │ │ │ │ │ iucv_sock_destruct() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53210 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53215 │ │ │ │ │ kernel: svcrdma: fix miss destroy percpu_counter in │ │ │ │ │ │ │ │ svc_rdma_proc_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53215 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53217 │ │ │ │ │ kernel: NFSD: Prevent NULL dereference in │ │ │ │ │ │ │ │ nfsd4_process_cb_update() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53217 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53219 │ │ affected │ │ │ kernel: virtiofs: use pages instead of pointer for kernel │ │ │ │ │ │ │ │ direct IO │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53219 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53220 │ │ fixed │ │ 6.1.123-1 │ kernel: f2fs: fix to account dirty data in │ │ │ │ │ │ │ │ __get_secs_required() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53220 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53221 │ │ affected │ │ │ kernel: f2fs: fix null-ptr-deref in f2fs_submit_page_bio() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53221 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53224 │ │ │ │ │ kernel: RDMA/mlx5: Move events notifier registration to be │ │ │ │ │ │ │ │ after device registration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53224 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53226 │ │ fixed │ │ 6.1.123-1 │ kernel: RDMA/hns: Fix NULL pointer derefernce in │ │ │ │ │ │ │ │ hns_roce_map_mr_sg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53226 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53229 │ │ │ │ 6.1.128-1 │ kernel: RDMA/rxe: Fix the qp flush warnings in req │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53229 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53230 │ │ │ │ 6.1.123-1 │ kernel: cpufreq: CPPC: Fix possible null-ptr-deref for │ │ │ │ │ │ │ │ cppc_get_cpu_cost() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53230 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53231 │ │ │ │ │ kernel: cpufreq: CPPC: Fix possible null-ptr-deref for │ │ │ │ │ │ │ │ cpufreq_cpu_get_raw() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53231 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53233 │ │ │ │ │ kernel: unicode: Fix utf8_load() error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53233 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53234 │ │ │ │ 6.1.128-1 │ kernel: erofs: handle NONHEAD !delta[1] lclusters gracefully │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53234 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53240 │ │ │ │ 6.1.123-1 │ kernel: xen: netfront: Backend can crash Linux netfront (Xen │ │ │ │ │ │ │ │ Security Advisory 465)... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53240 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53241 │ │ │ │ │ kernel: xen: Xen hypercall page unsafe against speculative │ │ │ │ │ │ │ │ attacks (Xen Security Advisory... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53241 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53680 │ │ │ │ │ kernel: ipvs: fix UB due to uninitialized stack access in │ │ │ │ │ │ │ │ ip_vs_protocol_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53680 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53685 │ │ │ │ 6.1.128-1 │ kernel: ceph: give up on paths longer than PATH_MAX │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53685 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53687 │ │ affected │ │ │ kernel: riscv: Fix IPIs usage in kfence_protect_page() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53687 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-53690 │ │ fixed │ │ 6.1.123-1 │ kernel: nilfs2: prevent use of deleted inode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-53690 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-54031 │ │ │ │ 6.1.124-1 │ kernel: netfilter: nft_set_hash: unaligned atomic read on │ │ │ │ │ │ │ │ struct nft_set_ext │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-54031 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-54458 │ │ │ │ 6.1.129-1 │ kernel: scsi: ufs: bsg: Set bsg_queue to NULL after removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-54458 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-54683 │ │ affected │ │ │ kernel: netfilter: IDLETIMER: Fix for possible ABBA deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-54683 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-55881 │ │ fixed │ │ 6.1.123-1 │ kernel: KVM: x86: Play nice with protected guests in │ │ │ │ │ │ │ │ complete_hypercall_exit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-55881 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-55916 │ │ │ │ │ kernel: Drivers: hv: util: Avoid accessing a ringbuffer not │ │ │ │ │ │ │ │ initialized yet │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-55916 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56369 │ │ │ │ │ kernel: drm/modes: Avoid divide by zero harder in │ │ │ │ │ │ │ │ drm_mode_vrefresh() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56369 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56531 │ │ │ │ │ kernel: ALSA: caiaq: Use snd_card_free_when_closed() at │ │ │ │ │ │ │ │ disconnection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56531 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56532 │ │ │ │ │ kernel: ALSA: us122l: Use snd_card_free_when_closed() at │ │ │ │ │ │ │ │ disconnection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56532 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56533 │ │ │ │ │ kernel: ALSA: usx2y: Use snd_card_free_when_closed() at │ │ │ │ │ │ │ │ disconnection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56533 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56539 │ │ │ │ │ kernel: wifi: mwifiex: Fix memcpy() field-spanning write │ │ │ │ │ │ │ │ warning in mwifiex_config_scan() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56539 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56544 │ │ affected │ │ │ kernel: udmabuf: change folios array from kmalloc to │ │ │ │ │ │ │ │ kvmalloc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56544 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56546 │ │ fixed │ │ 6.1.123-1 │ kernel: drivers: soc: xilinx: add the missing kfree in │ │ │ │ │ │ │ │ xlnx_add_cb_for_suspend() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56546 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56549 │ │ │ │ 6.1.129-1 │ kernel: cachefiles: Fix NULL pointer dereference in │ │ │ │ │ │ │ │ object->file │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56549 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56557 │ │ │ │ 6.1.123-1 │ kernel: iio: adc: ad7923: Fix buffer overflow for tx_buf and │ │ │ │ │ │ │ │ ring_xfer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56557 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56562 │ │ │ │ │ kernel: i3c: master: Fix miss free init_dyn_addr at │ │ │ │ │ │ │ │ i3c_master_put_i3c_addrs() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56562 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56565 │ │ affected │ │ │ kernel: f2fs: fix to drop all discards after creating │ │ │ │ │ │ │ │ snapshot on lvm... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56565 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56566 │ │ │ │ │ kernel: mm/slub: Avoid list corruption when removing a slab │ │ │ │ │ │ │ │ from the full... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56566 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56567 │ │ fixed │ │ 6.1.123-1 │ kernel: ad7780: fix division by zero in ad7780_write_raw() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56567 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56568 │ │ │ │ │ kernel: iommu/arm-smmu: Defer probe of clients after smmu │ │ │ │ │ │ │ │ device bound │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56568 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56569 │ │ │ │ │ kernel: ftrace: Fix regression with module command in │ │ │ │ │ │ │ │ stack_trace_filter │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56569 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56572 │ │ │ │ │ kernel: media: platform: allegro-dvt: Fix possible memory │ │ │ │ │ │ │ │ leak in allocate_buffers_internal() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56572 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56574 │ │ │ │ │ kernel: media: ts2020: fix null-ptr-deref in ts2020_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56574 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56575 │ │ │ │ │ kernel: media: imx-jpeg: Ensure power suppliers be suspended │ │ │ │ │ │ │ │ before detach them │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56575 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56576 │ │ │ │ │ kernel: media: i2c: tc358743: Fix crash in the probe error │ │ │ │ │ │ │ │ path when... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56576 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56578 │ │ │ │ │ kernel: media: imx-jpeg: Set video drvdata before register │ │ │ │ │ │ │ │ video device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56578 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56579 │ │ │ │ │ kernel: media: amphion: Set video drvdata before register │ │ │ │ │ │ │ │ video device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56579 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56583 │ │ affected │ │ │ kernel: sched/deadline: Fix warning in migrate_enable for │ │ │ │ │ │ │ │ boosted tasks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56583 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56584 │ │ fixed │ │ 6.1.123-1 │ kernel: io_uring/tctx: work around xa_store() allocation │ │ │ │ │ │ │ │ error issue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56584 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56585 │ │ │ │ │ kernel: LoongArch: Fix sleeping in atomic context for │ │ │ │ │ │ │ │ PREEMPT_RT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56585 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56586 │ │ │ │ │ kernel: f2fs: fix f2fs_bug_on when uninstalling filesystem │ │ │ │ │ │ │ │ call f2fs_evict_inode. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56586 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56587 │ │ │ │ │ kernel: leds: class: Protect brightness_show() with │ │ │ │ │ │ │ │ led_cdev->led_access mutex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56587 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56588 │ │ affected │ │ │ kernel: scsi: hisi_sas: Create all dump files during debugfs │ │ │ │ │ │ │ │ initialization │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56588 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56589 │ │ fixed │ │ 6.1.123-1 │ kernel: scsi: hisi_sas: Add cond_resched() for no forced │ │ │ │ │ │ │ │ preemption model │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56589 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56590 │ │ │ │ │ kernel: Bluetooth: hci_core: Fix not checking skb length on │ │ │ │ │ │ │ │ hci_acldata_packet │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56590 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56591 │ │ affected │ │ │ kernel: Bluetooth: hci_conn: Use disable_delayed_work_sync │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56591 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56592 │ │ │ │ │ kernel: bpf: Call free_htab_elem() after │ │ │ │ │ │ │ │ htab_unlock_bucket() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56592 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56593 │ │ fixed │ │ 6.1.123-1 │ kernel: wifi: brcmfmac: Fix oops due to NULL pointer │ │ │ │ │ │ │ │ dereference in brcmf_sdiod_sglist_rw()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56593 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56594 │ │ │ │ │ kernel: drm/amdgpu: set the right AMDGPU sg segment │ │ │ │ │ │ │ │ limitation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56594 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56599 │ │ │ │ 6.1.128-1 │ kernel: wifi: ath10k: avoid NULL pointer error during sdio │ │ │ │ │ │ │ │ remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56599 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56610 │ │ │ │ 6.1.123-1 │ kernel: kcsan: Turn report_filterlist_lock into a │ │ │ │ │ │ │ │ raw_spinlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56610 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56611 │ │ affected │ │ │ kernel: mm/mempolicy: fix migrate_to_node() assuming there │ │ │ │ │ │ │ │ is at least one VMA in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56611 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56622 │ │ fixed │ │ 6.1.123-1 │ kernel: scsi: ufs: core: sysfs: Prevent div by zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56622 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56623 │ │ │ │ │ kernel: scsi: qla2xxx: Fix use after free on unload │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56623 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56625 │ │ │ │ │ kernel: can: dev: can_set_termination(): allow sleeping │ │ │ │ │ │ │ │ GPIOs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56625 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56629 │ │ │ │ │ kernel: HID: wacom: fix when get product name maybe null │ │ │ │ │ │ │ │ pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56629 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56630 │ │ │ │ │ kernel: ocfs2: free inode when ocfs2_get_init_inode() fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56630 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56634 │ │ │ │ │ kernel: gpio: grgpio: Add NULL check in grgpio_probe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56634 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56636 │ │ │ │ │ kernel: geneve: do not assume mac header is set in │ │ │ │ │ │ │ │ geneve_xmit_skb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56636 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56637 │ │ │ │ │ kernel: netfilter: ipset: Hold module reference while │ │ │ │ │ │ │ │ requesting a module │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56637 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56641 │ │ affected │ │ │ kernel: net/smc: initialize close_work early to avoid │ │ │ │ │ │ │ │ warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56641 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56643 │ │ fixed │ │ 6.1.123-1 │ kernel: dccp: Fix memory leak in dccp_feat_change_recv │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56643 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56644 │ │ │ │ │ kernel: net/ipv6: release expired exception dst cached in │ │ │ │ │ │ │ │ socket │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56644 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56645 │ │ │ │ │ kernel: can: j1939: j1939_session_new(): fix skb reference │ │ │ │ │ │ │ │ counting │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56645 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56647 │ │ affected │ │ │ kernel: net: Fix icmp host relookup triggering ip_rt_bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56647 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56648 │ │ fixed │ │ 6.1.123-1 │ kernel: net: hsr: avoid potential out-of-bound access in │ │ │ │ │ │ │ │ fill_frame_info() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56648 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56657 │ │ affected │ │ │ kernel: ALSA: control: Avoid WARN() for symlink errors │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56657 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56659 │ │ fixed │ │ 6.1.123-1 │ kernel: net: lapb: increase LAPB_HEADER_LEN │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56659 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56660 │ │ │ │ │ kernel: net/mlx5: DR, prevent potential error pointer │ │ │ │ │ │ │ │ dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56660 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56661 │ │ │ │ │ kernel: tipc: fix NULL deref in cleanup_bearer() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56661 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56662 │ │ │ │ │ kernel: acpi: nfit: vmalloc-out-of-bounds Read in │ │ │ │ │ │ │ │ acpi_nfit_ctl │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56662 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56665 │ │ │ │ │ kernel: bpf,perf: Fix invalid prog_array access in │ │ │ │ │ │ │ │ perf_event_detach_bpf_prog │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56665 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56670 │ │ │ │ │ kernel: usb: gadget: u_serial: Fix the issue that │ │ │ │ │ │ │ │ gs_start_io crashed due to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56670 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56677 │ │ │ │ │ kernel: powerpc/fadump: Move fadump_cma_init to setup_arch() │ │ │ │ │ │ │ │ after initmem_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56677 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56678 │ │ │ │ │ kernel: powerpc/mm/fault: Fix kfence page fault reporting │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56678 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56679 │ │ │ │ │ kernel: octeontx2-pf: handle otx2_mbox_get_rsp errors in │ │ │ │ │ │ │ │ otx2_common.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56679 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56681 │ │ │ │ │ kernel: crypto: bcm - add error check in the ahash_hmac_init │ │ │ │ │ │ │ │ function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56681 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56683 │ │ │ │ │ kernel: drm/vc4: hdmi: Avoid hang with debug registers when │ │ │ │ │ │ │ │ suspended │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56683 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56687 │ │ │ │ │ kernel: usb: musb: Fix hardware lockup on first Rx endpoint │ │ │ │ │ │ │ │ request │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56687 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56688 │ │ │ │ │ kernel: sunrpc: clear XPRT_SOCK_UPD_TIMEOUT when reset │ │ │ │ │ │ │ │ transport │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56688 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56690 │ │ │ │ │ kernel: crypto: pcrypt - Call crypto layer directly when │ │ │ │ │ │ │ │ padata_do_parallel() return -EBUSY... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56690 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56691 │ │ │ │ │ kernel: mfd: intel_soc_pmic_bxtwc: Use IRQ domain for USB │ │ │ │ │ │ │ │ Type-C device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56691 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56692 │ │ affected │ │ │ kernel: f2fs: fix to do sanity check on node blkaddr in │ │ │ │ │ │ │ │ truncate_node()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56692 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56693 │ │ fixed │ │ 6.1.123-1 │ kernel: brd: defer automatic disk creation until module │ │ │ │ │ │ │ │ initialization succeeds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56693 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56694 │ │ │ │ │ kernel: bpf: fix recursive lock when verdict program return │ │ │ │ │ │ │ │ SK_PASS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56694 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56698 │ │ │ │ │ kernel: usb: dwc3: gadget: Fix looping of queued SG entries │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56698 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56700 │ │ │ │ │ kernel: media: wl128x: Fix atomicity violation in │ │ │ │ │ │ │ │ fmc_send_cmd() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56700 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56701 │ │ │ │ │ kernel: powerpc/pseries: Fix dtl_access_lock to be a │ │ │ │ │ │ │ │ rw_semaphore │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56701 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56703 │ │ │ │ 6.1.128-1 │ kernel: ipv6: Fix soft lockups in fib6_select_path under │ │ │ │ │ │ │ │ high next hop churn... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56703 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56705 │ │ │ │ 6.1.123-1 │ kernel: media: atomisp: Add check for rgby_data memory │ │ │ │ │ │ │ │ allocation failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56705 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56707 │ │ │ │ │ kernel: octeontx2-pf: handle otx2_mbox_get_rsp errors in │ │ │ │ │ │ │ │ otx2_dmac_flt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56707 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56709 │ │ │ │ │ kernel: io_uring: check if iowq is killed before queuing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56709 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56712 │ │ affected │ │ │ kernel: udmabuf: fix memory leak on last export_udmabuf() │ │ │ │ │ │ │ │ error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56712 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56715 │ │ fixed │ │ 6.1.123-1 │ kernel: ionic: Fix netdev notifier unregister on failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56715 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56716 │ │ │ │ │ kernel: netdevsim: prevent bad user input in │ │ │ │ │ │ │ │ nsim_dev_health_break_write() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56716 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56717 │ │ │ │ │ kernel: net: mscc: ocelot: fix incorrect IFH SRC_PORT field │ │ │ │ │ │ │ │ in ocelot_ifh_set_basic() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56717 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56718 │ │ │ │ │ kernel: net/smc: protect link down work from execute after │ │ │ │ │ │ │ │ lgr freed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56718 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56719 │ │ affected │ │ │ kernel: net: stmmac: fix TSO DMA API usage causing oops │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56719 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56720 │ │ fixed │ │ 6.1.123-1 │ kernel: bpf, sockmap: Several fixes to bpf_msg_pop_data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56720 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56722 │ │ │ │ │ kernel: RDMA/hns: Fix cpu stuck caused by printings during │ │ │ │ │ │ │ │ reset │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56722 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56723 │ │ │ │ │ kernel: mfd: intel_soc_pmic_bxtwc: Use IRQ domain for PMIC │ │ │ │ │ │ │ │ devices │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56723 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56724 │ │ │ │ │ kernel: mfd: intel_soc_pmic_bxtwc: Use IRQ domain for TMU │ │ │ │ │ │ │ │ device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56724 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56725 │ │ │ │ │ kernel: octeontx2-pf: handle otx2_mbox_get_rsp errors in │ │ │ │ │ │ │ │ otx2_dcbnl.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56725 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56726 │ │ │ │ │ kernel: octeontx2-pf: handle otx2_mbox_get_rsp errors in │ │ │ │ │ │ │ │ cn10k.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56726 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56727 │ │ │ │ │ kernel: octeontx2-pf: handle otx2_mbox_get_rsp errors in │ │ │ │ │ │ │ │ otx2_flows.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56727 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56728 │ │ │ │ │ kernel: octeontx2-pf: handle otx2_mbox_get_rsp errors in │ │ │ │ │ │ │ │ otx2_ethtool.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56728 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56729 │ │ affected │ │ │ kernel: smb: Initialize cfid->tcon before performing network │ │ │ │ │ │ │ │ ops │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56729 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56739 │ │ fixed │ │ 6.1.123-1 │ kernel: rtc: check if __rtc_read_time was successful in │ │ │ │ │ │ │ │ rtc_timer_do_work() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56739 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56742 │ │ affected │ │ │ kernel: vfio/mlx5: Fix an unwind issue in │ │ │ │ │ │ │ │ mlx5vf_add_migration_pages() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56742 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56745 │ │ fixed │ │ 6.1.123-1 │ kernel: PCI: Fix reset_method_store() memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56745 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56746 │ │ │ │ │ kernel: fbdev: sh7760fb: Fix a possible memory leak in │ │ │ │ │ │ │ │ sh7760fb_alloc_mem() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56746 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56747 │ │ │ │ │ kernel: scsi: qedi: Fix a possible memory leak in │ │ │ │ │ │ │ │ qedi_alloc_and_init_sb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56747 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56748 │ │ │ │ │ kernel: scsi: qedf: Fix a possible memory leak in │ │ │ │ │ │ │ │ qedf_alloc_and_init_sb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56748 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56751 │ │ │ │ │ kernel: ipv6: release nexthop on device removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56751 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56754 │ │ │ │ │ kernel: crypto: caam - Fix the pointer passed to │ │ │ │ │ │ │ │ caam_qi_shutdown() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56754 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56755 │ │ │ │ │ kernel: netfs/fscache: Add a memory barrier for │ │ │ │ │ │ │ │ FSCACHE_VOLUME_CREATING │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56755 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56756 │ │ │ │ │ kernel: nvme-pci: fix freeing of the HMB descriptor table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56756 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56758 │ │ │ │ 6.1.147-1 │ kernel: btrfs: check folio mapping after unlock in │ │ │ │ │ │ │ │ relocate_one_folio() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56758 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56763 │ │ │ │ 6.1.123-1 │ kernel: tracing: Prevent bad count for tracing_cpumask_write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56763 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56767 │ │ │ │ │ kernel: dmaengine: at_xdmac: avoid null_prt_deref in │ │ │ │ │ │ │ │ at_xdmac_prep_dma_memset │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56767 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56769 │ │ │ │ │ kernel: media: dvb-frontends: dib3000mb: fix uninit-value in │ │ │ │ │ │ │ │ dib3000_write_reg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56769 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56770 │ │ │ │ │ kernel: net/sched: netem: account for backlog updates from │ │ │ │ │ │ │ │ child qdisc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56770 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56774 │ │ │ │ │ kernel: btrfs: add a sanity check for btrfs root in │ │ │ │ │ │ │ │ btrfs_search_slot() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56774 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56776 │ │ │ │ │ kernel: drm/sti: avoid potential dereference of error │ │ │ │ │ │ │ │ pointers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56776 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56777 │ │ │ │ │ kernel: drm/sti: avoid potential dereference of error │ │ │ │ │ │ │ │ pointers in sti_gdp_atomic_check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56777 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56778 │ │ │ │ │ kernel: drm/sti: avoid potential dereference of error │ │ │ │ │ │ │ │ pointers in sti_hqvdp_atomic_check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56778 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56779 │ │ │ │ │ kernel: nfsd: fix nfs4_openowner leak when concurrent │ │ │ │ │ │ │ │ nfsd4_open occur │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56779 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56780 │ │ │ │ │ kernel: quota: flush quota_release_work upon quota writeback │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56780 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56781 │ │ │ │ │ kernel: powerpc/prom_init: Fixup missing powermac │ │ │ │ │ │ │ │ #size-cells │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56781 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56782 │ │ affected │ │ │ kernel: ACPI: x86: Add adev NULL check to │ │ │ │ │ │ │ │ acpi_quirk_skip_serdev_enumeration() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56782 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56783 │ │ fixed │ │ 6.1.123-1 │ kernel: netfilter: nft_socket: remove WARN_ON_ONCE on │ │ │ │ │ │ │ │ maximum cgroup level │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56783 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56785 │ │ │ │ │ kernel: MIPS: Loongson64: DTS: Really fix PCIe port nodes │ │ │ │ │ │ │ │ for ls7a │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56785 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56787 │ │ │ │ │ kernel: soc: imx8m: Probe the SoC driver as platform driver │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56787 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57795 │ │ affected │ │ │ kernel: RDMA/rxe: Remove the direct link to net_device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57795 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57802 │ │ fixed │ │ 6.1.124-1 │ kernel: netrom: check buffer length before accessing it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57802 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57804 │ │ affected │ │ │ kernel: scsi: mpi3mr: Fix corrupt config pages PHY state is │ │ │ │ │ │ │ │ switched in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57804 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57807 │ │ fixed │ │ 6.1.123-1 │ kernel: scsi: megaraid_sas: Fix for a potential deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57807 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57809 │ │ affected │ │ │ kernel: PCI: imx6: Fix suspend/resume support on i.MX6QDL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57809 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57834 │ │ fixed │ │ 6.1.129-1 │ kernel: media: vidtv: Fix a null-ptr-deref in │ │ │ │ │ │ │ │ vidtv_mux_stop_thread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57834 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57841 │ │ │ │ 6.1.124-1 │ kernel: net: fix memory leak in tcp_conn_request() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57841 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57843 │ │ affected │ │ │ kernel: virtio-net: fix overflow inside virtnet_rq_alloc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57843 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57857 │ │ │ │ │ kernel: RDMA/siw: Remove direct link to net_device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57857 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57872 │ │ │ │ │ kernel: scsi: ufs: pltfrm: Dellocate HBA during │ │ │ │ │ │ │ │ ufshcd_pltfrm_remove() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57872 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57874 │ │ fixed │ │ 6.1.123-1 │ kernel: arm64: ptrace: fix partial SETREGSET for │ │ │ │ │ │ │ │ NT_ARM_TAGGED_ADDR_CTRL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57874 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57875 │ │ affected │ │ │ kernel: block: RCU protect disk->conv_zones_bitmap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57875 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57882 │ │ fixed │ │ 6.1.124-1 │ kernel: mptcp: fix TCP options overflow. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57882 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57883 │ │ │ │ 6.1.147-1 │ kernel: mm: hugetlb: independent PMD page table shared count │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57883 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57884 │ │ │ │ 6.1.124-1 │ kernel: mm: vmscan: account for free pages to prevent │ │ │ │ │ │ │ │ infinite Loop in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57884 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57888 │ │ affected │ │ │ kernel: workqueue: Do not warn when cancelling │ │ │ │ │ │ │ │ WQ_MEM_RECLAIM work from !WQ_MEM_RECLAIM worker... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57888 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57889 │ │ fixed │ │ 6.1.124-1 │ kernel: pinctrl: mcp23s08: Fix sleeping in atomic context │ │ │ │ │ │ │ │ due to regmap locking... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57889 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57890 │ │ │ │ │ kernel: RDMA/uverbs: Prevent integer overflow issue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57890 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57893 │ │ │ │ │ kernel: ALSA: seq: oss: Fix races at processing SysEx │ │ │ │ │ │ │ │ messages │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57893 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57895 │ │ affected │ │ │ kernel: ksmbd: set ATTR_CTIME flags when setting mtime │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57895 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57897 │ │ fixed │ │ 6.1.124-1 │ kernel: drm/amdkfd: Correct the migration DMA map direction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57897 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57901 │ │ │ │ │ kernel: af_packet: fix vlan_get_protocol_dgram() vs MSG_PEEK │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57901 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57902 │ │ │ │ │ kernel: af_packet: fix vlan_get_tci() vs MSG_PEEK │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57902 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57903 │ │ │ │ │ kernel: net: restrict SO_REUSEPORT to inet sockets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57903 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57913 │ │ │ │ 6.1.128-1 │ kernel: usb: gadget: f_fs: Remove WARN_ON in functionfs_bind │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57913 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57916 │ │ │ │ │ kernel: misc: microchip: pci1xxxx: Resolve kernel panic │ │ │ │ │ │ │ │ during GPIO IRQ handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57916 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57922 │ │ │ │ │ kernel: drm/amd/display: Add check for granularity in dml │ │ │ │ │ │ │ │ ceil/floor helpers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57922 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57924 │ │ │ │ 6.1.153-1 │ kernel: fs: relax assertions on failure to encode file │ │ │ │ │ │ │ │ handles │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57924 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57930 │ │ │ │ 6.1.124-1 │ kernel: tracing: Have process_string() also allow arrays │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57930 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57931 │ │ │ │ │ kernel: selinux: ignore unknown extended permissions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57931 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57938 │ │ │ │ │ kernel: net/sctp: Prevent autoclose integer overflow in │ │ │ │ │ │ │ │ sctp_association_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57938 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57939 │ │ │ │ 6.1.128-1 │ kernel: riscv: Fix sleeping in invalid context in die() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57939 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57940 │ │ │ │ │ kernel: exfat: fix the infinite loop in exfat_readdir() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57940 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57946 │ │ │ │ 6.1.123-1 │ kernel: virtio-blk: don't keep queue frozen during system │ │ │ │ │ │ │ │ suspend │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57946 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57948 │ │ │ │ 6.1.128-1 │ kernel: mac802154: check local interfaces before deleting │ │ │ │ │ │ │ │ sdata list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57948 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57949 │ │ │ │ │ kernel: irqchip/gic-v3-its: Don't enable interrupts in │ │ │ │ │ │ │ │ its_irq_set_vcpu_affinity() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57949 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57952 │ │ affected │ │ │ kernel: Revert "libfs: fix infinite directory reads for │ │ │ │ │ │ │ │ offset dir" │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57952 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57973 │ │ fixed │ │ 6.1.129-1 │ kernel: rdma/cxgb4: Prevent potential integer overflow on │ │ │ │ │ │ │ │ 32bit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57973 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57974 │ │ affected │ │ │ kernel: udp: Deal with race between UDP socket address │ │ │ │ │ │ │ │ change and rehash... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57974 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57975 │ │ │ │ │ kernel: btrfs: do proper folio cleanup when │ │ │ │ │ │ │ │ run_delalloc_nocow() failed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57975 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57976 │ │ │ │ │ kernel: btrfs: do proper folio cleanup when cow_file_range() │ │ │ │ │ │ │ │ failed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57976 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57977 │ │ fixed │ │ 6.1.133-1 │ kernel: memcg: fix soft lockup in the OOM process │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57977 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57978 │ │ │ │ 6.1.129-1 │ kernel: media: imx-jpeg: Fix potential error pointer │ │ │ │ │ │ │ │ dereference in detach_pm() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57978 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57979 │ │ │ │ │ kernel: pps: Fix a use-after-free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57979 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57981 │ │ │ │ │ kernel: usb: xhci: Fix NULL pointer dereference on certain │ │ │ │ │ │ │ │ command aborts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57981 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57986 │ │ │ │ │ kernel: HID: core: Fix assumption that Resolution │ │ │ │ │ │ │ │ Multipliers must be in Logical... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57986 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57993 │ │ │ │ │ kernel: HID: hid-thrustmaster: Fix warning in │ │ │ │ │ │ │ │ thrustmaster_probe by adding endpoint check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57993 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57996 │ │ │ │ │ kernel: net_sched: sch_sfq: don't allow 1 packet limit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57996 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57997 │ │ │ │ │ kernel: wifi: wcn36xx: fix channel survey memory allocation │ │ │ │ │ │ │ │ size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57997 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57999 │ │ affected │ │ │ kernel: powerpc/pseries/iommu: IOMMU incorrectly marks MMIO │ │ │ │ │ │ │ │ range in DDW │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57999 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58001 │ │ fixed │ │ 6.1.129-1 │ kernel: ocfs2: handle a symlink read error correctly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58001 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58005 │ │ │ │ 6.1.133-1 │ kernel: tpm: Change to kvalloc() in eventlog/acpi.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58005 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58006 │ │ affected │ │ │ kernel: PCI: dwc: ep: Prevent changing BAR size/flags in │ │ │ │ │ │ │ │ pci_epc_set_bar() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58006 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58009 │ │ fixed │ │ 6.1.129-1 │ kernel: Bluetooth: L2CAP: handle NULL sock pointer in │ │ │ │ │ │ │ │ l2cap_sock_alloc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58009 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58010 │ │ │ │ │ kernel: binfmt_flat: Fix integer overflow bug on 32 bit │ │ │ │ │ │ │ │ systems │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58010 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58011 │ │ │ │ │ kernel: platform/x86: int3472: Check for adev == NULL │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58011 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58012 │ │ affected │ │ │ kernel: ASoC: SOF: Intel: hda-dai: Ensure DAI widget is │ │ │ │ │ │ │ │ valid during params... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58012 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58016 │ │ fixed │ │ 6.1.129-1 │ kernel: safesetid: check size of policy writes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58016 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58017 │ │ │ │ │ kernel: printk: Fix signed integer overflow when defining │ │ │ │ │ │ │ │ LOG_BUF_LEN_MAX │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58017 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58020 │ │ │ │ │ kernel: HID: multitouch: Add NULL check in │ │ │ │ │ │ │ │ mt_input_configured │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58020 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58051 │ │ │ │ │ kernel: ipmi: ipmb: Add check devm_kasprintf() returned │ │ │ │ │ │ │ │ value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58051 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58052 │ │ │ │ │ kernel: drm/amdgpu: Fix potential NULL pointer dereference │ │ │ │ │ │ │ │ in atomctrl_get_smc_sclk_range_table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58052 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58053 │ │ affected │ │ │ kernel: rxrpc: Fix handling of received connection abort │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58053 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58054 │ │ fixed │ │ 6.1.129-1 │ kernel: staging: media: max96712: fix kernel oops when │ │ │ │ │ │ │ │ removing module │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58054 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58056 │ │ │ │ │ kernel: remoteproc: core: Fix ida_free call while not │ │ │ │ │ │ │ │ allocated │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58056 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58058 │ │ │ │ │ kernel: ubifs: skip dumping tnc tree when zroot is null │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58058 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58061 │ │ │ │ │ kernel: wifi: mac80211: prohibit deactivating all links │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58061 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58063 │ │ │ │ │ kernel: wifi: rtlwifi: fix memory leaks and invalid access │ │ │ │ │ │ │ │ at probe error... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58063 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58068 │ │ │ │ │ kernel: OPP: fix dev_pm_opp_find_bw_*() when bandwidth table │ │ │ │ │ │ │ │ not initialized │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58068 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58071 │ │ │ │ │ kernel: team: prevent adding a device which is already a │ │ │ │ │ │ │ │ team device... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58071 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58076 │ │ │ │ │ kernel: clk: qcom: gcc-sm6350: Add missing parent_map for │ │ │ │ │ │ │ │ two clocks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58076 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58079 │ │ │ │ 6.1.133-1 │ kernel: media: uvcvideo: Fix crash during unbind if gpio │ │ │ │ │ │ │ │ unit is in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58079 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58080 │ │ │ │ 6.1.129-1 │ kernel: clk: qcom: dispcc-sm6350: Add missing parent_map for │ │ │ │ │ │ │ │ a clock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58080 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58083 │ │ │ │ │ kernel: KVM: Explicitly verify target vCPU is online in │ │ │ │ │ │ │ │ kvm_get_vcpu() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58083 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58085 │ │ │ │ │ kernel: tomoyo: don't emit warning in tomoyo_write_control() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58085 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58086 │ │ │ │ │ kernel: drm/v3d: Stop active perfmon if it is being │ │ │ │ │ │ │ │ destroyed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58086 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58089 │ │ affected │ │ │ kernel: btrfs: fix double accounting race when │ │ │ │ │ │ │ │ btrfs_run_delalloc_range() failed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58089 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58090 │ │ fixed │ │ 6.1.133-1 │ kernel: sched/core: Prevent rescheduling when interrupts are │ │ │ │ │ │ │ │ disabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58090 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58094 │ │ affected │ │ │ kernel: jfs: add check read-only before truncation in │ │ │ │ │ │ │ │ jfs_truncate_nolock() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58094 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58095 │ │ │ │ │ kernel: jfs: add check read-only before txBeginAnon() call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58095 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58096 │ │ │ │ │ kernel: wifi: ath11k: add srng->lock for ath11k_hal_srng_* │ │ │ │ │ │ │ │ in monitor mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58096 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58097 │ │ │ │ │ kernel: wifi: ath11k: fix RCU stall while reaping monitor │ │ │ │ │ │ │ │ destination ring │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58097 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58098 │ │ │ │ │ kernel: bpf: track changes_pkt_data property for global │ │ │ │ │ │ │ │ functions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58098 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58100 │ │ │ │ │ kernel: bpf: check changes_pkt_data property for extension │ │ │ │ │ │ │ │ programs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58100 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58237 │ │ │ │ │ kernel: bpf: consider that tail calls invalidate packet │ │ │ │ │ │ │ │ pointers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58237 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-58241 │ │ │ │ │ kernel: Kernel: Bluetooth HCI local DoS │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-58241 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21629 │ │ fixed │ │ 6.1.124-1 │ kernel: net: reenable NETIF_F_IPV6_CSUM offload for BIG TCP │ │ │ │ │ │ │ │ packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21629 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21634 │ │ affected │ │ │ kernel: cgroup/cpuset: remove kernfs active break │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21634 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21635 │ │ │ │ │ kernel: rds: sysctl: rds_tcp_{rcv,snd}buf: avoid using │ │ │ │ │ │ │ │ current->nsproxy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21635 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21636 │ │ fixed │ │ 6.1.128-1 │ kernel: sctp: sysctl: plpmtud_probe_interval: avoid using │ │ │ │ │ │ │ │ current->nsproxy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21636 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21637 │ │ │ │ │ In the Linux kernel, the following vulnerability has been │ │ │ │ │ │ │ │ resolved: s... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21637 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21638 │ │ │ │ │ kernel: sctp: sysctl: auth_enable: avoid using │ │ │ │ │ │ │ │ current->nsproxy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21638 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21639 │ │ │ │ │ kernel: sctp: sysctl: rto_min/max: avoid using │ │ │ │ │ │ │ │ current->nsproxy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21639 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21640 │ │ │ │ │ kernel: sctp: sysctl: cookie_hmac_alg: avoid using │ │ │ │ │ │ │ │ current->nsproxy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21640 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21645 │ │ │ │ 6.1.140-1 │ kernel: platform/x86/amd/pmc: Only disable IRQ1 wakeup where │ │ │ │ │ │ │ │ i8042 actually enabled it │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21645 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21646 │ │ │ │ 6.1.128-1 │ kernel: afs: Fix the maximum cell name length │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21646 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21648 │ │ │ │ │ kernel: netfilter: conntrack: clamp maximum hashtable size │ │ │ │ │ │ │ │ to INT_MAX │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21648 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21649 │ │ affected │ │ │ kernel: net: hns3: fix kernel crash when 1588 is sent on │ │ │ │ │ │ │ │ HIP08... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21649 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21651 │ │ │ │ │ kernel: net: hns3: don't auto enable misc vector │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21651 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21653 │ │ fixed │ │ 6.1.128-1 │ kernel: net_sched: cls_flow: validate TCA_FLOW_RSHIFT │ │ │ │ │ │ │ │ attribute │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21653 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21655 │ │ │ │ │ kernel: io_uring/eventfd: ensure io_eventfd_signal() defers │ │ │ │ │ │ │ │ another RCU period │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21655 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21656 │ │ affected │ │ │ kernel: hwmon: (drivetemp) Fix driver producing garbage data │ │ │ │ │ │ │ │ when SCSI errors occur... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21656 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21658 │ │ │ │ │ kernel: btrfs: avoid NULL pointer dereference if no valid │ │ │ │ │ │ │ │ extent tree │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21658 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21660 │ │ fixed │ │ 6.1.128-1 │ kernel: ksmbd: fix unexpectedly changed path in │ │ │ │ │ │ │ │ ksmbd_vfs_kern_path_locked │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21660 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21662 │ │ │ │ │ kernel: net/mlx5: Fix variable not being completed when │ │ │ │ │ │ │ │ function returns │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21662 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21664 │ │ │ │ │ kernel: dm thin: make get_first_thin use rcu-safe list first │ │ │ │ │ │ │ │ function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21664 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21665 │ │ │ │ │ kernel: filemap: avoid truncating 64-bit offset to 32 bits │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21665 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21666 │ │ │ │ │ kernel: vsock: prevent null-ptr-deref in │ │ │ │ │ │ │ │ vsock_*[has_data|has_space] │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21666 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21667 │ │ │ │ │ kernel: iomap: avoid avoid truncating 64-bit offset to 32 │ │ │ │ │ │ │ │ bits │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21667 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21668 │ │ │ │ │ kernel: pmdomain: imx8mp-blk-ctrl: add missing loop break │ │ │ │ │ │ │ │ condition │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21668 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21669 │ │ │ │ │ kernel: vsock/virtio: discard packets if the transport │ │ │ │ │ │ │ │ changes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21669 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21673 │ │ affected │ │ │ kernel: smb: client: fix double free of │ │ │ │ │ │ │ │ TCP_Server_Info::hostname │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21673 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21675 │ │ fixed │ │ 6.1.128-1 │ kernel: net/mlx5: Clear port select structure when fail to │ │ │ │ │ │ │ │ create │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21675 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21676 │ │ affected │ │ │ kernel: net: fec: handle page_pool_dev_alloc_pages error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21676 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21678 │ │ fixed │ │ 6.1.128-1 │ kernel: gtp: Destroy device along with udp socket's netns │ │ │ │ │ │ │ │ dismantle. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21678 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21681 │ │ │ │ │ kernel: openvswitch: fix lockup on tx to unregistering │ │ │ │ │ │ │ │ netdev with carrier │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21681 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21682 │ │ affected │ │ │ kernel: eth: bnxt: always recalculate features after XDP │ │ │ │ │ │ │ │ clearing, fix null-deref │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21682 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21683 │ │ fixed │ │ 6.1.128-1 │ kernel: bpf: Fix bpf_sk_select_reuseport() memory leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21683 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21684 │ │ │ │ 6.1.129-1 │ kernel: gpio: xilinx: Convert gpio_lock to raw spinlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21684 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21688 │ │ │ │ 6.1.128-1 │ kernel: drm/v3d: Assign job pointer to NULL before signaling │ │ │ │ │ │ │ │ the fence │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21688 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21689 │ │ │ │ │ kernel: USB: serial: quatech2: fix null-ptr-deref in │ │ │ │ │ │ │ │ qt2_process_read_urb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21689 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21690 │ │ │ │ │ kernel: scsi: storvsc: Ratelimit warning logs to prevent VM │ │ │ │ │ │ │ │ denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21690 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21693 │ │ affected │ │ │ kernel: mm: zswap: properly synchronize freeing resources │ │ │ │ │ │ │ │ during CPU hotunplug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21693 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21694 │ │ fixed │ │ 6.1.128-1 │ kernel: fs/proc: fix softlockup in __read_vmcore (part 2) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21694 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21696 │ │ affected │ │ │ kernel: mm: clear uffd-wp PTE/PMD state on mremap() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21696 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21697 │ │ fixed │ │ 6.1.128-1 │ kernel: drm/v3d: Ensure job pointer is set to NULL after job │ │ │ │ │ │ │ │ completion... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21697 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21699 │ │ │ │ │ kernel: gfs2: Truncate address space when flipping │ │ │ │ │ │ │ │ GFS2_DIF_JDATA flag │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21699 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21700 │ │ │ │ 6.1.129-1 │ kernel: net: sched: Disallow replacing of child qdisc from │ │ │ │ │ │ │ │ one parent to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21700 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21701 │ │ │ │ │ kernel: net: avoid race between device unregistration and │ │ │ │ │ │ │ │ ethnl ops │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21701 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21705 │ │ │ │ │ kernel: mptcp: handle fastopen disconnect correctly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21705 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21706 │ │ │ │ │ kernel: mptcp: pm: only set fullmesh for subflow endp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21706 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21707 │ │ │ │ │ kernel: mptcp: consolidate suboption status │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21707 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21708 │ │ │ │ │ kernel: net: usb: rtl8150: enable basic endpoint checking │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21708 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21711 │ │ │ │ │ kernel: net/rose: prevent integer overflows in │ │ │ │ │ │ │ │ rose_setsockopt() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21711 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21712 │ │ │ │ 6.1.133-1 │ kernel: md/md-bitmap: Synchronize bitmap_get_stats() with │ │ │ │ │ │ │ │ bitmap lifetime │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21712 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21714 │ │ affected │ │ │ kernel: RDMA/mlx5: Fix implicit ODP use after free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21714 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21716 │ │ fixed │ │ 6.1.129-1 │ kernel: vxlan: Fix uninit-value in vxlan_vnifilter_dump() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21721 │ │ │ │ 6.1.133-1 │ kernel: nilfs2: handle errors that nilfs_prepare_chunk() may │ │ │ │ │ │ │ │ return │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21721 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21722 │ │ │ │ 6.1.129-1 │ kernel: nilfs2: do not force clear folio if buffer is │ │ │ │ │ │ │ │ referenced │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21722 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21723 │ │ affected │ │ │ kernel: scsi: mpi3mr: Fix possible crash when setting up bsg │ │ │ │ │ │ │ │ fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21723 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21725 │ │ fixed │ │ 6.1.129-1 │ kernel: smb: client: fix oops due to unset link speed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21725 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21728 │ │ │ │ │ kernel: bpf: Send signals asynchronously if !preemptible │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21728 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21729 │ │ affected │ │ │ kernel: wifi: rtw89: fix race between cancel_hw_scan and │ │ │ │ │ │ │ │ hw_scan completion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21729 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21731 │ │ fixed │ │ 6.1.129-1 │ kernel: nbd: don't allow reconnect after disconnect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21731 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21732 │ │ affected │ │ │ kernel: RDMA/mlx5: Fix a race for an ODP MR which leads │ │ │ │ │ │ │ │ to... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21732 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21736 │ │ fixed │ │ 6.1.129-1 │ kernel: nilfs2: fix possible int overflows in nilfs_fiemap() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21736 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21738 │ │ │ │ │ kernel: ata: libata-sff: Ensure that we cannot write outside │ │ │ │ │ │ │ │ the allocated buffer... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21738 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21739 │ │ affected │ │ │ kernel: scsi: ufs: core: Fix use-after free in init error │ │ │ │ │ │ │ │ and remove... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21739 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21744 │ │ fixed │ │ 6.1.129-1 │ kernel: wifi: brcmfmac: fix NULL pointer dereference in │ │ │ │ │ │ │ │ brcmf_txfinalize() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21744 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21745 │ │ │ │ │ kernel: blk-cgroup: Fix class @block_class's subsystem │ │ │ │ │ │ │ │ refcount leakage │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21745 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21748 │ │ │ │ │ kernel: ksmbd: fix integer overflows on 32 bit systems │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21748 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21749 │ │ │ │ │ kernel: net: rose: lock the socket in rose_bind() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21749 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21750 │ │ │ │ │ kernel: wifi: brcmfmac: Check the return value of │ │ │ │ │ │ │ │ of_property_read_string_index() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21750 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21758 │ │ │ │ │ kernel: ipv6: mcast: add RCU protection to mld_newpack() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21758 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21759 │ │ affected │ │ │ kernel: ipv6: mcast: extend RCU protection in igmp6_send() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21759 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21760 │ │ fixed │ │ 6.1.129-1 │ kernel: ndisc: extend RCU protection in ndisc_send_skb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21760 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21763 │ │ │ │ │ kernel: neighbour: use RCU protection in __neigh_notify() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21763 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21765 │ │ │ │ │ kernel: ipv6: use RCU protection in ip6_default_advmss() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21765 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21766 │ │ │ │ │ kernel: ipv4: use RCU protection in __ip_rt_update_pmtu() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21766 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21767 │ │ │ │ │ kernel: clocksource: Use migrate_disable() to avoid calling │ │ │ │ │ │ │ │ get_random_u32() in atomic context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21767 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21768 │ │ affected │ │ │ kernel: net: ipv6: fix dst ref loops in rpl, seg6 and │ │ │ │ │ │ │ │ ioam6... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21768 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21775 │ │ fixed │ │ 6.1.129-1 │ kernel: can: ctucanfd: handle skb allocation failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21775 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21776 │ │ │ │ │ kernel: USB: hub: Ignore non-compliant devices with too many │ │ │ │ │ │ │ │ configs or interfaces... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21776 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21779 │ │ │ │ │ kernel: KVM: x86: Reject Hyper-V's SEND_IPI hypercalls if │ │ │ │ │ │ │ │ local APIC isn't in-kernel... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21779 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21781 │ │ │ │ │ kernel: batman-adv: fix panic during interface removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21781 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21787 │ │ │ │ │ kernel: team: better TEAM_OPTION_TYPE_STRING validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21787 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21790 │ │ │ │ │ kernel: vxlan: check vxlan_vnigroup_init() return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21790 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21792 │ │ │ │ │ kernel: ax25: Fix refcount leak caused by setting │ │ │ │ │ │ │ │ SO_BINDTODEVICE sockopt │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21792 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21795 │ │ │ │ │ kernel: NFSD: fix hang in nfsd4_shutdown_callback │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21795 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21796 │ │ │ │ │ kernel: nfsd: clear acl_access/acl_default after releasing │ │ │ │ │ │ │ │ them │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21796 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21799 │ │ │ │ │ kernel: net: ethernet: ti: am65-cpsw: fix freeing IRQ in │ │ │ │ │ │ │ │ am65_cpsw_nuss_remove_tx_chns() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21799 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21801 │ │ affected │ │ │ kernel: net: ravb: Fix missing rtnl lock in suspend/resume │ │ │ │ │ │ │ │ path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21801 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21802 │ │ fixed │ │ 6.1.129-1 │ kernel: net: hns3: fix oops when unload drivers paralleling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21802 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21804 │ │ │ │ │ kernel: PCI: rcar-ep: Fix incorrect variable used when │ │ │ │ │ │ │ │ calling devm_request_mem_region() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21804 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21806 │ │ │ │ │ kernel: net: let net.core.dev_weight always be non-zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21806 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21814 │ │ │ │ │ kernel: ptp: Ensure info->enable callback is always set │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21814 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21816 │ │ │ │ 6.1.147-1 │ kernel: hrtimers: Force migrate away hrtimers queued after │ │ │ │ │ │ │ │ CPUHP_AP_HRTIMERS_DYING │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21816 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21819 │ │ │ │ 6.1.129-1 │ kernel: Revert "drm/amd/display: Use HW lock mgr for PSR1" │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21819 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21820 │ │ │ │ │ kernel: tty: xilinx_uartps: split sysrq handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21820 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21821 │ │ │ │ │ kernel: fbdev: omap: use threaded IRQ for LCD DMA │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21821 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21823 │ │ │ │ │ kernel: batman-adv: Drop unmanaged ELP metric worker │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21823 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21825 │ │ affected │ │ │ kernel: bpf: Cancel the running bpf_timer through kworker │ │ │ │ │ │ │ │ for PREEMPT_RT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21825 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21826 │ │ fixed │ │ 6.1.129-1 │ kernel: netfilter: nf_tables: reject mismatching sum of │ │ │ │ │ │ │ │ field_len with set key length... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21826 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21829 │ │ │ │ │ kernel: RDMA/rxe: Fix the warning "__rxe_cleanup+0x12c/0x170 │ │ │ │ │ │ │ │ [rdma_rxe]" │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21829 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21830 │ │ │ │ │ kernel: landlock: Handle weird files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21830 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21831 │ │ affected │ │ │ kernel: PCI: Avoid putting some root ports into D3 on TUXEDO │ │ │ │ │ │ │ │ Sirius... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21831 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21832 │ │ fixed │ │ 6.1.129-1 │ kernel: block: don't revert iter for -EIOCBQUEUED │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21832 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21835 │ │ │ │ │ kernel: usb: gadget: f_midi: fix MIDI Streaming descriptor │ │ │ │ │ │ │ │ lengths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21835 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21836 │ │ affected │ │ │ kernel: io_uring/kbuf: re-using old struct io_buffer_list │ │ │ │ │ │ │ │ may lead to a use-after-free situation... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21836 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21838 │ │ fixed │ │ 6.1.133-1 │ kernel: usb: gadget: core: flush gadget workqueue after │ │ │ │ │ │ │ │ device removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21838 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21839 │ │ │ │ 6.1.140-1 │ kernel: KVM: x86: Load DR6 with guest value only before │ │ │ │ │ │ │ │ entering .vcpu_run()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21839 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21844 │ │ │ │ 6.1.133-1 │ kernel: smb: client: Add check for next_buffer in │ │ │ │ │ │ │ │ receive_encrypted_standard() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21844 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21846 │ │ │ │ │ kernel: acct: perform last write from workqueue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21846 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21848 │ │ │ │ │ kernel: nfp: bpf: Add check for nfp_app_ctrl_msg_alloc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21848 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21853 │ │ │ │ 6.1.135-1 │ kernel: bpf: avoid holding freeze_mutex during mmap │ │ │ │ │ │ │ │ operation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21853 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21859 │ │ │ │ 6.1.133-1 │ kernel: USB: gadget: f_midi: f_midi_complete to call │ │ │ │ │ │ │ │ queue_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21859 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21861 │ │ │ │ 6.1.158-1 │ kernel: mm/migrate_device: don't add folio to be freed to │ │ │ │ │ │ │ │ LRU in migrate_device_finalize()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21861 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21862 │ │ │ │ 6.1.133-1 │ kernel: drop_monitor: fix incorrect initialization order │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21862 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21864 │ │ │ │ │ kernel: tcp: drop secpath at the same time as we currently │ │ │ │ │ │ │ │ drop... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21864 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21865 │ │ │ │ │ kernel: gtp: Suppress list corruption splat in │ │ │ │ │ │ │ │ gtp_net_exit_batch_rtnl(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21865 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21866 │ │ │ │ │ kernel: powerpc/code-patching: Fix KASAN hit by not flagging │ │ │ │ │ │ │ │ text patching area as... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21866 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21870 │ │ affected │ │ │ kernel: ASoC: SOF: ipc4-topology: Harden loops for looking │ │ │ │ │ │ │ │ up ALH copiers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21870 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21871 │ │ fixed │ │ 6.1.133-1 │ kernel: tee: optee: Fix supplicant wait loop │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21871 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21872 │ │ affected │ │ │ kernel: efi: Don't map the entire mokvar table to determine │ │ │ │ │ │ │ │ its size... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21872 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21875 │ │ fixed │ │ 6.1.133-1 │ kernel: mptcp: always handle address removal under msk │ │ │ │ │ │ │ │ socket lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21875 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21877 │ │ │ │ │ kernel: usbnet: gl620a: fix endpoint checking in │ │ │ │ │ │ │ │ genelink_bind() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21877 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21878 │ │ │ │ │ kernel: i2c: npcm: disable interrupt enable bit before │ │ │ │ │ │ │ │ devm_request_irq │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21878 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21881 │ │ │ │ │ kernel: uprobes: Reject the shared zeropage in │ │ │ │ │ │ │ │ uprobe_write_opcode() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21881 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21885 │ │ affected │ │ │ kernel: RDMA/bnxt_re: Fix the page details for the srq │ │ │ │ │ │ │ │ created by kernel... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21885 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21888 │ │ │ │ │ kernel: RDMA/mlx5: Fix a WARN during dereg_mr for DM type │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21888 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21891 │ │ fixed │ │ 6.1.133-1 │ kernel: ipvlan: ensure network headers are in skb linear │ │ │ │ │ │ │ │ part │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21891 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21892 │ │ affected │ │ │ kernel: RDMA/mlx5: Fix the recovery flow of the UMR QP │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21892 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21894 │ │ │ │ │ kernel: net: enetc: VFs do not support │ │ │ │ │ │ │ │ HWTSTAMP_TX_ONESTEP_SYNC │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21894 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21898 │ │ fixed │ │ 6.1.133-1 │ kernel: ftrace: Avoid potential division by zero in │ │ │ │ │ │ │ │ function_stat_show() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21898 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21899 │ │ │ │ │ kernel: tracing: Fix bad hist from corrupting named_triggers │ │ │ │ │ │ │ │ list │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21899 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21904 │ │ │ │ │ kernel: caif_virtio: fix wrong pointer check in cfv_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21904 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21907 │ │ affected │ │ │ kernel: mm: memory-failure: update ttu flag inside │ │ │ │ │ │ │ │ unmap_poisoned_folio │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21907 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21909 │ │ fixed │ │ 6.1.133-1 │ kernel: wifi: nl80211: reject cooked mode if it is set along │ │ │ │ │ │ │ │ with... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21909 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21910 │ │ │ │ │ kernel: wifi: cfg80211: regulatory: improve invalid hints │ │ │ │ │ │ │ │ checking │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21910 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21912 │ │ │ │ │ kernel: gpio: rcar: Use raw_spinlock to protect register │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21912 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21913 │ │ │ │ │ kernel: x86/amd_nb: Use rdmsr_safe() in │ │ │ │ │ │ │ │ amd_get_mmconfig_range() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21913 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21916 │ │ │ │ │ kernel: usb: atm: cxacru: fix a flaw in existing endpoint │ │ │ │ │ │ │ │ checks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21916 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21917 │ │ │ │ │ kernel: usb: renesas_usbhs: Flush the notify_hotplug_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21917 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21918 │ │ │ │ │ kernel: usb: typec: ucsi: Fix NULL pointer access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21918 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21922 │ │ │ │ │ kernel: ppp: Fix KMSAN uninit-value warning with bpf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21922 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21924 │ │ │ │ │ kernel: net: hns3: make sure ptp clock is unregister and │ │ │ │ │ │ │ │ freed if... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21924 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21925 │ │ │ │ │ kernel: llc: do not use skb_get() before dev_queue_xmit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21925 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21926 │ │ │ │ │ kernel: net: gso: fix ownership in __udp_gso_segment │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21926 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21931 │ │ │ │ 6.1.140-1 │ kernel: hwpoison, memory_hotplug: lock folio before unmap │ │ │ │ │ │ │ │ hwpoisoned folio │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21931 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21935 │ │ │ │ 6.1.133-1 │ kernel: rapidio: add check for rio_add_net() in │ │ │ │ │ │ │ │ rio_scan_alloc_net() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21935 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21936 │ │ │ │ │ kernel: Bluetooth: Add check for mgmt_alloc_skb() in │ │ │ │ │ │ │ │ mgmt_device_connected() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21936 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21937 │ │ │ │ │ kernel: Bluetooth: Add check for mgmt_alloc_skb() in │ │ │ │ │ │ │ │ mgmt_remote_name() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21937 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21938 │ │ │ │ │ kernel: mptcp: fix 'scheduling while atomic' in │ │ │ │ │ │ │ │ mptcp_pm_nl_append_new_local_addr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21938 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21941 │ │ │ │ │ kernel: drm/amd/display: Fix null check for │ │ │ │ │ │ │ │ pipe_ctx->plane_state in resource_build_scaling_params │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21941 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21943 │ │ │ │ │ kernel: gpio: aggregator: protect driver attr handlers │ │ │ │ │ │ │ │ against module unload │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21943 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21944 │ │ │ │ │ kernel: ksmbd: fix bug on trap in smb2_lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21944 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21947 │ │ │ │ │ kernel: ksmbd: fix type confusion via race condition when │ │ │ │ │ │ │ │ using ipc_msg_send_request │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21947 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21948 │ │ │ │ │ kernel: HID: appleir: Fix potential NULL dereference at raw │ │ │ │ │ │ │ │ event handle │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21948 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21949 │ │ affected │ │ │ kernel: LoongArch: Set hugetlb mmap base address aligned │ │ │ │ │ │ │ │ with pmd size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21949 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21950 │ │ fixed │ │ 6.1.133-1 │ kernel: drivers: virt: acrn: hsm: Use kzalloc to avoid info │ │ │ │ │ │ │ │ leak in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21950 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21951 │ │ │ │ │ kernel: bus: mhi: host: pci_generic: Use │ │ │ │ │ │ │ │ pci_try_reset_function() to avoid deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21951 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21955 │ │ affected │ │ │ kernel: ksmbd: prevent connection release during oplock │ │ │ │ │ │ │ │ break notification │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21955 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21956 │ │ fixed │ │ 6.1.133-1 │ kernel: drm/amd/display: Assign normalized_pix_clk when │ │ │ │ │ │ │ │ color depth = 14 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21956 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21957 │ │ │ │ │ kernel: scsi: qla1280: Fix kernel oops when debug level > 2 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21957 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21959 │ │ │ │ │ kernel: netfilter: nf_conncount: Fully initialize struct │ │ │ │ │ │ │ │ nf_conncount_tuple in insert_tree() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21959 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21960 │ │ │ │ │ kernel: eth: bnxt: do not update checksum in │ │ │ │ │ │ │ │ bnxt_xdp_build_skb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21960 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21961 │ │ affected │ │ │ kernel: eth: bnxt: fix truesize for mb-xdp-pass case │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21961 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21962 │ │ fixed │ │ 6.1.133-1 │ kernel: cifs: Fix integer overflow while processing │ │ │ │ │ │ │ │ closetimeo mount option │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21962 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21963 │ │ │ │ │ kernel: cifs: Fix integer overflow while processing acdirmax │ │ │ │ │ │ │ │ mount option │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21963 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21964 │ │ │ │ │ kernel: cifs: Fix integer overflow while processing acregmax │ │ │ │ │ │ │ │ mount option │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21964 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21970 │ │ │ │ │ kernel: net/mlx5: Bridge, fix the crash caused by LAG state │ │ │ │ │ │ │ │ check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21970 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21971 │ │ │ │ │ kernel: net_sched: Prevent creation of classes with │ │ │ │ │ │ │ │ TC_H_ROOT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21971 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21972 │ │ affected │ │ │ kernel: net: mctp: unshare packets when reassembling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21972 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21975 │ │ fixed │ │ 6.1.133-1 │ kernel: net/mlx5: handle errors in │ │ │ │ │ │ │ │ mlx5_chains_create_table() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21975 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21976 │ │ affected │ │ │ kernel: fbdev: hyperv_fb: Allow graceful removal of │ │ │ │ │ │ │ │ framebuffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21976 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21978 │ │ fixed │ │ 6.1.133-1 │ kernel: drm/hyperv: Fix address space leak when Hyper-V DRM │ │ │ │ │ │ │ │ device is removed... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21978 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21980 │ │ │ │ │ kernel: sched: address a potential NULL pointer dereference │ │ │ │ │ │ │ │ in the GRED scheduler.... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21980 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21981 │ │ │ │ │ kernel: ice: fix memory leak in aRFS after reset │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21981 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21986 │ │ │ │ │ kernel: net: switchdev: Convert blocking notification chain │ │ │ │ │ │ │ │ to a raw one │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21986 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21992 │ │ │ │ │ kernel: HID: ignore non-functional sensor in HP 5MP Camera │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21992 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21994 │ │ │ │ │ kernel: ksmbd: fix incorrect validation for num_aces field │ │ │ │ │ │ │ │ of smb_acl │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21994 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21996 │ │ │ │ │ kernel: drm/radeon: fix uninitialized size issue in │ │ │ │ │ │ │ │ radeon_vce_cs_parse() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21996 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21997 │ │ │ │ │ kernel: xsk: fix an integer overflow in │ │ │ │ │ │ │ │ xp_create_and_assign_umem() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21997 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21999 │ │ │ │ │ kernel: proc: fix UAF in proc_get_inode() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21999 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22005 │ │ │ │ │ kernel: ipv6: Fix memleak of nhc_pcpu_rth_output in │ │ │ │ │ │ │ │ fib_check_nh_v6_gw(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22005 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22007 │ │ │ │ │ kernel: Bluetooth: Fix error code in chan_alloc_skb_cb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22007 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22008 │ │ │ │ │ kernel: regulator: check that dummy regulator has been │ │ │ │ │ │ │ │ probed before using it... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22008 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22010 │ │ │ │ │ kernel: RDMA/hns: Fix soft lockup during bt pages loop │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22010 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22014 │ │ │ │ │ kernel: soc: qcom: pdr: Fix the potential deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22014 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22015 │ │ │ │ │ kernel: mm/migrate: fix shmem xarray update during migration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22015 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22018 │ │ │ │ │ kernel: atm: Fix NULL pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22018 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22021 │ │ │ │ │ kernel: netfilter: socket: Lookup orig tuple for IPv6 SNAT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22021 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22025 │ │ │ │ 6.1.135-1 │ kernel: nfsd: put dl_stid if fail to queue dl_recall │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22025 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22026 │ │ affected │ │ │ kernel: nfsd: don't ignore the return code of │ │ │ │ │ │ │ │ svc_proc_register() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22026 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22027 │ │ fixed │ │ 6.1.135-1 │ kernel: media: streamzap: fix race between device │ │ │ │ │ │ │ │ disconnection and urb callback │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22027 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22028 │ │ affected │ │ │ kernel: media: vimc: skip .s_stream() for stopped entities │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22028 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22033 │ │ fixed │ │ 6.1.135-1 │ kernel: arm64: Don't call NULL in │ │ │ │ │ │ │ │ do_compat_alignment_fixup() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22033 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22035 │ │ │ │ │ kernel: tracing: Fix use-after-free in │ │ │ │ │ │ │ │ print_graph_function_flags during tracer switching │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22035 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22037 │ │ affected │ │ │ kernel: ksmbd: fix null pointer dereference in │ │ │ │ │ │ │ │ alloc_preauth_hash() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22037 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22042 │ │ fixed │ │ 6.1.135-1 │ kernel: ksmbd: add bounds check for create lease context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22042 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22043 │ │ affected │ │ │ kernel: ksmbd: add bounds check for durable handle context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22043 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22044 │ │ fixed │ │ 6.1.135-1 │ kernel: acpi: nfit: fix narrowing conversion in │ │ │ │ │ │ │ │ acpi_nfit_ctl │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22044 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22045 │ │ │ │ │ kernel: x86/mm: Fix flush_tlb_range() when used for zapping │ │ │ │ │ │ │ │ normal PMDs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22045 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22048 │ │ affected │ │ │ kernel: LoongArch: BPF: Don't override subprog's return │ │ │ │ │ │ │ │ value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22048 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22049 │ │ fixed │ │ 6.1.135-1 │ kernel: LoongArch: Increase ARCH_DMA_MINALIGN up to 16 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22049 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22050 │ │ │ │ │ kernel: usbnet:fix NPE during rx_complete │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22050 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22053 │ │ affected │ │ │ kernel: net: ibmveth: make veth_pool_store stop hanging │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22053 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22054 │ │ fixed │ │ 6.1.135-1 │ kernel: arcnet: Add NULL check in com20020pci_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22054 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22055 │ │ │ │ │ kernel: net: fix geneve_opt length integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22055 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22057 │ │ affected │ │ │ kernel: net: decrease cached dst counters in dst_release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22057 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22058 │ │ fixed │ │ 6.1.135-1 │ kernel: udp: Fix memory accounting leak. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22058 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22060 │ │ │ │ │ kernel: net: mvpp2: Prevent parser TCAM memory corruption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22060 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22062 │ │ │ │ 6.1.140-1 │ kernel: sctp: add mutual exclusion in │ │ │ │ │ │ │ │ proc_sctp_do_udp_port() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22062 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22063 │ │ │ │ 6.1.135-1 │ kernel: netlabel: Fix NULL pointer exception caused by │ │ │ │ │ │ │ │ CALIPSO on IPv4 sockets... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22063 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22066 │ │ │ │ │ kernel: ASoC: imx-card: Add NULL check in imx_card_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22066 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22070 │ │ affected │ │ │ kernel: fs/9p: fix NULL pointer dereference on mkdir │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22070 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22071 │ │ fixed │ │ 6.1.135-1 │ kernel: spufs: fix a leak in spufs_create_context() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22071 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22072 │ │ │ │ │ kernel: spufs: fix gang directory lifetimes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22072 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22073 │ │ │ │ │ kernel: spufs: fix a leak on spufs_new_file() failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22073 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22075 │ │ │ │ │ kernel: rtnetlink: Allocate vfinfo size for VF GUIDs when │ │ │ │ │ │ │ │ supported │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22075 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22081 │ │ │ │ │ kernel: fs/ntfs3: Fix a couple integer overflows on 32bit │ │ │ │ │ │ │ │ systems │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22081 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22086 │ │ │ │ │ kernel: RDMA/mlx5: Fix mlx5_poll_one() cur_qp update flow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22086 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22089 │ │ │ │ │ kernel: RDMA/core: Don't expose hw_counters outside of init │ │ │ │ │ │ │ │ net namespace │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22089 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22090 │ │ affected │ │ │ kernel: x86/mm/pat: Fix VM_PAT handling when fork() fails in │ │ │ │ │ │ │ │ copy_page_range() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22090 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22093 │ │ fixed │ │ 6.1.135-1 │ kernel: drm/amd/display: avoid NPD when ASIC does not │ │ │ │ │ │ │ │ support DMUB │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22093 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22095 │ │ │ │ │ kernel: PCI: brcmstb: Fix error path after a call to │ │ │ │ │ │ │ │ regulator_bulk_get() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22095 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22097 │ │ │ │ │ kernel: drm/vkms: Fix use after free and double free on init │ │ │ │ │ │ │ │ error... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22097 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22103 │ │ affected │ │ │ kernel: net: fix NULL pointer dereference in l3mdev_l3_rcv │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22103 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22105 │ │ │ │ │ kernel: bonding: check xdp prog when set bond mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22105 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22109 │ │ │ │ │ kernel: ax25: Remove broken autobind │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22109 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22111 │ │ │ │ │ kernel: net: Remove RTNL dance for SIOCBRADDIF and │ │ │ │ │ │ │ │ SIOCBRDELIF. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22111 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22113 │ │ │ │ │ kernel: ext4: avoid journaling sb update on error if journal │ │ │ │ │ │ │ │ is destroying... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22113 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22115 │ │ │ │ │ kernel: btrfs: fix block group refcount race in │ │ │ │ │ │ │ │ btrfs_create_pending_block_groups() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22115 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22119 │ │ fixed │ │ 6.1.147-1 │ kernel: wifi: cfg80211: init wiphy_work before allocating │ │ │ │ │ │ │ │ rfkill fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22119 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22125 │ │ affected │ │ │ kernel: md/raid1,raid10: don't ignore IO flags │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22125 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-22127 │ │ │ │ │ kernel: f2fs: fix potential deadloop in │ │ │ │ │ │ │ │ prepare_compress_overwrite() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-22127 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23129 │ │ │ │ │ kernel: wifi: ath11k: Clear affinity hint before calling │ │ │ │ │ │ │ │ ath11k_pcic_free_irq() in error path... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23129 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23130 │ │ │ │ │ kernel: f2fs: fix to avoid panic once fallocation fails for │ │ │ │ │ │ │ │ pinfile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23130 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23131 │ │ │ │ │ kernel: dlm: prevent NPD when writing a positive value to │ │ │ │ │ │ │ │ event_done │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23131 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23132 │ │ │ │ │ kernel: f2fs: quota: fix to avoid warning in │ │ │ │ │ │ │ │ dquot_writeback_dquots() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23132 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23136 │ │ fixed │ │ 6.1.135-1 │ kernel: thermal: int340x: Add NULL check for adev │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23136 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23138 │ │ │ │ │ kernel: watch_queue: fix pipe accounting mismatch │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23138 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23140 │ │ │ │ │ kernel: misc: pci_endpoint_test: Avoid issue of interrupts │ │ │ │ │ │ │ │ remaining after request_irq error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23140 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23141 │ │ │ │ │ kernel: KVM: x86: Acquire SRCU in KVM_GET_MP_STATE to │ │ │ │ │ │ │ │ protect guest memory accesses... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23141 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23143 │ │ │ │ 6.1.153-1 │ kernel: net: Fix null-ptr-deref by │ │ │ │ │ │ │ │ sock_lock_init_class_and_name() and rmmod. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23143 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23144 │ │ │ │ 6.1.137-1 │ kernel: backlight: led_bl: Hold led_access lock when calling │ │ │ │ │ │ │ │ led_sysfs_disable() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23144 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23145 │ │ │ │ 6.1.135-1 │ kernel: mptcp: fix NULL pointer in can_accept_new_subflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23145 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23146 │ │ │ │ │ kernel: mfd: ene-kb3930: Fix a potential NULL pointer │ │ │ │ │ │ │ │ dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23146 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23147 │ │ │ │ │ kernel: i3c: Add NULL pointer check in │ │ │ │ │ │ │ │ i3c_master_queue_ibi() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23147 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23148 │ │ │ │ │ kernel: soc: samsung: exynos-chipid: Add NULL pointer check │ │ │ │ │ │ │ │ in exynos_chipid_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23148 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23150 │ │ │ │ │ kernel: ext4: fix off-by-one error in do_split │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23150 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23151 │ │ │ │ │ kernel: bus: mhi: host: Fix race between unprepare and │ │ │ │ │ │ │ │ queue_buf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23151 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23155 │ │ affected │ │ │ kernel: net: stmmac: Fix accessing freed irq affinity_hint │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23155 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23159 │ │ fixed │ │ 6.1.135-1 │ kernel: media: venus: hfi: add a check to handle OOB in │ │ │ │ │ │ │ │ sfr... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23159 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23160 │ │ │ │ 6.1.153-1 │ kernel: media: mediatek: vcodec: Fix a resource leak related │ │ │ │ │ │ │ │ to the scp... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23160 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23161 │ │ │ │ 6.1.135-1 │ kernel: PCI: vmd: Make vmd_dev::cfg_lock a raw_spinlock_t │ │ │ │ │ │ │ │ type │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23161 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-23163 │ │ │ │ │ kernel: net: vlan: don't propagate flags on open │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-23163 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37740 │ │ │ │ │ kernel: jfs: add sanity check for agwidth in dbMount │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37740 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37741 │ │ │ │ │ kernel: jfs: Prevent copying of nlink with value 0 from disk │ │ │ │ │ │ │ │ inode... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37741 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37742 │ │ │ │ │ kernel: jfs: Fix uninit-value access of imap allocated in │ │ │ │ │ │ │ │ the diMount() function... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37742 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37745 │ │ affected │ │ │ kernel: PM: hibernate: Avoid deadlock in │ │ │ │ │ │ │ │ hibernate_compressor_param_set() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37745 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37747 │ │ │ │ │ kernel: perf: Fix hang while freeing sigtrap event │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37747 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37748 │ │ fixed │ │ 6.1.135-1 │ kernel: iommu/mediatek: Fix NULL pointer deference in │ │ │ │ │ │ │ │ mtk_iommu_device_group │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37748 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37756 │ │ │ │ │ kernel: net: tls: explicitly disallow disconnect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37756 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37757 │ │ │ │ │ kernel: tipc: fix memory leak in tipc_link_xmit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37757 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37758 │ │ │ │ │ kernel: ata: pata_pxa: Fix potential NULL pointer │ │ │ │ │ │ │ │ dereference in pxa_ata_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37758 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37765 │ │ │ │ │ kernel: drm/nouveau: prime: fix ttm_bo_delayed_delete oops │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37765 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37766 │ │ │ │ │ kernel: drm/amd/pm: Prevent division by zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37766 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37767 │ │ │ │ │ kernel: drm/amd/pm: Prevent division by zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37767 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37768 │ │ │ │ │ kernel: drm/amd/pm: Prevent division by zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37768 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37769 │ │ │ │ │ kernel: drm/amd/pm/smu11: Prevent division by zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37769 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37770 │ │ │ │ │ kernel: drm/amd/pm: Prevent division by zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37770 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37771 │ │ │ │ │ kernel: drm/amd/pm: Prevent division by zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37771 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37772 │ │ │ │ │ kernel: RDMA/cma: Fix workqueue crash in │ │ │ │ │ │ │ │ cma_netevent_work_handler │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37772 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37773 │ │ │ │ │ kernel: virtiofs: add filesystem context source name check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37773 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37775 │ │ │ │ │ kernel: ksmbd: fix the warning from __kernel_write_iter │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37775 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37778 │ │ │ │ │ kernel: ksmbd: Fix dangling pointer in krb_authenticate │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37778 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37781 │ │ │ │ │ kernel: i2c: cros-ec-tunnel: defer probe if parent EC is not │ │ │ │ │ │ │ │ present │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37781 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37787 │ │ │ │ │ kernel: net: dsa: mv88e6xxx: avoid unregistering devlink │ │ │ │ │ │ │ │ regions which were never registered... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37787 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37788 │ │ │ │ │ kernel: cxgb4: fix memory leak in │ │ │ │ │ │ │ │ cxgb4_init_ethtool_filters() error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37788 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37790 │ │ │ │ │ kernel: net: mctp: Set SOCK_RCU_FREE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37790 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37792 │ │ │ │ │ kernel: Bluetooth: btrtl: Prevent potential NULL dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37792 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37794 │ │ │ │ │ kernel: wifi: mac80211: Purge vif txq in ieee80211_do_stop() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37794 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37799 │ │ affected │ │ │ kernel: vmxnet3: Fix malformed packet sizing in │ │ │ │ │ │ │ │ vmxnet3_process_xdp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37799 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37800 │ │ │ │ │ kernel: driver core: fix potential NULL pointer dereference │ │ │ │ │ │ │ │ in dev_uevent() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37800 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37801 │ │ fixed │ │ 6.1.137-1 │ kernel: spi: spi-imx: Add check for spi_imx_setupxfer() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37801 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37802 │ │ affected │ │ │ kernel: ksmbd: fix WARNING "do not call blocking ops when │ │ │ │ │ │ │ │ !TASK_RUNNING" │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37802 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37805 │ │ fixed │ │ 6.1.137-1 │ kernel: sound/virtio: Fix cancel_sync warnings on │ │ │ │ │ │ │ │ uninitialized work_structs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37805 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37806 │ │ affected │ │ │ kernel: fs/ntfs3: Keep write operations atomic │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37806 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37807 │ │ │ │ │ kernel: bpf: Fix kmemleak warning for percpu hashmap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37807 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37808 │ │ fixed │ │ 6.1.137-1 │ kernel: crypto: null - Use spin lock instead of mutex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37808 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37811 │ │ │ │ │ kernel: usb: chipidea: ci_hdrc_imx: fix usbmisc handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37811 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37812 │ │ │ │ │ kernel: usb: cdns3: Fix deadlock when using NCM gadget │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37812 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37815 │ │ │ │ │ kernel: misc: microchip: pci1xxxx: Fix Kernel panic during │ │ │ │ │ │ │ │ IRQ handler registration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37815 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37818 │ │ │ │ │ kernel: LoongArch: Return NULL from huge_pte_offset() for │ │ │ │ │ │ │ │ invalid PMD │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37818 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37820 │ │ │ │ │ kernel: xen-netfront: handle NULL returned by │ │ │ │ │ │ │ │ xdp_convert_buff_to_frame() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37820 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37824 │ │ │ │ │ kernel: tipc: fix NULL pointer dereference in │ │ │ │ │ │ │ │ tipc_mon_reinit_self() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37824 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37829 │ │ │ │ │ kernel: cpufreq: scpi: Fix null-ptr-deref in │ │ │ │ │ │ │ │ scpi_cpufreq_get_rate() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37829 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37830 │ │ │ │ │ kernel: cpufreq: scmi: Fix null-ptr-deref in │ │ │ │ │ │ │ │ scmi_cpufreq_get_rate() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37830 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37833 │ │ affected │ │ │ kernel: net/niu: Niu requires MSIX ENTRY_DATA fields touch │ │ │ │ │ │ │ │ before entry reads │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37833 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37834 │ │ │ │ │ kernel: mm/vmscan: don't try to reclaim hwpoison folio │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37834 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37836 │ │ fixed │ │ 6.1.137-1 │ kernel: PCI: Fix reference leak in │ │ │ │ │ │ │ │ pci_register_host_bridge() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37836 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37838 │ │ │ │ 6.1.135-1 │ kernel: HSI: ssi_protocol: Fix use after free vulnerability │ │ │ │ │ │ │ │ in ssi_protocol Driver Due... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37838 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37841 │ │ │ │ │ kernel: pm: cpupower: bench: Prevent NULL dereference on │ │ │ │ │ │ │ │ malloc failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37841 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37842 │ │ affected │ │ │ kernel: spi: fsl-qspi: use devm function instead of driver │ │ │ │ │ │ │ │ remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37842 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37844 │ │ fixed │ │ 6.1.135-1 │ kernel: cifs: avoid NULL pointer dereference in dbg call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37844 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37850 │ │ │ │ │ kernel: pwm: mediatek: Prevent divide-by-zero in │ │ │ │ │ │ │ │ pwm_mediatek_config() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37850 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37851 │ │ │ │ │ kernel: fbdev: omapfb: Add 'plane' value check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37851 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37852 │ │ │ │ │ kernel: drm/amdgpu: handle amdgpu_cgs_create_device() errors │ │ │ │ │ │ │ │ in amd_powerplay_create() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37852 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37853 │ │ affected │ │ │ kernel: drm/amdkfd: debugfs hang_hws skip GPU with MES │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37853 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37856 │ │ │ │ │ kernel: btrfs: harden block_group::bg_list against │ │ │ │ │ │ │ │ list_del() races │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37856 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37857 │ │ fixed │ │ 6.1.135-1 │ kernel: scsi: st: Fix array overflow in st_setup() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37857 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37858 │ │ │ │ │ kernel: fs/jfs: Prevent integer overflow in AG size │ │ │ │ │ │ │ │ calculation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37858 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37859 │ │ │ │ │ kernel: page_pool: avoid infinite loop to schedule delayed │ │ │ │ │ │ │ │ worker │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37859 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37860 │ │ affected │ │ │ kernel: sfc: fix NULL dereferences in │ │ │ │ │ │ │ │ ef100_process_design_param() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37860 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37862 │ │ fixed │ │ 6.1.135-1 │ kernel: HID: pidff: Fix null pointer dereference in │ │ │ │ │ │ │ │ pidff_find_fields │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37862 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37864 │ │ affected │ │ │ kernel: net: dsa: clean up FDB, MDB, VLAN entries on unbind │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37864 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37865 │ │ fixed │ │ 6.1.135-1 │ kernel: net: dsa: mv88e6xxx: fix -ENOENT when deleting VLANs │ │ │ │ │ │ │ │ and MST is... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37865 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37867 │ │ │ │ │ kernel: RDMA/core: Silence oversized kvmalloc() warning │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37867 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37871 │ │ │ │ │ kernel: nfsd: decrease sc_count directly if fail to queue │ │ │ │ │ │ │ │ dl_recall │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37871 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37875 │ │ │ │ │ kernel: igc: fix PTM cycle trigger logic │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37875 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37877 │ │ affected │ │ │ kernel: iommu: Clear iommu-dma ops on cleanup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37877 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37878 │ │ │ │ │ kernel: perf/core: Fix WARN_ON(!ctx) in __free_event() for │ │ │ │ │ │ │ │ partial init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37878 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37880 │ │ │ │ │ kernel: um: work around sched_yield not yielding in │ │ │ │ │ │ │ │ time-travel mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37880 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37881 │ │ fixed │ │ 6.1.137-1 │ kernel: usb: gadget: aspeed: Add NULL pointer check in │ │ │ │ │ │ │ │ ast_vhub_init_dev() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37881 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37883 │ │ │ │ │ kernel: s390/sclp: Add check for get_zeroed_page() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37883 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37884 │ │ │ │ │ kernel: bpf: Fix deadlock between rcu_tasks_trace and │ │ │ │ │ │ │ │ event_mutex. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37884 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37889 │ │ │ │ 6.1.133-1 │ kernel: ASoC: ops: Consistently treat platform_max as │ │ │ │ │ │ │ │ control value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37889 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37893 │ │ affected │ │ │ kernel: LoongArch: BPF: Fix off-by-one error in │ │ │ │ │ │ │ │ build_prologue() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37893 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37897 │ │ fixed │ │ 6.1.140-1 │ kernel: wifi: plfxlc: Remove erroneous assert in │ │ │ │ │ │ │ │ plfxlc_mac_release │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37897 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37901 │ │ │ │ │ kernel: irqchip/qcom-mpm: Prevent crash when trying to │ │ │ │ │ │ │ │ handle non-wake GPIOs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37901 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37905 │ │ │ │ │ kernel: firmware: arm_scmi: Balance device refcount when │ │ │ │ │ │ │ │ destroying devices │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37905 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37909 │ │ │ │ │ kernel: net: lan743x: Fix memleak issue when GSO enabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37909 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37911 │ │ │ │ │ kernel: bnxt_en: Fix out-of-bound memcpy() during ethtool -w │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37911 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37912 │ │ │ │ │ kernel: ice: Check VF VSI Pointer Value in │ │ │ │ │ │ │ │ ice_vc_add_fdir_fltr() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37912 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37917 │ │ │ │ │ kernel: net: ethernet: mtk-star-emac: fix spinlock recursion │ │ │ │ │ │ │ │ issues on rx/tx poll │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37917 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37920 │ │ affected │ │ │ kernel: xsk: Fix race condition in AF_XDP generic RX path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37920 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37925 │ │ fixed │ │ 6.1.148-1 │ kernel: jfs: reject on-disk inodes of an unsupported type │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37925 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37929 │ │ │ │ 6.1.140-1 │ kernel: arm64: errata: Add missing sentinels to Spectre-BHB │ │ │ │ │ │ │ │ MIDR arrays │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37929 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37930 │ │ │ │ │ kernel: drm/nouveau: Fix WARN_ON in │ │ │ │ │ │ │ │ nouveau_fence_context_kill() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37930 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37931 │ │ │ │ 6.1.153-1 │ kernel: btrfs: adjust subpage bit start based on sectorsize │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37931 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37938 │ │ │ │ 6.1.137-1 │ kernel: tracing: Verify event formats that have "%*p.." │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37938 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37940 │ │ │ │ 6.1.135-1 │ kernel: ftrace: Add cond_resched() to │ │ │ │ │ │ │ │ ftrace_graph_set_hash() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37940 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37942 │ │ affected │ │ │ kernel: HID: pidff: Make sure to fetch pool before checking │ │ │ │ │ │ │ │ SIMULTANEOUS_MAX │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37942 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37945 │ │ │ │ │ kernel: net: phy: allow MDIO bus PM ops to start/stop state │ │ │ │ │ │ │ │ machine... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37945 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37947 │ │ fixed │ │ 6.1.140-1 │ kernel: ksmbd: prevent out-of-bounds stream writes by │ │ │ │ │ │ │ │ validating *pos │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37947 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37949 │ │ │ │ │ kernel: xenbus: Use kref to track req lifetime │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37949 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37951 │ │ │ │ │ kernel: drm/v3d: Add job to pending list if the reset was │ │ │ │ │ │ │ │ skipped... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37951 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37954 │ │ affected │ │ │ kernel: smb: client: Avoid race in open_cached_dir with │ │ │ │ │ │ │ │ lease breaks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37954 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37956 │ │ │ │ │ kernel: ksmbd: prevent rename with empty string │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37956 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37958 │ │ fixed │ │ 6.1.147-1 │ kernel: mm/huge_memory: fix dereferencing invalid pmd │ │ │ │ │ │ │ │ migration entry │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37958 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37959 │ │ │ │ 6.1.140-1 │ kernel: bpf: Scrub packet on bpf_redirect_peer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37959 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37961 │ │ │ │ │ kernel: ipvs: fix uninit-value for saddr in do_output_route4 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37961 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37962 │ │ │ │ │ kernel: ksmbd: fix memory leak in parse_lease_state() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37962 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37963 │ │ │ │ │ kernel: arm64: bpf: Only mitigate cBPF programs loaded by │ │ │ │ │ │ │ │ unprivileged users │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37963 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37967 │ │ │ │ │ kernel: usb: typec: ucsi: displayport: Fix deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37967 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37968 │ │ │ │ 6.1.153-1 │ kernel: iio: light: opt3001: fix deadlock due to concurrent │ │ │ │ │ │ │ │ flag access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37968 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37969 │ │ │ │ 6.1.140-1 │ kernel: iio: imu: st_lsm6dsx: fix possible lockup in │ │ │ │ │ │ │ │ st_lsm6dsx_read_tagged_fifo │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37969 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37970 │ │ │ │ │ kernel: iio: imu: st_lsm6dsx: fix possible lockup in │ │ │ │ │ │ │ │ st_lsm6dsx_read_fifo │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37970 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37972 │ │ │ │ │ kernel: Input: mtk-pmic-keys - fix possible null pointer │ │ │ │ │ │ │ │ dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37972 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37977 │ │ affected │ │ │ kernel: scsi: ufs: exynos: Disable iocc if dma-coherent │ │ │ │ │ │ │ │ property isn't set │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37977 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37979 │ │ fixed │ │ 6.1.137-1 │ kernel: ASoC: qcom: Fix sc7280 lpass potential buffer │ │ │ │ │ │ │ │ overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37979 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37980 │ │ affected │ │ │ kernel: block: fix resource leak in blk_register_queue() │ │ │ │ │ │ │ │ error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37980 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37983 │ │ fixed │ │ 6.1.137-1 │ kernel: qibfs: fix _another_ leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37983 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37985 │ │ │ │ │ kernel: USB: wdm: close race between wdm_open and │ │ │ │ │ │ │ │ wdm_wwan_port_stop │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37985 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37990 │ │ │ │ 6.1.140-1 │ kernel: wifi: brcm80211: fmac: Add error handling for │ │ │ │ │ │ │ │ brcmf_usb_dl_writeimage() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37990 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37991 │ │ │ │ │ kernel: parisc: Fix double SIGFPE crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37991 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37992 │ │ │ │ │ kernel: net_sched: Flush gso_skb list too during ->change() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37992 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37994 │ │ │ │ 6.1.139-1 │ kernel: usb: typec: ucsi: displayport: Fix NULL pointer │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37994 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37998 │ │ │ │ │ kernel: openvswitch: Fix unsafe attribute parsing in │ │ │ │ │ │ │ │ output_userspace() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37998 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38006 │ │ affected │ │ │ kernel: net: mctp: Don't access ifa_index when missing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38006 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38009 │ │ fixed │ │ 6.1.140-1 │ kernel: wifi: mt76: disable napi on driver removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38009 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38014 │ │ affected │ │ │ kernel: dmaengine: idxd: Refactor remove call with │ │ │ │ │ │ │ │ idxd_cleanup() helper │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38014 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38027 │ │ fixed │ │ 6.1.140-1 │ kernel: regulator: max20086: fix invalid memory access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38027 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38029 │ │ affected │ │ │ kernel: kasan: avoid sleepable page allocation from atomic │ │ │ │ │ │ │ │ context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38029 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38031 │ │ fixed │ │ 6.1.147-1 │ kernel: padata: do not leak refcount in reorder_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38031 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38034 │ │ │ │ │ kernel: btrfs: correct the order of prelim_ref arguments in │ │ │ │ │ │ │ │ btrfs__prelim_ref │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38034 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38035 │ │ │ │ │ kernel: nvmet-tcp: don't restore null sk_state_change │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38035 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38038 │ │ affected │ │ │ kernel: cpufreq: amd-pstate: Remove unnecessary driver_lock │ │ │ │ │ │ │ │ in set_boost │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38038 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38039 │ │ │ │ │ kernel: net/mlx5e: Avoid WARN_ON when configuring MQPRIO │ │ │ │ │ │ │ │ with HTB offload enabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38039 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38040 │ │ fixed │ │ 6.1.147-1 │ kernel: serial: mctrl_gpio: split disable_ms into sync and │ │ │ │ │ │ │ │ no_sync APIs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38040 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38041 │ │ affected │ │ │ kernel: clk: sunxi-ng: h616: Reparent GPU clock during │ │ │ │ │ │ │ │ frequency changes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38041 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38042 │ │ │ │ │ kernel: dmaengine: ti: k3-udma-glue: Drop skip_fdq argument │ │ │ │ │ │ │ │ from k3_udma_glue_reset_rx_chn │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38042 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38043 │ │ fixed │ │ 6.1.147-1 │ kernel: firmware: arm_ffa: Set dma_mask for ffa devices │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38043 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38044 │ │ │ │ │ kernel: media: cx231xx: set device_caps for 417 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38044 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38045 │ │ affected │ │ │ kernel: wifi: iwlwifi: fix debug actions order │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38045 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38057 │ │ │ │ │ kernel: espintcp: fix skb leaks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38057 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38059 │ │ │ │ │ kernel: btrfs: avoid NULL pointer dereference if no valid │ │ │ │ │ │ │ │ csum tree │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38059 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38061 │ │ fixed │ │ 6.1.147-1 │ kernel: net: pktgen: fix access outside of user given buffer │ │ │ │ │ │ │ │ in pktgen_thread_write()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38061 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38063 │ │ │ │ │ kernel: dm: fix unconditional IO throttle caused by │ │ │ │ │ │ │ │ REQ_PREFLUSH │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38063 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38064 │ │ affected │ │ │ kernel: virtio: break and reset virtio devices on │ │ │ │ │ │ │ │ device_shutdown() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38064 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38065 │ │ fixed │ │ 6.1.147-1 │ kernel: orangefs: Do not truncate file size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38065 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38066 │ │ │ │ │ kernel: dm cache: prevent BUG_ON by blocking retries on │ │ │ │ │ │ │ │ failed device resumes... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38066 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38067 │ │ │ │ │ kernel: rseq: Fix segfault on registration when rseq_cs is │ │ │ │ │ │ │ │ non-zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38067 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38068 │ │ │ │ │ kernel: crypto: lzo - Fix compression buffer overrun │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38068 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38072 │ │ │ │ │ kernel: libnvdimm/labels: Fix divide error in │ │ │ │ │ │ │ │ nd_label_data_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38072 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38073 │ │ affected │ │ │ kernel: block: fix race between set_blocksize and read paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38073 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38074 │ │ fixed │ │ 6.1.147-1 │ kernel: vhost-scsi: protect vq->log_used with vq->mutex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38074 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38080 │ │ affected │ │ │ kernel: drm/amd/display: Increase block_sequence array size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38080 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38083 │ │ fixed │ │ 6.1.147-1 │ kernel: net_sched: prio: fix a race in prio_tune() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38083 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38090 │ │ │ │ │ kernel: drivers/rapidio/rio_cm.c: prevent possible heap │ │ │ │ │ │ │ │ overwrite │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38090 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38094 │ │ │ │ 6.1.140-1 │ kernel: net: cadence: macb: Fix a possible deadlock in │ │ │ │ │ │ │ │ macb_halt_tx. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38094 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38096 │ │ affected │ │ │ kernel: wifi: iwlwifi: don't warn when if there is a FW │ │ │ │ │ │ │ │ error... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38096 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38097 │ │ fixed │ │ 6.1.147-1 │ kernel: espintcp: remove encap socket caching to avoid │ │ │ │ │ │ │ │ reference leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38097 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38099 │ │ affected │ │ │ kernel: Bluetooth: Disable SCO support if READ_VOICE_SETTING │ │ │ │ │ │ │ │ is unsupported/broken │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38099 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38102 │ │ fixed │ │ 6.1.147-1 │ kernel: VMCI: fix race between vmci_host_setup_notify and │ │ │ │ │ │ │ │ vmci_ctx_unset_notify │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38102 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38103 │ │ │ │ │ kernel: HID: usbhid: Eliminate recurrent out-of-bounds bug │ │ │ │ │ │ │ │ in usbhid_parse() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38103 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38104 │ │ affected │ │ │ kernel: drm/amdgpu: Replace Mutex with Spinlock for RLCG │ │ │ │ │ │ │ │ register access to avoid... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38104 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38105 │ │ │ │ │ kernel: ALSA: usb-audio: Kill timer properly at removal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38105 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38111 │ │ fixed │ │ 6.1.147-1 │ kernel: net/mdiobus: Fix potential out-of-bounds read/write │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38111 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38120 │ │ │ │ │ kernel: netfilter: nf_set_pipapo_avx2: fix initial map fill │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38120 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38122 │ │ │ │ │ kernel: gve: add missing NULL check for │ │ │ │ │ │ │ │ gve_alloc_pending_packet() in TX DQO │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38122 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38125 │ │ affected │ │ │ kernel: net: stmmac: make sure that ptp_rate is not 0 before │ │ │ │ │ │ │ │ configuring... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38125 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38127 │ │ │ │ │ kernel: ice: fix Tx scheduler error handling in XDP callback │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38127 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38131 │ │ fixed │ │ 6.1.147-1 │ kernel: coresight: prevent deactivate active config while │ │ │ │ │ │ │ │ enabling the config │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38131 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38132 │ │ affected │ │ │ kernel: coresight: holding cscfg_csdev_lock while removing │ │ │ │ │ │ │ │ cscfg from csdev │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38132 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38135 │ │ fixed │ │ 6.1.147-1 │ kernel: serial: Fix potential null-ptr-deref in │ │ │ │ │ │ │ │ mlb_usio_probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38135 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38136 │ │ │ │ │ kernel: usb: renesas_usbhs: Reorder clock handling and power │ │ │ │ │ │ │ │ management in probe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38136 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38140 │ │ affected │ │ │ kernel: dm: limit swapping tables for devices with zone │ │ │ │ │ │ │ │ write plugs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38140 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38142 │ │ fixed │ │ 6.1.147-1 │ kernel: hwmon: (asus-ec-sensors) check sensor index in │ │ │ │ │ │ │ │ read_string() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38142 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38143 │ │ │ │ │ kernel: backlight: pm8941: Add NULL check in │ │ │ │ │ │ │ │ wled_configure() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38143 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38145 │ │ │ │ │ kernel: soc: aspeed: Add NULL check in │ │ │ │ │ │ │ │ aspeed_lpc_enable_snoop() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38145 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38148 │ │ │ │ │ kernel: net: phy: mscc: Fix memory leak when using one step │ │ │ │ │ │ │ │ timestamping... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38148 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38151 │ │ │ │ │ kernel: RDMA/cma: Fix hang when cma_netevent_callback fails │ │ │ │ │ │ │ │ to queue_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38151 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38152 │ │ │ │ 6.1.135-1 │ kernel: remoteproc: core: Clear table_sz when rproc_shutdown │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38152 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38153 │ │ │ │ 6.1.147-1 │ kernel: net: usb: aqc111: fix error handling of usbnet read │ │ │ │ │ │ │ │ calls │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38153 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38158 │ │ │ │ │ kernel: hisi_acc_vfio_pci: fix XQE dma address error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38158 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38162 │ │ affected │ │ │ kernel: netfilter: nft_set_pipapo: prevent overflow in │ │ │ │ │ │ │ │ lookup table allocation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38162 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38163 │ │ fixed │ │ 6.1.147-1 │ kernel: f2fs: fix to do sanity check on │ │ │ │ │ │ │ │ sbi->total_valid_block_count │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38163 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38165 │ │ │ │ │ kernel: bpf, sockmap: Fix panic when calling skb_linearize │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38165 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38166 │ │ │ │ │ kernel: bpf: fix ktls panic with sockmap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38166 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38167 │ │ │ │ │ kernel: fs/ntfs3: handle hdr_first_de() return value │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38167 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38170 │ │ │ │ │ kernel: arm64/fpsimd: Discard stale CPU state when handling │ │ │ │ │ │ │ │ SME traps │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38170 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38173 │ │ │ │ │ kernel: crypto: marvell/cesa - Handle zero-length skcipher │ │ │ │ │ │ │ │ requests │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38173 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38174 │ │ │ │ │ kernel: thunderbolt: Do not double dequeue a configuration │ │ │ │ │ │ │ │ request │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38174 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38185 │ │ │ │ │ kernel: atm: atmtcp: Free invalid length skb in │ │ │ │ │ │ │ │ atmtcp_c_send() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38185 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38189 │ │ affected │ │ │ kernel: drm/v3d: Avoid NULL pointer dereference in │ │ │ │ │ │ │ │ `v3d_job_update_stats()` │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38189 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38190 │ │ fixed │ │ 6.1.147-1 │ kernel: atm: Revert atm_account_tx() if │ │ │ │ │ │ │ │ copy_from_iter_full() fails. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38190 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38191 │ │ │ │ │ kernel: ksmbd: fix null pointer dereference in │ │ │ │ │ │ │ │ destroy_previous_session │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38191 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38192 │ │ affected │ │ │ kernel: net: clear the dst when changing skb protocol │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38192 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38193 │ │ fixed │ │ 6.1.147-1 │ kernel: net_sched: sch_sfq: reject invalid perturb period │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38193 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38195 │ │ affected │ │ │ kernel: LoongArch: Fix panic caused by NULL-PMD in │ │ │ │ │ │ │ │ huge_pte_offset() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38195 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38198 │ │ fixed │ │ 6.1.147-1 │ kernel: fbcon: Make sure modelist not set on unregistered │ │ │ │ │ │ │ │ console │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38198 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38202 │ │ │ │ │ kernel: bpf: Check rcu_read_lock_trace_held() in │ │ │ │ │ │ │ │ bpf_map_lookup_percpu_elem() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38202 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38207 │ │ affected │ │ │ kernel: mm: fix uprobe pte be overwritten when expanding vma │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38207 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38208 │ │ │ │ │ kernel: smb: client: add NULL check in automount_fullpath │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38208 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38214 │ │ fixed │ │ 6.1.147-1 │ kernel: fbdev: Fix fb_set_var to prevent null-ptr-deref in │ │ │ │ │ │ │ │ fb_videomode_to_var │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38214 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38218 │ │ │ │ │ kernel: f2fs: fix to do sanity check on sit_bitmap_size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38218 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38219 │ │ │ │ │ kernel: f2fs: prevent kernel warning due to negative i_nlink │ │ │ │ │ │ │ │ from corrupted image... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38219 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38222 │ │ │ │ │ kernel: ext4: inline: fix len overflow in │ │ │ │ │ │ │ │ ext4_prepare_inline_data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38222 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38225 │ │ │ │ │ kernel: media: imx-jpeg: Cleanup after an allocation error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38225 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38226 │ │ │ │ │ kernel: media: vivid: Change the siize of the composing │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38226 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38227 │ │ │ │ │ kernel: media: vidtv: Terminating the subsequent process of │ │ │ │ │ │ │ │ initialization failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38227 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38232 │ │ affected │ │ │ kernel: NFSD: fix race between nfsd registration and │ │ │ │ │ │ │ │ exports_proc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38234 │ │ │ │ │ kernel: sched/rt: Fix race in push_rt_task │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38234 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38237 │ │ │ │ │ kernel: media: platform: exynos4-is: Add hardware sync wait │ │ │ │ │ │ │ │ to fimc_is_hw_change_mode() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38237 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38239 │ │ fixed │ │ 6.1.147-1 │ kernel: scsi: megaraid_sas: Fix invalid node index │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38239 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38244 │ │ affected │ │ │ kernel: smb: client: fix potential deadlock when │ │ │ │ │ │ │ │ reconnecting channels │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38244 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38245 │ │ fixed │ │ 6.1.147-1 │ kernel: atm: Release atm_dev_mutex after removing procfs in │ │ │ │ │ │ │ │ atm_dev_deregister(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38245 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38246 │ │ affected │ │ │ kernel: bnxt: properly flush XDP redirect lists │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38246 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38249 │ │ fixed │ │ 6.1.147-1 │ kernel: ALSA: usb-audio: Fix out-of-bounds read in │ │ │ │ │ │ │ │ snd_usb_get_audioformat_uac3() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38249 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38251 │ │ │ │ │ kernel: atm: clip: prevent NULL deref in clip_push() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38251 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38257 │ │ │ │ │ kernel: s390/pkey: Prevent overflow in size calculation for │ │ │ │ │ │ │ │ memdup_user() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38257 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38259 │ │ │ │ │ kernel: ASoC: codecs: wcd9335: Fix missing free of regulator │ │ │ │ │ │ │ │ supplies │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38259 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38260 │ │ │ │ │ kernel: btrfs: handle csum tree error with rescue=ibadroots │ │ │ │ │ │ │ │ correctly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38260 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38261 │ │ affected │ │ │ kernel: riscv: save the SR_SUM status over switches │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38261 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38262 │ │ fixed │ │ 6.1.147-1 │ kernel: tty: serial: uartlite: register uart driver in init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38262 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38263 │ │ │ │ │ kernel: bcache: fix NULL pointer in cache_set_flush() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38263 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38264 │ │ affected │ │ │ kernel: nvme-tcp: sanitize request list handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38264 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38269 │ │ │ │ │ kernel: btrfs: exit after state insertion failure at │ │ │ │ │ │ │ │ btrfs_convert_extent_bit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38269 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38272 │ │ │ │ │ kernel: net: dsa: b53: do not enable EEE on bcm63xx │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38272 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38273 │ │ fixed │ │ 6.1.147-1 │ kernel: net: tipc: fix refcount warning in tipc_aead_encrypt │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38273 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38275 │ │ │ │ │ kernel: phy: qcom-qmp-usb: Fix an NULL vs IS_ERR() bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38275 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38277 │ │ │ │ │ kernel: mtd: nand: ecc-mxic: Fix use of uninitialized │ │ │ │ │ │ │ │ variable ret │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38277 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38280 │ │ │ │ │ kernel: bpf: Avoid __bpf_prog_ret0_warn when jit fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38280 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38282 │ │ │ │ │ kernel: kernfs: Relax constraint in draining guard │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38282 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38283 │ │ affected │ │ │ kernel: hisi_acc_vfio_pci: bugfix live migration function │ │ │ │ │ │ │ │ without VF device driver │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38283 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38286 │ │ fixed │ │ 6.1.147-1 │ kernel: pinctrl: at91: Fix possible out-of-boundary access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38286 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38298 │ │ │ │ │ kernel: EDAC/skx_common: Fix general protection fault │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38298 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38300 │ │ │ │ │ kernel: crypto: sun8i-ce-cipher - fix error handling in │ │ │ │ │ │ │ │ sun8i_ce_cipher_prepare() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38300 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38303 │ │ affected │ │ │ kernel: Bluetooth: eir: Fix possible crashes on │ │ │ │ │ │ │ │ eir_create_adv_data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38303 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38311 │ │ │ │ │ kernel: iavf: get rid of the crit lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38311 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38312 │ │ fixed │ │ 6.1.147-1 │ kernel: fbdev: core: fbcvt: avoid division by 0 in │ │ │ │ │ │ │ │ fb_cvt_hperiod() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38312 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38319 │ │ │ │ │ kernel: drm/amd/pp: Fix potential NULL pointer dereference │ │ │ │ │ │ │ │ in atomctrl_initialize_mc_reg_table │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38319 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38321 │ │ affected │ │ │ kernel: smb: Log an error when close_all_cached_dirs fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38321 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38323 │ │ fixed │ │ 6.1.147-1 │ kernel: net: atm: add lec_mutex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38323 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38326 │ │ │ │ │ kernel: aoe: clean device rq_list in aoedev_downdev() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38326 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38331 │ │ │ │ │ kernel: net: ethernet: cortina: Use TOE/TSO on all TCP │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38331 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38333 │ │ affected │ │ │ kernel: f2fs: fix to bail out in get_new_segment() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38333 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38334 │ │ fixed │ │ 6.1.147-1 │ kernel: x86/sgx: Prevent attempts to reclaim poisoned pages │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38334 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38335 │ │ │ │ 6.1.148-1 │ kernel: Input: gpio-keys - fix a sleep while atomic with │ │ │ │ │ │ │ │ PREEMPT_RT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38335 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38337 │ │ │ │ 6.1.147-1 │ kernel: jbd2: fix data-race and null-ptr-deref in │ │ │ │ │ │ │ │ jbd2_journal_dirty_metadata() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38337 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38342 │ │ │ │ │ kernel: software node: Correct a OOB check in │ │ │ │ │ │ │ │ software_node_get_reference_args() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38342 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38344 │ │ │ │ │ kernel: ACPICA: fix acpi parse and parseext cache leaks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38344 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38345 │ │ │ │ │ kernel: ACPICA: fix acpi operand cache leak in dswstate.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38345 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38346 │ │ │ │ │ kernel: ftrace: Fix UAF when lookup kallsym after ftrace │ │ │ │ │ │ │ │ disabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38346 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38347 │ │ │ │ 6.1.153-1 │ kernel: f2fs: fix to do sanity check on ino and xnid │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38347 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38348 │ │ │ │ 6.1.147-1 │ kernel: wifi: p54: prevent buffer-overflow in │ │ │ │ │ │ │ │ p54_rx_eeprom_readback() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38348 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38354 │ │ │ │ │ kernel: drm/msm/gpu: Fix crash when throttling GPU │ │ │ │ │ │ │ │ immediately during boot │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38354 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38359 │ │ affected │ │ │ kernel: s390/mm: Fix in_atomic() handling in │ │ │ │ │ │ │ │ do_secure_storage_access() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38359 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38362 │ │ fixed │ │ 6.1.147-1 │ kernel: drm/amd/display: Add null pointer check for │ │ │ │ │ │ │ │ get_first_active_display() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38362 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38363 │ │ │ │ │ kernel: drm/tegra: Fix a possible null pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38363 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38364 │ │ │ │ │ kernel: maple_tree: fix MA_STATE_PREALLOC flag in │ │ │ │ │ │ │ │ mas_preallocate() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38364 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38365 │ │ │ │ │ kernel: btrfs: fix a race between renames and directory │ │ │ │ │ │ │ │ logging │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38365 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38371 │ │ │ │ │ kernel: drm/v3d: Disable interrupts before resetting the GPU │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38371 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38375 │ │ │ │ │ kernel: virtio-net: ensure the received length does not │ │ │ │ │ │ │ │ exceed allocated size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38375 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38377 │ │ │ │ │ kernel: rose: fix dangling neighbour pointers in │ │ │ │ │ │ │ │ rose_rt_device_down() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38377 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38382 │ │ │ │ │ kernel: btrfs: fix iteration of extrefs during log replay │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38382 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38384 │ │ │ │ │ kernel: mtd: spinand: fix memory leak of ECC engine conf │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38384 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38387 │ │ │ │ │ kernel: RDMA/mlx5: Initialize obj_event->obj_sub_list before │ │ │ │ │ │ │ │ xa_insert │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38387 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38389 │ │ │ │ │ kernel: drm/i915/gt: Fix timeline left held on VMA alloc │ │ │ │ │ │ │ │ error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38389 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38391 │ │ │ │ │ kernel: usb: typec: altmodes/displayport: do not index │ │ │ │ │ │ │ │ invalid pin_assignments │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38391 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38393 │ │ │ │ │ kernel: NFSv4/pNFS: Fix a race to wake on NFS_LAYOUT_DRAIN │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38393 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38395 │ │ │ │ │ kernel: regulator: gpio: Fix the out-of-bounds access to │ │ │ │ │ │ │ │ drvdata::gpiods │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38395 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38396 │ │ │ │ │ kernel: fs: export anon_inode_make_secure_inode() and fix │ │ │ │ │ │ │ │ secretmem LSM bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38396 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38400 │ │ │ │ │ kernel: nfs: Clean up /proc/net/rpc/nfs when │ │ │ │ │ │ │ │ nfs_fs_proc_net_init() fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38400 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38401 │ │ │ │ │ kernel: mtk-sd: Prevent memory corruption from DMA map │ │ │ │ │ │ │ │ failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38401 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38406 │ │ │ │ │ kernel: wifi: ath6kl: remove WARN on bad firmware input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38406 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38408 │ │ affected │ │ │ kernel: genirq/irq_sim: Initialize work context pointers │ │ │ │ │ │ │ │ properly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38408 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38409 │ │ fixed │ │ 6.1.147-1 │ kernel: drm/msm: Fix another leak in the submit error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38409 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38410 │ │ │ │ │ kernel: drm/msm: Fix a fence leak in submit error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38410 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38412 │ │ │ │ │ kernel: platform/x86: dell-wmi-sysman: Fix WMI data block │ │ │ │ │ │ │ │ retrieval in sysfs callbacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38412 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38416 │ │ │ │ │ kernel: NFC: nci: uart: Set tty->disc_data only in success │ │ │ │ │ │ │ │ path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38416 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38418 │ │ │ │ │ kernel: remoteproc: core: Release rproc->clean_table after │ │ │ │ │ │ │ │ rproc_attach() fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38418 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38419 │ │ │ │ │ kernel: remoteproc: core: Cleanup acquired resources when │ │ │ │ │ │ │ │ rproc_handle_resources() fails in rproc_attach() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38419 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38422 │ │ │ │ │ kernel: net: lan743x: Modify the EEPROM and OTP size for │ │ │ │ │ │ │ │ PCI1xxxx devices... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38422 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38426 │ │ affected │ │ │ kernel: drm/amdgpu: Add basic validation for RAS header │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38426 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38428 │ │ fixed │ │ 6.1.147-1 │ kernel: Input: ims-pcu - check record size in │ │ │ │ │ │ │ │ ims_pcu_flash_firmware() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38428 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38429 │ │ affected │ │ │ kernel: bus: mhi: ep: Update read pointer only after buffer │ │ │ │ │ │ │ │ is written... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38429 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38430 │ │ fixed │ │ 6.1.147-1 │ kernel: nfsd: nfsd4_spo_must_allow() must check this is a v4 │ │ │ │ │ │ │ │ compound request │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38430 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38436 │ │ affected │ │ │ kernel: drm/scheduler: signal scheduled fence when kill job │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38436 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38437 │ │ fixed │ │ 6.1.147-1 │ kernel: ksmbd: fix potential use-after-free in oplock/lease │ │ │ │ │ │ │ │ break ack │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38437 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38438 │ │ affected │ │ │ kernel: ASoC: SOF: Intel: hda: Use devm_kstrdup() to avoid │ │ │ │ │ │ │ │ memleak. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38438 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38441 │ │ fixed │ │ 6.1.147-1 │ kernel: netfilter: flowtable: account for Ethernet header in │ │ │ │ │ │ │ │ nf_flow_pppoe_proto() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38441 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38443 │ │ │ │ │ kernel: nbd: fix uaf in nbd_genl_connect() error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38443 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38444 │ │ │ │ │ kernel: raid10: cleanup memleak at raid10_make_request │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38444 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38448 │ │ │ │ │ kernel: usb: gadget: u_serial: Fix race condition in TTY │ │ │ │ │ │ │ │ wakeup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38448 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38449 │ │ affected │ │ │ kernel: drm/gem: Acquire references on GEM handles for │ │ │ │ │ │ │ │ framebuffers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38449 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38451 │ │ fixed │ │ 6.1.147-1 │ kernel: md/md-bitmap: fix GPF in bitmap_get_stats() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38451 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38455 │ │ │ │ │ kernel: KVM: SVM: Reject SEV{-ES} intra host migration if │ │ │ │ │ │ │ │ vCPU creation is... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38455 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38456 │ │ │ │ │ kernel: ipmi:msghandler: Fix potential memory corruption in │ │ │ │ │ │ │ │ ipmi_create_user() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38456 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38458 │ │ │ │ │ kernel: atm: clip: Fix NULL pointer dereference in │ │ │ │ │ │ │ │ vcc_sendmsg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38458 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38460 │ │ │ │ │ kernel: atm: clip: Fix potential null-ptr-deref in │ │ │ │ │ │ │ │ to_atmarpd(). │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38460 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38465 │ │ │ │ │ kernel: netlink: Fix wraparounds of sk->sk_rmem_alloc. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38465 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38467 │ │ │ │ │ kernel: drm/exynos: exynos7_drm_decon: add vblank check in │ │ │ │ │ │ │ │ IRQ handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38467 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38468 │ │ │ │ │ kernel: net/sched: Return NULL when htb_lookup_leaf │ │ │ │ │ │ │ │ encounters an empty rbtree │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38468 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38470 │ │ │ │ │ kernel: net: vlan: fix VLAN 0 refcount imbalance of toggling │ │ │ │ │ │ │ │ filtering during... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38470 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38473 │ │ │ │ │ kernel: Bluetooth: Fix null-ptr-deref in │ │ │ │ │ │ │ │ l2cap_sock_resume_cb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38473 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38476 │ │ │ │ │ kernel: rpl: Fix use-after-free in rpl_do_srh_inline() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38476 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38478 │ │ │ │ │ kernel: comedi: Fix initialization of data for instructions │ │ │ │ │ │ │ │ that write to subdevice... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38478 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38480 │ │ │ │ │ kernel: comedi: Fix use of uninitialized data in │ │ │ │ │ │ │ │ insn_rw_emulate_bits() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38480 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38481 │ │ │ │ │ kernel: comedi: Fail COMEDI_INSNLIST ioctl if n_insns is too │ │ │ │ │ │ │ │ large │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38481 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38482 │ │ │ │ │ kernel: comedi: das6402: Fix bit shift out of bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38482 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38483 │ │ │ │ │ kernel: comedi: das16m1: Fix bit shift out of bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38483 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38485 │ │ │ │ │ kernel: iio: accel: fxls8962af: Fix use after free in │ │ │ │ │ │ │ │ fxls8962af_fifo_flush │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38485 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38487 │ │ │ │ │ kernel: soc: aspeed: lpc-snoop: Don't disable channels that │ │ │ │ │ │ │ │ aren't enabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38487 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38494 │ │ │ │ │ kernel: HID: core: do not bypass hid_hw_raw_request │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38494 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38495 │ │ │ │ │ kernel: HID: core: ensure the allocated report buffer can │ │ │ │ │ │ │ │ contain the reserved... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38495 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38497 │ │ │ │ │ kernel: usb: gadget: configfs: Fix OOB read on empty string │ │ │ │ │ │ │ │ write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38497 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38501 │ │ │ │ 6.1.148-1 │ kernel: ksmbd: limit repeated connections from clients with │ │ │ │ │ │ │ │ the same IP │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38501 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38502 │ │ │ │ 6.1.153-1 │ kernel: bpf: Fix oob access in cgroup local storage │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38502 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38503 │ │ │ │ 6.1.147-1 │ kernel: btrfs: fix assertion when building free space tree │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38503 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38507 │ │ affected │ │ │ kernel: HID: nintendo: avoid bluetooth suspend/resume stalls │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38507 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38510 │ │ fixed │ │ 6.1.147-1 │ kernel: kasan: remove kasan_find_vm_area() to prevent │ │ │ │ │ │ │ │ possible deadlock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38510 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38513 │ │ │ │ │ kernel: wifi: zd1211rw: Fix potential NULL pointer │ │ │ │ │ │ │ │ dereference in zd_mac_tx_to_dev() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38513 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38514 │ │ │ │ │ kernel: rxrpc: Fix oops due to non-existence of prealloc │ │ │ │ │ │ │ │ backlog struct │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38514 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38515 │ │ │ │ │ kernel: drm/sched: Increment job count before swapping tail │ │ │ │ │ │ │ │ spsc queue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38515 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38516 │ │ │ │ │ kernel: pinctrl: qcom: msm: mark certain pins as invalid for │ │ │ │ │ │ │ │ interrupts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38516 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38520 │ │ │ │ 6.1.148-1 │ kernel: drm/amdkfd: Don't call mmput from MMU notifier │ │ │ │ │ │ │ │ callback │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38520 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38524 │ │ affected │ │ │ kernel: rxrpc: Fix recv-recv race of completed call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38524 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38528 │ │ fixed │ │ 6.1.147-1 │ kernel: bpf: Reject %p% format string in bprintf-like │ │ │ │ │ │ │ │ helpers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38528 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38529 │ │ │ │ │ kernel: comedi: aio_iiro_16: Fix bit shift out of bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38529 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38530 │ │ │ │ │ kernel: comedi: pcl812: Fix bit shift out of bounds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38530 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38531 │ │ affected │ │ │ kernel: iio: common: st_sensors: Fix use of uninitialize │ │ │ │ │ │ │ │ device structs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38531 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38538 │ │ fixed │ │ 6.1.147-1 │ kernel: dmaengine: nbpfaxi: Fix memory corruption in probe() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38538 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38539 │ │ │ │ │ kernel: tracing: Add down_write(trace_event_sem) when adding │ │ │ │ │ │ │ │ trace event │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38539 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38540 │ │ │ │ │ kernel: HID: quirks: Add quirk for 2 Chicony Electronics HP │ │ │ │ │ │ │ │ 5MP Cameras... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38540 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38542 │ │ │ │ │ kernel: net: appletalk: Fix device refcount leak in │ │ │ │ │ │ │ │ atrtr_create() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38542 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38543 │ │ │ │ │ kernel: drm/tegra: nvdec: Fix dma_alloc_coherent error check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38543 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38544 │ │ affected │ │ │ kernel: rxrpc: Fix bug due to prealloc collision │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38544 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38546 │ │ fixed │ │ 6.1.147-1 │ kernel: atm: clip: Fix memory leak of struct clip_vcc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38546 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38548 │ │ │ │ │ kernel: hwmon: (corsair-cpro) Validate the size of the │ │ │ │ │ │ │ │ received input buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38548 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38552 │ │ │ │ 6.1.153-1 │ kernel: mptcp: plug races between subflow fail and subflow │ │ │ │ │ │ │ │ creation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38552 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38553 │ │ │ │ 6.1.148-1 │ kernel: net/sched: Restrict conditions for adding │ │ │ │ │ │ │ │ duplicating netems to qdisc tree │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38553 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38555 │ │ │ │ │ kernel: usb: gadget : fix use-after-free in │ │ │ │ │ │ │ │ composite_dev_cleanup() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38555 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38560 │ │ │ │ │ kernel: x86/sev: Evict cache lines during SNP memory │ │ │ │ │ │ │ │ validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38560 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38562 │ │ │ │ │ kernel: ksmbd: fix null pointer dereference error in │ │ │ │ │ │ │ │ generate_encryptionkey │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38562 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38563 │ │ │ │ │ kernel: perf/core: Prevent VMA split of buffer mappings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38563 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38565 │ │ │ │ │ kernel: perf/core: Exit early on perf_mmap() fail │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38565 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38574 │ │ │ │ │ kernel: pptp: ensure minimal skb length in pptp_xmit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38574 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38575 │ │ │ │ 6.1.135-1 │ kernel: ksmbd: use aead_request_free to match │ │ │ │ │ │ │ │ aead_request_alloc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38575 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38576 │ │ │ │ 6.1.148-1 │ kernel: powerpc/eeh: Make EEH driver device hotplug safe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38576 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38577 │ │ │ │ │ kernel: f2fs: fix to avoid panic in f2fs_evict_inode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38577 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38578 │ │ │ │ │ kernel: f2fs: fix to avoid UAF in f2fs_sync_inode_meta() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38578 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38579 │ │ │ │ │ kernel: f2fs: fix KMSAN uninit-value in extent_info usage │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38579 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38581 │ │ │ │ │ kernel: crypto: ccp - Fix crash when rebind ccp device for │ │ │ │ │ │ │ │ ccp.ko... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38581 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38583 │ │ │ │ │ kernel: clk: xilinx: vcu: unregister pll_post only if │ │ │ │ │ │ │ │ registered correctly │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38583 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38587 │ │ │ │ │ kernel: ipv6: fix possible infinite loop in │ │ │ │ │ │ │ │ fib6_info_uses_dev() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38587 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38588 │ │ │ │ │ kernel: ipv6: prevent infinite loop in rt6_nlmsg_size() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38588 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38590 │ │ affected │ │ │ kernel: net/mlx5e: Remove skb secpath if xfrm state is not │ │ │ │ │ │ │ │ found │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38590 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38591 │ │ │ │ │ kernel: bpf: Reject narrower access to pointer ctx fields │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38591 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38597 │ │ │ │ │ kernel: drm/rockchip: vop2: fail cleanly if missing a │ │ │ │ │ │ │ │ primary plane for a... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38597 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38601 │ │ fixed │ │ 6.1.148-1 │ kernel: wifi: ath11k: clear initialized flag for deinit-ed │ │ │ │ │ │ │ │ srng lists │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38601 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38602 │ │ │ │ │ kernel: iwlwifi: Add missing check for │ │ │ │ │ │ │ │ alloc_ordered_workqueue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38602 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38604 │ │ │ │ │ kernel: wifi: rtl818x: Kill URBs before clearing tx status │ │ │ │ │ │ │ │ queue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38604 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38608 │ │ │ │ │ kernel: bpf, ktls: Fix data corruption when using │ │ │ │ │ │ │ │ bpf_msg_pop_data() in ktls │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38608 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38609 │ │ │ │ │ kernel: PM / devfreq: Check governor before using │ │ │ │ │ │ │ │ governor->name │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38609 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38610 │ │ │ │ │ kernel: powercap: dtpm_cpu: Fix NULL pointer dereference in │ │ │ │ │ │ │ │ get_pd_power_uw() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38610 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38612 │ │ │ │ │ kernel: staging: fbtft: fix potential memory leak in │ │ │ │ │ │ │ │ fbtft_framebuffer_alloc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38612 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38614 │ │ │ │ 6.1.153-1 │ kernel: eventpoll: Fix semi-unbounded recursion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38614 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38615 │ │ affected │ │ │ kernel: fs/ntfs3: cancle set bad inode after removing name │ │ │ │ │ │ │ │ fails │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38615 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38617 │ │ fixed │ │ 6.1.148-1 │ kernel: net/packet: fix a race in packet_set_ring() and │ │ │ │ │ │ │ │ packet_notifier() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38617 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38618 │ │ │ │ │ kernel: vsock: Do not allow binding to VMADDR_PORT_ANY │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38618 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38622 │ │ │ │ │ kernel: net: drop UFO packets in udp_rcv_segment() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38622 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38623 │ │ │ │ │ kernel: PCI: pnv_php: Fix surprise plug detection and │ │ │ │ │ │ │ │ recovery │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38623 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38624 │ │ │ │ │ kernel: PCI: pnv_php: Clean up allocated IRQs on unplug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38624 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38626 │ │ affected │ │ │ kernel: f2fs: fix to trigger foreground gc during │ │ │ │ │ │ │ │ f2fs_map_blocks() in lfs mode... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38626 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38630 │ │ fixed │ │ 6.1.148-1 │ kernel: fbdev: imxfb: Check fb_add_videomode to prevent │ │ │ │ │ │ │ │ null-ptr-deref │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38630 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38634 │ │ │ │ │ kernel: power: supply: cpcap-charger: Fix null check for │ │ │ │ │ │ │ │ power_supply_get_by_name │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38634 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38635 │ │ │ │ │ kernel: clk: davinci: Add NULL check in │ │ │ │ │ │ │ │ davinci_lpsc_clk_register() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38635 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38637 │ │ │ │ 6.1.135-1 │ kernel: net_sched: skbprio: Remove overly strict queue │ │ │ │ │ │ │ │ assertions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38637 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38639 │ │ │ │ 6.1.148-1 │ kernel: netfilter: xt_nfacct: don't assume acct name is │ │ │ │ │ │ │ │ null-terminated │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38639 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38643 │ │ affected │ │ │ kernel: wifi: cfg80211: Add missing lock in │ │ │ │ │ │ │ │ cfg80211_check_and_end_cac() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38643 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38644 │ │ fixed │ │ 6.1.148-1 │ kernel: wifi: mac80211: reject TDLS operations when station │ │ │ │ │ │ │ │ is not associated │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38644 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38645 │ │ │ │ │ kernel: net/mlx5: Check device memory pointer before usage │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38645 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38652 │ │ │ │ │ kernel: f2fs: fix to avoid out-of-boundary access in │ │ │ │ │ │ │ │ devs.path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38652 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38653 │ │ │ │ │ kernel: proc: use the same treatment to check proc_lseek as │ │ │ │ │ │ │ │ ones for... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38653 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38659 │ │ affected │ │ │ kernel: gfs2: No more self recovery │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38659 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38663 │ │ fixed │ │ 6.1.148-1 │ kernel: nilfs2: reject invalid file types when reading │ │ │ │ │ │ │ │ inodes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38663 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38664 │ │ │ │ │ kernel: ice: Fix a null pointer dereference in │ │ │ │ │ │ │ │ ice_copy_and_init_pkg() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38664 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38665 │ │ │ │ │ kernel: can: netlink: can_changelink(): fix NULL pointer │ │ │ │ │ │ │ │ deref of struct can_priv::do_set_mode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38665 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38668 │ │ │ │ │ kernel: regulator: core: fix NULL dereference on unbind due │ │ │ │ │ │ │ │ to stale coupling... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38668 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38670 │ │ │ │ 6.1.153-1 │ kernel: arm64/entry: Mask DAIF in cpu_switch_to(), │ │ │ │ │ │ │ │ call_on_irq_stack() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38670 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38671 │ │ │ │ 6.1.148-1 │ kernel: i2c: qup: jump out of the loop in case of timeout... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38671 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38676 │ │ │ │ 6.1.153-1 │ kernel: iommu/amd: Avoid stack buffer overflow from kernel │ │ │ │ │ │ │ │ cmdline │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38676 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38677 │ │ │ │ │ kernel: f2fs: fix to avoid out-of-boundary access in dnode │ │ │ │ │ │ │ │ page │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38677 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38678 │ │ affected │ │ │ kernel: netfilter: nf_tables: reject duplicate device on │ │ │ │ │ │ │ │ updates │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38678 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38679 │ │ fixed │ │ 6.1.153-1 │ kernel: media: venus: Fix OOB read due to missing payload │ │ │ │ │ │ │ │ bound check... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38679 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38680 │ │ │ │ │ kernel: media: uvcvideo: Fix 1-byte out-of-bounds read in │ │ │ │ │ │ │ │ uvc_parse_format() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38680 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38681 │ │ │ │ │ kernel: mm/ptdump: take the memory hotplug lock inside │ │ │ │ │ │ │ │ ptdump_walk_pgd() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38681 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38683 │ │ │ │ │ kernel: hv_netvsc: Fix panic during namespace deletion with │ │ │ │ │ │ │ │ VF │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38683 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38684 │ │ │ │ │ kernel: net/sched: ets: use old 'nbands' while purging │ │ │ │ │ │ │ │ unused classes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38684 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38685 │ │ │ │ │ kernel: fbdev: Fix vmalloc out-of-bounds write in │ │ │ │ │ │ │ │ fast_imageblit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38685 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38687 │ │ │ │ │ kernel: comedi: fix race between polling and detaching │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38687 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38691 │ │ │ │ │ kernel: pNFS: Fix uninited ptr deref in block/scsi layout │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38691 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38692 │ │ affected │ │ │ kernel: exfat: add cluster chain loop check for dir │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38692 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38693 │ │ fixed │ │ 6.1.153-1 │ kernel: media: dvb-frontends: w7090p: fix null-ptr-deref in │ │ │ │ │ │ │ │ w7090p_tuner_write_serpar and w7090p_tuner_read_serpar │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38693 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38694 │ │ │ │ │ kernel: media: dvb-frontends: dib7090p: fix null-ptr-deref │ │ │ │ │ │ │ │ in dib7090p_rw_on_apb() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38694 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38695 │ │ │ │ │ kernel: scsi: lpfc: Check for hdwq null ptr when cleaning up │ │ │ │ │ │ │ │ lpfc_vport... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38695 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38696 │ │ │ │ │ kernel: MIPS: Don't crash in stack_top() for tasks without │ │ │ │ │ │ │ │ ABI or vDSO... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38696 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38697 │ │ │ │ │ kernel: jfs: upper bound check of tree index in dbAllocAG │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38697 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38698 │ │ │ │ │ kernel: jfs: Regular file corruption check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38698 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38699 │ │ │ │ │ kernel: scsi: bfa: Double-free fix │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38699 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38700 │ │ │ │ │ kernel: scsi: libiscsi: Initialize iscsi_conn->dd_data only │ │ │ │ │ │ │ │ if memory is allocated │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38700 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38701 │ │ │ │ │ kernel: ext4: do not BUG when INLINE_DATA_FL lacks │ │ │ │ │ │ │ │ system.data xattr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38701 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38702 │ │ │ │ │ kernel: fbdev: fix potential buffer overflow in │ │ │ │ │ │ │ │ do_register_framebuffer() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38702 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38705 │ │ affected │ │ │ kernel: drm/amd/pm: fix null pointer access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38705 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38706 │ │ fixed │ │ 6.1.153-1 │ kernel: ASoC: core: Check for rtd == NULL in │ │ │ │ │ │ │ │ snd_soc_remove_pcm_runtime() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38706 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38707 │ │ │ │ │ kernel: fs/ntfs3: Add sanity check for file name │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38707 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38708 │ │ │ │ │ kernel: drbd: add missing kref_get in handle_write_conflicts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38708 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38709 │ │ affected │ │ │ kernel: loop: Avoid updating block size under exclusive │ │ │ │ │ │ │ │ owner │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38709 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38710 │ │ │ │ │ kernel: gfs2: Validate i_depth for exhash directories │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38710 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38711 │ │ fixed │ │ 6.1.153-1 │ kernel: smb/server: avoid deadlock when linking with │ │ │ │ │ │ │ │ ReplaceIfExists │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38711 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38712 │ │ │ │ │ kernel: hfsplus: don't use BUG_ON() in │ │ │ │ │ │ │ │ hfsplus_create_attributes_file() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38712 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38713 │ │ │ │ │ kernel: hfsplus: fix slab-out-of-bounds read in │ │ │ │ │ │ │ │ hfsplus_uni2asc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38713 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38714 │ │ │ │ │ kernel: hfsplus: fix slab-out-of-bounds in │ │ │ │ │ │ │ │ hfsplus_bnode_read() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38714 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38715 │ │ │ │ │ kernel: hfs: fix slab-out-of-bounds in hfs_bnode_read() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38715 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38716 │ │ affected │ │ │ kernel: hfs: fix general protection fault in hfs_find_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38716 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38717 │ │ │ │ │ kernel: net: kcm: Fix race condition in kcm_unattach() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38717 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38721 │ │ fixed │ │ 6.1.153-1 │ kernel: netfilter: ctnetlink: fix refcount leak on table │ │ │ │ │ │ │ │ dump │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38721 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38723 │ │ │ │ │ kernel: LoongArch: BPF: Fix jump offset calculation in │ │ │ │ │ │ │ │ tailcall │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38723 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38725 │ │ │ │ │ kernel: net: usb: asix_devices: add phy_mask for ax88772 │ │ │ │ │ │ │ │ mdio bus │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38725 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38727 │ │ │ │ │ kernel: netlink: avoid infinite retry looping in │ │ │ │ │ │ │ │ netlink_unicast() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38727 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38728 │ │ │ │ │ kernel: smb3: fix for slab out of bounds on mount to │ │ │ │ │ │ │ │ ksmbd... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38728 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38732 │ │ │ │ │ kernel: netfilter: nf_reject: don't leak dst refcount for │ │ │ │ │ │ │ │ loopback packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38732 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38735 │ │ │ │ │ kernel: gve: prevent ethtool ops after shutdown │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38735 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39673 │ │ │ │ │ kernel: ppp: fix race conditions in ppp_fill_forward_path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39673 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39675 │ │ │ │ │ kernel: drm/amd/display: Add null pointer check in │ │ │ │ │ │ │ │ mod_hdcp_hdcp1_create_session() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39675 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39676 │ │ │ │ │ kernel: scsi: qla4xxx: Prevent a potential error pointer │ │ │ │ │ │ │ │ dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39676 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39677 │ │ affected │ │ │ kernel: net/sched: Fix backlog accounting in │ │ │ │ │ │ │ │ qdisc_dequeue_internal │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39677 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39681 │ │ fixed │ │ 6.1.153-1 │ kernel: x86/cpu/hygon: Add missing resctrl_cpu_detect() in │ │ │ │ │ │ │ │ bsp_init helper │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39681 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39683 │ │ │ │ │ kernel: tracing: Limit access to parser->buffer when │ │ │ │ │ │ │ │ trace_get_user failed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39683 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39684 │ │ │ │ │ kernel: comedi: Fix use of uninitialized memory in │ │ │ │ │ │ │ │ do_insn_ioctl() and do_insnlist_ioctl() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39684 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39685 │ │ │ │ │ kernel: comedi: pcl726: Prevent invalid irq number │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39685 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39686 │ │ │ │ │ kernel: comedi: Make insn_rw_emulate_bits() do insn->n │ │ │ │ │ │ │ │ samples │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39686 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39687 │ │ │ │ │ kernel: iio: light: as73211: Ensure buffer holes are zeroed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39687 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39689 │ │ │ │ │ kernel: ftrace: Also allocate and copy hash for reading of │ │ │ │ │ │ │ │ filter files... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39689 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39691 │ │ │ │ │ kernel: fs/buffer: fix use-after-free when call bh_read() │ │ │ │ │ │ │ │ helper │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39691 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39692 │ │ │ │ │ kernel: smb: server: split ksmbd_rdma_stop_listening() out │ │ │ │ │ │ │ │ of ksmbd_rdma_destroy() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39692 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39693 │ │ │ │ │ kernel: drm/amd/display: Avoid a NULL pointer dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39693 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39701 │ │ │ │ │ kernel: ACPI: pfr_update: Fix the driver update version │ │ │ │ │ │ │ │ check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39701 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39703 │ │ │ │ │ kernel: net, hsr: reject HSR frame if skb can't hold tag │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39703 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39705 │ │ affected │ │ │ kernel: drm/amd/display: fix a Null pointer dereference │ │ │ │ │ │ │ │ vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39705 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39706 │ │ fixed │ │ 6.1.153-1 │ kernel: drm/amdkfd: Destroy KFD debugfs after destroy KFD wq │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39706 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39707 │ │ affected │ │ │ kernel: drm/amdgpu: check if hubbub is NULL in │ │ │ │ │ │ │ │ debugfs/amdgpu_dm_capabilities │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39707 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39709 │ │ fixed │ │ 6.1.153-1 │ kernel: media: venus: protect against spurious interrupts │ │ │ │ │ │ │ │ during probe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39709 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39710 │ │ │ │ │ kernel: media: venus: Add a check for packet size after │ │ │ │ │ │ │ │ reading from... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39710 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39713 │ │ │ │ │ kernel: media: rainshadow-cec: fix TOCTOU race condition in │ │ │ │ │ │ │ │ rain_interrupt() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39713 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39714 │ │ │ │ │ kernel: media: usbtv: Lock resolution while streaming │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39714 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39715 │ │ │ │ │ kernel: parisc: Revise gateway LWS calls to probe user read │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39715 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39716 │ │ │ │ │ kernel: parisc: Revise __get_user() to probe user read │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39716 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39719 │ │ │ │ │ kernel: iio: imu: bno055: fix OOB access of hw_xlate array │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39719 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39720 │ │ affected │ │ │ kernel: ksmbd: fix refcount leak causing resource not │ │ │ │ │ │ │ │ released │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39720 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39721 │ │ │ │ │ kernel: crypto: qat - flush misc workqueue during device │ │ │ │ │ │ │ │ shutdown │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39721 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39724 │ │ fixed │ │ 6.1.153-1 │ kernel: serial: 8250: fix panic due to PSLVERR │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39724 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39726 │ │ affected │ │ │ kernel: s390/ism: fix concurrency management in ism_cmd() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39726 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39728 │ │ fixed │ │ 6.1.135-1 │ kernel: clk: samsung: Fix UBSAN panic in samsung_clk_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39728 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39731 │ │ │ │ 6.1.148-1 │ kernel: f2fs: vm_unmap_ram() may be called from an invalid │ │ │ │ │ │ │ │ context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39731 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39732 │ │ affected │ │ │ kernel: wifi: ath11k: fix sleeping-in-atomic in │ │ │ │ │ │ │ │ ath11k_mac_op_set_bitrate_mask() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39732 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39734 │ │ fixed │ │ 6.1.148-1 │ kernel: Revert "fs/ntfs3: Replace inode_trylock with │ │ │ │ │ │ │ │ inode_lock" │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39734 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39736 │ │ │ │ 6.1.153-1 │ kernel: mm/kmemleak: avoid deadlock by moving pr_warn() │ │ │ │ │ │ │ │ outside kmemleak_lock │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39736 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39737 │ │ │ │ │ kernel: mm/kmemleak: avoid soft lockup in │ │ │ │ │ │ │ │ __kmemleak_do_cleanup() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39737 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39738 │ │ │ │ │ kernel: btrfs: do not allow relocation of partially dropped │ │ │ │ │ │ │ │ subvolumes │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39738 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39742 │ │ │ │ │ kernel: RDMA: hfi1: fix possible divide-by-zero in │ │ │ │ │ │ │ │ find_hw_thread_mask() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39742 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39745 │ │ affected │ │ │ kernel: rcutorture: Fix rcutorture_one_extend_check() splat │ │ │ │ │ │ │ │ in RT kernels │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39745 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39746 │ │ │ │ │ kernel: wifi: ath10k: shutdown driver when hardware is │ │ │ │ │ │ │ │ unreliable │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39746 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39747 │ │ │ │ │ kernel: drm/msm: Add error handling for krealloc in metadata │ │ │ │ │ │ │ │ setup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39747 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39748 │ │ │ │ │ kernel: bpf: Forget ranges when refining tnum after JSET │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39748 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39749 │ │ fixed │ │ 6.1.153-1 │ kernel: rcu: Protect ->defer_qs_iw_pending from data race │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39749 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39752 │ │ │ │ │ kernel: ARM: rockchip: fix kernel hang during smp │ │ │ │ │ │ │ │ initialization │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39752 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39753 │ │ affected │ │ │ kernel: gfs2: Set .migrate_folio in gfs2_{rgrp,meta}_aops │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39753 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39754 │ │ │ │ │ kernel: mm/smaps: fix race between smaps_hugetlb_range and │ │ │ │ │ │ │ │ migration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39754 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39756 │ │ fixed │ │ 6.1.153-1 │ kernel: fs: Prevent file descriptor table allocations │ │ │ │ │ │ │ │ exceeding INT_MAX │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39756 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39759 │ │ │ │ │ kernel: btrfs: qgroup: fix race between quota disable and │ │ │ │ │ │ │ │ quota rescan ioctl... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39759 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39760 │ │ │ │ │ kernel: usb: core: config: Prevent OOB read in SS endpoint │ │ │ │ │ │ │ │ companion parsing... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39760 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39762 │ │ affected │ │ │ kernel: drm/amd/display: add null check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39762 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39763 │ │ │ │ │ kernel: ACPI: APEI: send SIGBUS to current task if │ │ │ │ │ │ │ │ synchronous memory error... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39763 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39764 │ │ │ │ │ kernel: netfilter: ctnetlink: remove refcounting in │ │ │ │ │ │ │ │ expectation dumpers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39764 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39766 │ │ fixed │ │ 6.1.153-1 │ kernel: net/sched: Make cake_enqueue return NET_XMIT_CN when │ │ │ │ │ │ │ │ past buffer_limit │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39766 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39767 │ │ affected │ │ │ kernel: LoongArch: Optimize module load time by optimizing │ │ │ │ │ │ │ │ PLT/GOT counting │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39767 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39770 │ │ fixed │ │ 6.1.153-1 │ kernel: net: gso: Forbid IPv6 TSO with extensions on devices │ │ │ │ │ │ │ │ with only... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39770 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39772 │ │ │ │ │ kernel: drm/hisilicon/hibmc: fix the hibmc loaded failed bug │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39772 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39773 │ │ │ │ │ kernel: net: bridge: fix soft lockup in │ │ │ │ │ │ │ │ br_multicast_query_expired() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39773 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39776 │ │ │ │ │ kernel: mm/debug_vm_pgtable: clear page table entries at │ │ │ │ │ │ │ │ destroy_args() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39776 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39779 │ │ affected │ │ │ kernel: btrfs: subpage: keep TOWRITE tag until folio is │ │ │ │ │ │ │ │ cleaned │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39779 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39781 │ │ │ │ │ kernel: parisc: Drop WARN_ON_ONCE() from flush_cache_vmap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39781 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39782 │ │ fixed │ │ 6.1.153-1 │ kernel: jbd2: prevent softlockup in jbd2_log_do_checkpoint() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39782 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39783 │ │ │ │ │ kernel: PCI: endpoint: Fix configfs group list head handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39783 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39787 │ │ │ │ │ kernel: soc: qcom: mdt_loader: Ensure we don't read past the │ │ │ │ │ │ │ │ ELF header... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39787 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39788 │ │ │ │ │ kernel: scsi: ufs: exynos: Fix programming of │ │ │ │ │ │ │ │ HCI_UTRL_NEXUS_TYPE │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39788 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39789 │ │ affected │ │ │ kernel: crypto: x86/aegis - Add missing error checks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39789 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39790 │ │ fixed │ │ 6.1.153-1 │ kernel: bus: mhi: host: Detect events pointing to unexpected │ │ │ │ │ │ │ │ TREs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39790 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39794 │ │ │ │ │ kernel: ARM: tegra: Use I/O memcpy to write to IRAM │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39794 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39795 │ │ │ │ │ kernel: block: avoid possible overflow for chunk_sectors │ │ │ │ │ │ │ │ check in blk_stack_limits() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39795 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39800 │ │ │ │ │ kernel: btrfs: abort transaction on unexpected eb generation │ │ │ │ │ │ │ │ at btrfs_copy_root() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39800 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39801 │ │ │ │ │ kernel: usb: dwc3: Remove WARN_ON for device endpoint │ │ │ │ │ │ │ │ command timeouts │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39801 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39805 │ │ affected │ │ │ kernel: net: macb: fix unregister_netdev call order in │ │ │ │ │ │ │ │ macb_remove() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39805 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39806 │ │ fixed │ │ 6.1.153-1 │ kernel: HID: multitouch: fix slab out-of-bounds access in │ │ │ │ │ │ │ │ mt_report_fixup() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39806 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39808 │ │ │ │ │ kernel: HID: hid-ntrig: fix unable to handle page fault in │ │ │ │ │ │ │ │ ntrig_report_version() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39808 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39812 │ │ │ │ │ kernel: sctp: initialize more fields in sctp_v6_from_sk() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39812 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39813 │ │ │ │ │ kernel: ftrace: Fix potential warning in trace_printk_seq │ │ │ │ │ │ │ │ during ftrace_dump │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39813 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39819 │ │ │ │ │ kernel: fs/smb: Fix inconsistent refcnt update │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39819 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39826 │ │ │ │ │ kernel: net: rose: convert 'use' field to refcount_t │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39826 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39827 │ │ │ │ │ kernel: net: rose: include node references in rose_neigh │ │ │ │ │ │ │ │ refcount │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39827 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39829 │ │ affected │ │ │ kernel: trace/fgraph: Fix the warning caused by missing │ │ │ │ │ │ │ │ unregister notifier │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39829 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39833 │ │ │ │ │ kernel: mISDN: hfcpci: Fix warning when deleting │ │ │ │ │ │ │ │ uninitialized timer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39833 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39835 │ │ fixed │ │ 6.1.153-1 │ kernel: xfs: do not propagate ENODATA disk errors into xattr │ │ │ │ │ │ │ │ code │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39835 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39838 │ │ │ │ │ kernel: cifs: prevent NULL pointer dereference in UTF16 │ │ │ │ │ │ │ │ conversion │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39838 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39839 │ │ │ │ │ kernel: batman-adv: fix OOB read/write in network-coding │ │ │ │ │ │ │ │ decode │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39839 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39842 │ │ │ │ │ kernel: ocfs2: prevent release journal inode after journal │ │ │ │ │ │ │ │ shutdown │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39842 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39843 │ │ │ │ │ kernel: mm: slub: avoid wake up kswapd in set_track_prepare │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39843 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39844 │ │ │ │ │ kernel: mm: move page table sync declarations to │ │ │ │ │ │ │ │ linux/pgtable.h │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39844 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39845 │ │ │ │ │ kernel: x86/mm/64: define ARCH_PAGE_TABLE_SYNC_MASK and │ │ │ │ │ │ │ │ arch_sync_kernel_mappings() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39845 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39846 │ │ │ │ │ kernel: pcmcia: Fix a NULL pointer dereference in │ │ │ │ │ │ │ │ __iodyn_find_io_region() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39846 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39847 │ │ │ │ │ kernel: ppp: fix memory leak in pad_compress_skb │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39847 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39848 │ │ │ │ │ kernel: ax25: properly unshare skbs in ax25_kiss_rcv() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39848 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39850 │ │ affected │ │ │ kernel: vxlan: Fix NPD in {arp,neigh}_reduce() when using │ │ │ │ │ │ │ │ nexthop objects │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39850 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39851 │ │ │ │ │ kernel: vxlan: Fix NPD when refreshing an FDB entry with a │ │ │ │ │ │ │ │ nexthop... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39851 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39853 │ │ fixed │ │ 6.1.153-1 │ kernel: i40e: Fix potential invalid access when MAC list is │ │ │ │ │ │ │ │ empty │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39853 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39857 │ │ │ │ │ kernel: net/smc: fix one NULL pointer dereference in │ │ │ │ │ │ │ │ smc_ib_is_sg_need_sync() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39857 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39859 │ │ affected │ │ │ kernel: ptp: ocp: fix use-after-free bugs causing by │ │ │ │ │ │ │ │ ptp_ocp_watchdog │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39859 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39860 │ │ fixed │ │ 6.1.153-1 │ kernel: Bluetooth: Fix use-after-free in │ │ │ │ │ │ │ │ l2cap_sock_cleanup_listen() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39860 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39863 │ │ affected │ │ │ kernel: wifi: brcmfmac: fix use-after-free when rescheduling │ │ │ │ │ │ │ │ brcmf_btcoex_info work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39863 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39865 │ │ fixed │ │ 6.1.153-1 │ kernel: tee: fix NULL pointer dereference in tee_shm_put │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39865 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39866 │ │ │ │ │ kernel: fs: writeback: fix use-after-free in │ │ │ │ │ │ │ │ __mark_inode_dirty() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39866 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39869 │ │ │ │ │ kernel: dmaengine: ti: edma: Fix memory allocation size for │ │ │ │ │ │ │ │ queue_priority_map │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39869 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39870 │ │ │ │ │ kernel: dmaengine: idxd: Fix double free in idxd_setup_wqs() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39870 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39871 │ │ affected │ │ │ kernel: dmaengine: idxd: Remove improper idxd_free │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39871 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39873 │ │ fixed │ │ 6.1.153-1 │ kernel: can: xilinx_can: xcan_write_frame(): fix │ │ │ │ │ │ │ │ use-after-free of transmitted SKB │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39873 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39876 │ │ │ │ │ kernel: net: fec: Fix possible NPD in │ │ │ │ │ │ │ │ fec_enet_phy_reset_after_clk_enable() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39876 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39877 │ │ │ │ │ kernel: mm/damon/sysfs: fix use-after-free in state_show() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39877 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39880 │ │ │ │ │ kernel: libceph: fix invalid accesses to │ │ │ │ │ │ │ │ ceph_connection_v1_info │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39880 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39885 │ │ │ │ │ kernel: ocfs2: fix recursive semaphore deadlock in fiemap │ │ │ │ │ │ │ │ call │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39885 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39886 │ │ affected │ │ │ kernel: bpf: Tell memcg to use allow_spinning=false path in │ │ │ │ │ │ │ │ bpf_timer_init() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39886 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39889 │ │ fixed │ │ 6.1.135-1 │ kernel: Bluetooth: l2cap: Check encryption key size on │ │ │ │ │ │ │ │ incoming connection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39889 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39891 │ │ │ │ 6.1.153-1 │ kernel: wifi: mwifiex: Initialize the chan_stats array to │ │ │ │ │ │ │ │ zero │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39891 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39901 │ │ affected │ │ │ kernel: i40e: remove read access to debugfs files │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39901 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39902 │ │ fixed │ │ 6.1.153-1 │ kernel: mm/slub: avoid accessing metadata when pointer is │ │ │ │ │ │ │ │ invalid in object_err() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39902 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39907 │ │ │ │ │ kernel: mtd: rawnand: stm32_fmc2: avoid overlapping mappings │ │ │ │ │ │ │ │ on ECC buffer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39907 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39909 │ │ │ │ │ kernel: mm/damon/lru_sort: avoid divide-by-zero in │ │ │ │ │ │ │ │ damon_lru_sort_apply_parameters() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39909 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39911 │ │ │ │ │ kernel: i40e: fix IRQ freeing in i40e_vsi_request_irq_msix │ │ │ │ │ │ │ │ error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39911 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39913 │ │ │ │ │ kernel: tcp_bpf: Call sk_msg_free() when │ │ │ │ │ │ │ │ tcp_bpf_send_verdict() fails to allocate psock->cork │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39913 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39914 │ │ │ │ │ kernel: tracing: Silence warning when chunk allocation fails │ │ │ │ │ │ │ │ in trace_pid_write │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39914 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39916 │ │ │ │ │ kernel: mm/damon/reclaim: avoid divide-by-zero in │ │ │ │ │ │ │ │ damon_reclaim_apply_parameters() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39916 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39920 │ │ │ │ │ kernel: pcmcia: Add error handling for add_interval() in │ │ │ │ │ │ │ │ do_validate_mem() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39920 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39925 │ │ affected │ │ │ kernel: can: j1939: implement NETDEV_UNREGISTER notification │ │ │ │ │ │ │ │ handler │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39925 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39927 │ │ │ │ │ kernel: ceph: fix race condition validating r_parent before │ │ │ │ │ │ │ │ applying state │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39927 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39929 │ │ fixed │ │ 6.1.158-1 │ kernel: smb: client: fix smbdirect_recv_io leak in │ │ │ │ │ │ │ │ smbd_negotiate() error path │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39929 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39931 │ │ │ │ │ kernel: crypto: af_alg - Set merge to zero early in │ │ │ │ │ │ │ │ af_alg_sendmsg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39931 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39934 │ │ │ │ │ kernel: drm: bridge: anx7625: Fix NULL pointer dereference │ │ │ │ │ │ │ │ with early IRQ │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39934 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39937 │ │ │ │ │ kernel: net: rfkill: gpio: Fix crash due to dereferencering │ │ │ │ │ │ │ │ uninitialized pointer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39937 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39938 │ │ │ │ │ kernel: ASoC: qcom: q6apm-lpass-dais: Fix NULL pointer │ │ │ │ │ │ │ │ dereference if source graph failed... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39938 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39940 │ │ affected │ │ │ kernel: dm-stripe: fix a possible integer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39940 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39942 │ │ fixed │ │ 6.1.158-1 │ ksmbd: smbdirect: verify remaining_data_length respects │ │ │ │ │ │ │ │ max_fragmented_recv_size │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39942 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39943 │ │ │ │ │ kernel: ksmbd: smbdirect: validate data_offset and │ │ │ │ │ │ │ │ data_length field of smb_direct_data_transfer │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39943 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39944 │ │ │ │ │ kernel: octeontx2-pf: Fix use-after-free bugs in │ │ │ │ │ │ │ │ otx2_sync_tstamp() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39944 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39945 │ │ │ │ │ kernel: cnic: Fix use-after-free bugs in cnic_delete_task │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39945 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39946 │ │ │ │ │ kernel: tls: make sure to abort the stream if headers are │ │ │ │ │ │ │ │ bogus... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39946 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39947 │ │ affected │ │ │ kernel: net/mlx5e: Harden uplink netdev access against │ │ │ │ │ │ │ │ device unbind │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39947 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39951 │ │ fixed │ │ 6.1.158-1 │ kernel: um: virtio_uml: Fix use-after-free after put_device │ │ │ │ │ │ │ │ in probe │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39951 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39952 │ │ affected │ │ │ kernel: wifi: wilc1000: avoid buffer overflow in WID string │ │ │ │ │ │ │ │ configuration │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39952 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39953 │ │ fixed │ │ 6.1.158-1 │ kernel: cgroup: split cgroup_destroy_wq into 3 workqueues │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39953 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39957 │ │ │ │ │ kernel: wifi: mac80211: increase scan_ies_len for S1G │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39957 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39958 │ │ affected │ │ │ kernel: iommu/s390: Make attach succeed when the device was │ │ │ │ │ │ │ │ surprise removed │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39958 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39961 │ │ │ │ │ kernel: iommu/amd/pgtbl: Fix possible race while increase │ │ │ │ │ │ │ │ page table level │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39961 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39964 │ │ fixed │ │ 6.1.158-1 │ kernel: crypto: af_alg - Disallow concurrent writes in │ │ │ │ │ │ │ │ af_alg_sendmsg │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39964 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39967 │ │ │ │ │ kernel: fbcon: fix integer overflow in fbcon_do_set_font │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39967 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39969 │ │ │ │ │ kernel: i40e: fix validation of VF state in get resources │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39969 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39972 │ │ │ │ │ kernel: i40e: fix idx validation in i40e_validate_queue_map │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39972 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39977 │ │ │ │ │ kernel: futex: Prevent use-after-free during requeue-PI │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39977 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39978 │ │ │ │ │ kernel: octeontx2-pf: Fix potential use after free in │ │ │ │ │ │ │ │ otx2_tc_add_flow() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39978 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39980 │ │ │ │ │ kernel: nexthop: Forbid FDB status change while nexthop is │ │ │ │ │ │ │ │ in a group... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39980 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39985 │ │ │ │ │ kernel: can: mcba_usb: populate ndo_change_mtu() to prevent │ │ │ │ │ │ │ │ buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39985 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39986 │ │ │ │ │ kernel: can: sun4i_can: populate ndo_change_mtu() to prevent │ │ │ │ │ │ │ │ buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39986 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39987 │ │ │ │ │ kernel: can: hi311x: populate ndo_change_mtu() to prevent │ │ │ │ │ │ │ │ buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39987 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39988 │ │ │ │ │ kernel: can: etas_es58x: populate ndo_change_mtu() to │ │ │ │ │ │ │ │ prevent buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39988 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39989 │ │ affected │ │ │ kernel: x86/mce: use is_copy_from_user() to determine │ │ │ │ │ │ │ │ copy-from-user context │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39989 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39990 │ │ │ │ │ kernel: bpf: Check the helper function is valid in │ │ │ │ │ │ │ │ get_helper_proto │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39990 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39995 │ │ fixed │ │ 6.1.158-1 │ kernel: media: i2c: tc358743: Fix use-after-free bugs caused │ │ │ │ │ │ │ │ by orphan timer in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39995 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-39996 │ │ │ │ │ kernel: media: b2c2: Fix use-after-free causing by │ │ │ │ │ │ │ │ irq_check_work in flexcop_pci_remove │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-39996 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40001 │ │ │ │ │ kernel: scsi: mvsas: Fix use-after-free bugs in │ │ │ │ │ │ │ │ mvs_work_queue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40001 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40003 │ │ affected │ │ │ kernel: net: mscc: ocelot: Fix use-after-free caused by │ │ │ │ │ │ │ │ cyclic delayed work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40003 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40005 │ │ │ │ │ kernel: spi: cadence-quadspi: Implement refcount to handle │ │ │ │ │ │ │ │ unbind during busy │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40005 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40006 │ │ fixed │ │ 6.1.158-1 │ kernel: mm/hugetlb: fix folio is still mapped when deleted │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40006 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40008 │ │ │ │ │ kernel: kmsan: fix out-of-bounds access to shadow memory │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40008 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40010 │ │ │ │ │ kernel: afs: Fix potential null pointer dereference in │ │ │ │ │ │ │ │ afs_put_server │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40010 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40011 │ │ │ │ │ kernel: drm/gma500: Fix null dereference in hdmi teardown │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40011 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40013 │ │ │ │ │ kernel: ASoC: qcom: audioreach: fix potential null pointer │ │ │ │ │ │ │ │ dereference │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40013 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40018 │ │ │ │ │ kernel: ipvs: Defer ip_vs_ftp unregister during netns │ │ │ │ │ │ │ │ cleanup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40018 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40019 │ │ │ │ │ kernel: crypto: essiv - Check ssize for decryption and │ │ │ │ │ │ │ │ in-place encryption │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40019 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40020 │ │ │ │ │ kernel: can: peak_usb: fix shift-out-of-bounds issue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40020 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40021 │ │ │ │ │ kernel: tracing: dynevent: Add a missing lockdown check on │ │ │ │ │ │ │ │ dynevent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40021 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40025 │ │ affected │ │ │ kernel: f2fs: fix to do sanity check on node footer for │ │ │ │ │ │ │ │ non... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40025 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40026 │ │ fixed │ │ 6.1.158-1 │ kernel: KVM: x86: Don't (re)check L1 intercepts when │ │ │ │ │ │ │ │ completing userspace I/O │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40026 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40027 │ │ │ │ │ kernel: net/9p: fix double req put in p9_fd_cancelled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40027 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40029 │ │ │ │ │ kernel: bus: fsl-mc: Check return value of │ │ │ │ │ │ │ │ platform_get_resource() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40029 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40030 │ │ │ │ │ kernel: pinctrl: check the return value of │ │ │ │ │ │ │ │ pinmux_ops::get_function_name() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40030 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40032 │ │ │ │ │ kernel: PCI: endpoint: pci-epf-test: Add NULL check for DMA │ │ │ │ │ │ │ │ channels before release... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40032 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40035 │ │ │ │ │ kernel: Input: uinput - zero-initialize │ │ │ │ │ │ │ │ uinput_ff_upload_compat to avoid info leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40035 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40036 │ │ │ │ │ kernel: misc: fastrpc: fix possible map leak in │ │ │ │ │ │ │ │ fastrpc_put_args │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40036 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40039 │ │ affected │ │ │ kernel: ksmbd: Fix race condition in RPC handle list access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40039 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40040 │ │ fixed │ │ 6.1.158-1 │ kernel: mm/ksm: fix flag-dropping behavior in ksm_madvise │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40040 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40042 │ │ │ │ │ kernel: tracing: Fix race condition in kprobe initialization │ │ │ │ │ │ │ │ causing NULL pointer dereference... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40042 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40043 │ │ │ │ │ kernel: net: nfc: nci: Add parameter validation for packet │ │ │ │ │ │ │ │ data │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40043 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40044 │ │ │ │ │ kernel: fs: udf: fix OOB read in lengthAllocDescs handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40044 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40048 │ │ │ │ │ kernel: uio_hv_generic: Let userspace take care of interrupt │ │ │ │ │ │ │ │ mask │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40048 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40049 │ │ │ │ │ kernel: Squashfs: fix uninit-value in squashfs_get_parent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40049 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40051 │ │ │ │ │ kernel: vhost: vringh: Modify the return value check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40051 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40053 │ │ │ │ │ kernel: net: dlink: handle copy_thresh allocation failure │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40053 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40054 │ │ affected │ │ │ kernel: f2fs: fix UAF issue in f2fs_merge_page_bio() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40054 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40055 │ │ fixed │ │ 6.1.158-1 │ kernel: ocfs2: fix double free in user_cluster_connect() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40055 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40056 │ │ │ │ │ kernel: vhost: vringh: Fix copy_to_iter return value check │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40056 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40057 │ │ affected │ │ │ kernel: ptp: Add a upper bound on max_vclocks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40057 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40060 │ │ fixed │ │ 6.1.158-1 │ kernel: coresight: trbe: Return NULL pointer for allocation │ │ │ │ │ │ │ │ failures │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40060 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40062 │ │ │ │ │ kernel: crypto: hisilicon/qm - set NULL to │ │ │ │ │ │ │ │ qm->debug.qm_diff_regs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40062 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40065 │ │ affected │ │ │ kernel: RISC-V: KVM: Write hgatp register with valid mode │ │ │ │ │ │ │ │ bits │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40065 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40068 │ │ fixed │ │ 6.1.158-1 │ kernel: fs: ntfs3: Fix integer overflow in run_unpack() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40068 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40070 │ │ │ │ │ kernel: pps: fix warning in pps_register_cdev when register │ │ │ │ │ │ │ │ device fail │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40070 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40071 │ │ affected │ │ │ kernel: tty: n_gsm: Don't block input queue by waiting MSC │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40071 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40074 │ │ │ │ │ kernel: ipv4: start using dst_dev_rcu() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40074 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40075 │ │ │ │ │ kernel: tcp_metrics: use dst_dev_net_rcu() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40075 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40077 │ │ │ │ │ kernel: f2fs: fix to avoid overflow while left shift │ │ │ │ │ │ │ │ operation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40077 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40078 │ │ fixed │ │ 6.1.158-1 │ kernel: bpf: Explicitly check accesses to bpf_sock_addr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40078 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40080 │ │ │ │ │ kernel: nbd: restrict sockets to TCP and UDP │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40080 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40081 │ │ │ │ │ kernel: perf: arm_spe: Prevent overflow in PERF_IDX2OFF() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40081 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40082 │ │ affected │ │ │ kernel: hfsplus: fix slab-out-of-bounds read in │ │ │ │ │ │ │ │ hfsplus_uni2asc() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40082 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40083 │ │ │ │ │ kernel: net/sched: sch_qfq: Fix null-deref in agg_dequeue │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40083 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40084 │ │ fixed │ │ 6.1.158-1 │ kernel: ksmbd: transport_ipc: validate payload size before │ │ │ │ │ │ │ │ reading handle │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40084 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40085 │ │ │ │ │ kernel: ALSA: usb-audio: Fix NULL pointer deference in │ │ │ │ │ │ │ │ try_to_register_card │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40085 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40087 │ │ │ │ │ kernel: NFSD: Define a proc_layoutcommit for the FlexFiles │ │ │ │ │ │ │ │ layout type │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40087 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40088 │ │ │ │ │ kernel: hfsplus: fix slab-out-of-bounds read in │ │ │ │ │ │ │ │ hfsplus_strcasecmp() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40088 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40092 │ │ │ │ │ kernel: usb: gadget: f_ncm: Refactor bind path to use │ │ │ │ │ │ │ │ __free() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40092 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40093 │ │ │ │ │ kernel: usb: gadget: f_ecm: Refactor bind path to use │ │ │ │ │ │ │ │ __free() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40093 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40094 │ │ │ │ │ usb: gadget: f_acm: Refactor bind path to use __free() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40094 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40095 │ │ │ │ │ kernel: usb: gadget: f_rndis: Refactor bind path to use │ │ │ │ │ │ │ │ __free() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40095 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40097 │ │ affected │ │ │ kernel: ALSA: hda: Fix missing pointer check in │ │ │ │ │ │ │ │ hda_component_manager_init function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40097 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40099 │ │ fixed │ │ 6.1.158-1 │ kernel: cifs: parse_dfs_referrals: prevent oob on malformed │ │ │ │ │ │ │ │ input │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40099 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40100 │ │ │ │ │ kernel: btrfs: do not assert we found block group item when │ │ │ │ │ │ │ │ creating... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40100 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40102 │ │ affected │ │ │ kernel: KVM: arm64: Prevent access to vCPU events before │ │ │ │ │ │ │ │ init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40102 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40103 │ │ fixed │ │ 6.1.158-1 │ kernel: smb: client: Fix refcount leak for cifs_sb_tlink │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40103 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40104 │ │ │ │ │ kernel: ixgbevf: fix mailbox API compatibility by │ │ │ │ │ │ │ │ negotiating supported features │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40104 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40105 │ │ │ │ │ kernel: vfs: Don't leak disconnected dentries on umount │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40105 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40106 │ │ │ │ │ kernel: comedi: fix divide-by-zero in comedi_buf_munge() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40106 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40107 │ │ │ │ │ kernel: can: hi311x: fix null pointer dereference when │ │ │ │ │ │ │ │ resuming from sleep before... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40107 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40109 │ │ │ │ │ kernel: crypto: rng - Ensure set_ent is always present │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40109 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40110 │ │ affected │ │ │ kernel: drm/vmwgfx: Fix a null-ptr access in the cursor │ │ │ │ │ │ │ │ snooper │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40110 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40111 │ │ fixed │ │ 6.1.158-1 │ kernel: drm/vmwgfx: Fix Use-after-free in validation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40111 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40112 │ │ │ │ │ In the Linux kernel, the following vulnerability has been │ │ │ │ │ │ │ │ resolved: s... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40112 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40115 │ │ │ │ │ kernel: scsi: mpt3sas: Fix crash in transport port remove by │ │ │ │ │ │ │ │ using ioc_info()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40115 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40116 │ │ │ │ │ kernel: usb: host: max3421-hcd: Fix error pointer │ │ │ │ │ │ │ │ dereference in probe cleanup │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40116 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40118 │ │ │ │ │ kernel: scsi: pm80xx: Fix array-index-out-of-of-bounds on │ │ │ │ │ │ │ │ rmmod │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40118 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40120 │ │ │ │ │ kernel: net: usb: asix: hold PM usage ref to avoid PM/MDIO │ │ │ │ │ │ │ │ +... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40120 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40121 │ │ │ │ │ kernel: ASoC: Intel: bytcr_rt5651: Fix invalid quirk input │ │ │ │ │ │ │ │ mapping │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40121 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40123 │ │ │ │ │ kernel: bpf: Enforce expected_attach_type for tailcall │ │ │ │ │ │ │ │ compatibility │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40123 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40124 │ │ │ │ │ kernel: sparc: fix accurate exception reporting in │ │ │ │ │ │ │ │ copy_{from_to}_user for UltraSPARC III │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40124 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40125 │ │ │ │ │ kernel: blk-mq: check kobject state_in_sysfs before deleting │ │ │ │ │ │ │ │ in blk_mq_unregister_hctx │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40125 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40126 │ │ │ │ │ kernel: sparc: fix accurate exception reporting in │ │ │ │ │ │ │ │ copy_{from_to}_user for UltraSPARC │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40126 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40127 │ │ │ │ │ kernel: hwrng: ks-sa - fix division by zero in │ │ │ │ │ │ │ │ ks_sa_rng_init │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40127 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40134 │ │ │ │ │ kernel: dm: fix NULL pointer dereference in __dm_suspend() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40134 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40135 │ │ affected │ │ │ kernel: ipv6: use RCU in ip6_xmit() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40135 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40136 │ │ │ │ │ kernel: crypto: hisilicon/qm - request reserved interrupt │ │ │ │ │ │ │ │ for virtual function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40136 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40137 │ │ │ │ │ kernel: f2fs: fix to truncate first page in error path of │ │ │ │ │ │ │ │ f2fs_truncate()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40137 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40139 │ │ │ │ │ kernel: smc: Use __sk_dst_get() and dst_dev_rcu() in in │ │ │ │ │ │ │ │ smc_clc_prfx_set() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40139 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40140 │ │ fixed │ │ 6.1.158-1 │ kernel: net: usb: Remove disruptive netif_wake_queue in │ │ │ │ │ │ │ │ rtl8150_set_multicast │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40140 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40146 │ │ affected │ │ │ kernel: blk-mq: fix potential deadlock while nr_requests │ │ │ │ │ │ │ │ grown │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40146 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40149 │ │ │ │ │ kernel: tls: Use __sk_dst_get() and dst_dev_rcu() in │ │ │ │ │ │ │ │ get_netdev_for_sock() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40149 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40153 │ │ fixed │ │ 6.1.158-1 │ kernel: mm: hugetlb: avoid soft lockup when mprotect to │ │ │ │ │ │ │ │ large memory area... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40153 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40156 │ │ │ │ │ kernel: PM / devfreq: mtk-cci: Fix potential error pointer │ │ │ │ │ │ │ │ dereference in probe()... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40156 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40160 │ │ affected │ │ │ kernel: xen/events: Return -EEXIST for bound VIRQs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40160 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40167 │ │ fixed │ │ 6.1.158-1 │ kernel: ext4: detect invalid INLINE_DATA + EXTENTS flag │ │ │ │ │ │ │ │ combination │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40167 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40171 │ │ │ │ │ kernel: nvmet-fc: move lsop put work to nvmet_fc_ls_req_op │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40171 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40173 │ │ │ │ │ kernel: net/ip6_tunnel: Prevent perpetual tunnel growth │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40173 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40178 │ │ │ │ │ kernel: pid: Add a judgment for ns null in pid_nr_ns │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40178 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40179 │ │ │ │ │ kernel: ext4: verify orphan file size is not too big │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40179 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40180 │ │ affected │ │ │ kernel: mailbox: zynqmp-ipi: Fix out-of-bounds access in │ │ │ │ │ │ │ │ mailbox cleanup loop │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40180 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40183 │ │ fixed │ │ 6.1.158-1 │ kernel: bpf: Fix metadata_dst leak │ │ │ │ │ │ │ │ __bpf_redirect_neigh_v{4,6} │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40183 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40187 │ │ │ │ │ kernel: net/sctp: fix a null dereference in sctp_disposition │ │ │ │ │ │ │ │ sctp_sf_do_5_1D_ce() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40187 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40188 │ │ │ │ │ kernel: pwm: berlin: Fix wrong register in suspend/resume │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40188 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40190 │ │ │ │ │ kernel: ext4: guard against EA inode refcount underflow in │ │ │ │ │ │ │ │ xattr update │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40190 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40193 │ │ │ │ │ kernel: xtensa: simdisk: add input size check in │ │ │ │ │ │ │ │ proc_write_simdisk │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40193 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40194 │ │ │ │ │ kernel: cpufreq: intel_pstate: Fix object lifecycle issue in │ │ │ │ │ │ │ │ update_qos_request() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40194 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40195 │ │ affected │ │ │ kernel: Linux kernel: NULL pointer dereference in mount │ │ │ │ │ │ │ │ leads to local denial... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40195 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40196 │ │ │ │ │ kernel: fs: quota: create dedicated workqueue for │ │ │ │ │ │ │ │ quota_release_work │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40196 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40197 │ │ fixed │ │ 6.1.158-1 │ kernel: media: mc: Clear minor number before put device │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40197 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40198 │ │ │ │ │ kernel: ext4: avoid potential buffer over-read in │ │ │ │ │ │ │ │ parse_apply_sb_mount_options() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40198 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40200 │ │ │ │ │ kernel: Squashfs: reject negative file sizes in │ │ │ │ │ │ │ │ squashfs_read_inode() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40200 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40201 │ │ │ │ │ kernel: kernel/sys.c: fix the racy usage of │ │ │ │ │ │ │ │ task_lock(tsk->group_leader) in sys_prlimit64() paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40201 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40202 │ │ │ │ │ kernel: ipmi: Rework user message limit handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40202 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40204 │ │ │ │ │ kernel: sctp: Fix MAC comparison to be constant-time │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40204 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40205 │ │ │ │ │ kernel: btrfs: avoid potential out-of-bounds in │ │ │ │ │ │ │ │ btrfs_encode_fh() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40205 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40206 │ │ affected │ │ │ kernel: netfilter: nft_objref: validate objref and objrefmap │ │ │ │ │ │ │ │ expressions │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40206 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40207 │ │ fixed │ │ 6.1.158-1 │ kernel: media: v4l2-subdev: Fix alloc failure check in │ │ │ │ │ │ │ │ v4l2_subdev_call_state_try() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40207 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40211 │ │ affected │ │ │ kernel: ACPI: video: Fix use-after-free in │ │ │ │ │ │ │ │ acpi_video_switch_brightness() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40211 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40300 │ │ fixed │ │ 6.1.153-1 │ kernel: x86/vmscape: Add conditional IBPB mitigation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40300 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40325 │ │ affected │ │ │ kernel: md/raid10: wait barrier before returning discard │ │ │ │ │ │ │ │ request with REQ_NOWAIT │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40325 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2004-0230 │ LOW │ │ │ │ TCP, when using a large Window Size, makes it easier for │ │ │ │ │ │ │ │ remote... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2004-0230 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2005-3660 │ │ │ │ │ Linux kernel 2.4 and 2.6 allows attackers to cause a denial │ │ │ │ │ │ │ │ of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-3660 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-3719 │ │ │ │ │ kernel: secretly Monopolizing the CPU Without Superuser │ │ │ │ │ │ │ │ Privileges │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-3719 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-2544 │ │ │ │ │ kernel: mounting proc readonly on a different mount point │ │ │ │ │ │ │ │ silently mounts it... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-2544 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-4609 │ │ │ │ │ kernel: TCP protocol vulnerabilities from Outpost24 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-4609 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2010-4563 │ │ │ │ │ kernel: ipv6: sniffer detection │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4563 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2010-5321 │ │ │ │ │ kernel: v4l: videobuf: hotfix a bug on multiple calls to │ │ │ │ │ │ │ │ mmap() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-5321 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4915 │ │ │ │ │ fs/proc/base.c in the Linux kernel through 3.1 allows local │ │ │ │ │ │ │ │ users to o... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4915 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4916 │ │ │ │ │ Linux kernel through 3.1 allows local users to obtain │ │ │ │ │ │ │ │ sensitive keystr ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4916 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4917 │ │ │ │ │ In the Linux kernel through 3.1 there is an information │ │ │ │ │ │ │ │ disclosure iss... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4917 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2012-4542 │ │ │ │ │ kernel: block: default SCSI command filter does not │ │ │ │ │ │ │ │ accomodate commands overlap across... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2012-4542 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2014-9892 │ │ │ │ │ The snd_compr_tstamp function in │ │ │ │ │ │ │ │ sound/core/compress_offload.c in the ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2014-9892 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2014-9900 │ │ │ │ │ kernel: Info leak in uninitialized structure ethtool_wolinfo │ │ │ │ │ │ │ │ in ethtool_get_wol() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2014-9900 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2015-2877 │ │ │ │ │ Kernel: Cross-VM ASL INtrospection (CAIN) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2015-2877 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-10723 │ │ │ │ │ An issue was discovered in the Linux kernel through 4.17.2. │ │ │ │ │ │ │ │ Since the... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-10723 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-8660 │ │ │ │ │ kernel: xfs: local DoS due to a page lock order bug in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-8660 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-0630 │ │ │ │ │ kernel: Information disclosure vulnerability in kernel trace │ │ │ │ │ │ │ │ subsystem │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-0630 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-13693 │ │ │ │ │ kernel: ACPI operand cache leak in dsutils.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13693 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2017-13694 │ │ │ │ │ kernel: ACPI node and node_ext cache leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2017-13694 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-1121 │ │ │ │ │ procps: process hiding through race condition enumerating │ │ │ │ │ │ │ │ /proc │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-1121 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-12928 │ │ will_not_fix │ │ │ kernel: NULL pointer dereference in hfs_ext_read_extent in │ │ │ │ │ │ │ │ hfs.ko │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-12928 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-17977 │ │ affected │ │ │ kernel: Mishandled interactions among XFRM Netlink messages, │ │ │ │ │ │ │ │ IPPROTO_AH packets, and IPPROTO_IP packets... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-17977 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-11191 │ │ │ │ │ kernel: race condition in load_aout_binary() allows local │ │ │ │ │ │ │ │ users to bypass ASLR on... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-11191 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12378 │ │ │ │ │ kernel: unchecked kmalloc of new_ra in ip6_ra_control leads │ │ │ │ │ │ │ │ to denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12378 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12379 │ │ │ │ │ kernel: memory leak in con_insert_unipair in │ │ │ │ │ │ │ │ drivers/tty/vt/consolemap.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12379 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12380 │ │ │ │ │ kernel: memory allocation failure in the efi subsystem leads │ │ │ │ │ │ │ │ to denial of... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12380 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12381 │ │ │ │ │ kernel: unchecked kmalloc of new_ra in ip_ra_control leads │ │ │ │ │ │ │ │ to denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12381 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12382 │ │ │ │ │ kernel: unchecked kstrdup of fwstr in drm_load_edid_firmware │ │ │ │ │ │ │ │ leads to denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12382 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12455 │ │ │ │ │ kernel: null pointer dereference in sunxi_divs_clk_setup in │ │ │ │ │ │ │ │ drivers/clk/sunxi/clk-sunxi.c causing denial of service... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12455 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-12456 │ │ │ │ │ kernel: double fetch in the MPT3COMMAND case in │ │ │ │ │ │ │ │ _ctl_ioctl_main in drivers/scsi/mpt3sas/mpt3sas_ctl.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-12456 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16229 │ │ │ │ │ kernel: null pointer dereference in │ │ │ │ │ │ │ │ drivers/gpu/drm/amd/amdkfd/kfd_interrupt.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16229 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16230 │ │ │ │ │ kernel: null pointer dereference in │ │ │ │ │ │ │ │ drivers/gpu/drm/radeon/radeon_display.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16230 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16231 │ │ │ │ │ kernel: null-pointer dereference in │ │ │ │ │ │ │ │ drivers/net/fjes/fjes_main.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16231 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16232 │ │ │ │ │ kernel: null-pointer dereference in │ │ │ │ │ │ │ │ drivers/net/wireless/marvell/libertas/if_sdio.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16233 │ │ │ │ │ kernel: null pointer dereference in │ │ │ │ │ │ │ │ drivers/scsi/qla2xxx/qla_os.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16233 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-16234 │ │ │ │ │ kernel: null pointer dereference in │ │ │ │ │ │ │ │ drivers/net/wireless/intel/iwlwifi/pcie/trans.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-16234 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19070 │ │ │ │ │ kernel: A memory leak in the spi_gpio_probe() function in │ │ │ │ │ │ │ │ drivers/spi/spi-gpio.c allows for... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19070 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-19378 │ │ │ │ │ kernel: out-of-bounds write in index_rbio_pages in │ │ │ │ │ │ │ │ fs/btrfs/raid56.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-19378 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-11725 │ │ │ │ │ kernel: improper handling of private_size*count │ │ │ │ │ │ │ │ multiplication due to count=info->owner typo │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-11725 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-35501 │ │ │ │ │ kernel: audit not logging access to syscall │ │ │ │ │ │ │ │ open_by_handle_at for users with CAP_DAC_READ_SEARCH... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-35501 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-26934 │ │ │ │ │ An issue was discovered in the Linux kernel 4.18 through │ │ │ │ │ │ │ │ 5.10.16, as... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-26934 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-3714 │ │ │ │ │ kernel: Remote Page Deduplication Attacks │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-3714 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-0400 │ │ │ │ │ kernel: Out of bounds read in the smc protocol stack │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0400 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-1247 │ │ │ │ │ kernel: A race condition bug in rose_connect() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-1247 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-25265 │ │ │ │ │ kernel: Executable Space Protection Bypass │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-25265 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-2961 │ │ │ │ │ kernel: race condition in rose_bind() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-2961 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-3238 │ │ │ │ │ kernel: ntfs3 local privledge escalation if NTFS character │ │ │ │ │ │ │ │ set and remount and... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-3238 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-41848 │ │ │ │ │ kernel: Race condition between mgslpc_ioctl and │ │ │ │ │ │ │ │ mgslpc_detach │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-41848 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-44032 │ │ │ │ │ Kernel: Race between cmm_open() and cm4000_detach() result │ │ │ │ │ │ │ │ in UAF │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44032 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-44033 │ │ │ │ │ Kernel: A race condition between cm4040_open() and │ │ │ │ │ │ │ │ reader_detach() may result in UAF... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44033 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-44034 │ │ │ │ │ Kernel: A use-after-free due to race between scr24x_open() │ │ │ │ │ │ │ │ and scr24x_remove() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-44034 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-4543 │ │ │ │ │ kernel: KASLR Prefetch Bypass Breaks KPTI │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-4543 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-45884 │ │ │ │ │ kernel: use-after-free due to race condition occurring in │ │ │ │ │ │ │ │ dvb_register_device() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-45884 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2022-45885 │ │ │ │ │ kernel: use-after-free due to race condition occurring in │ │ │ │ │ │ │ │ dvb_frontend.c │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-45885 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-23039 │ │ │ │ │ kernel: tty: vcc: race condition leading to use-after-free │ │ │ │ │ │ │ │ in vcc_open() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-23039 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-26242 │ │ │ │ │ afu_mmio_region_get_by_offset in │ │ │ │ │ │ │ │ drivers/fpga/dfl-afu-region.c in the ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-26242 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31081 │ │ │ │ │ An issue was discovered in │ │ │ │ │ │ │ │ drivers/media/test-drivers/vidtv/vidtv_brid ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31081 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31085 │ │ │ │ │ kernel: divide-by-zero error in ctrl_cdev_ioctl when do_div │ │ │ │ │ │ │ │ happens and erasesize is 0... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31085 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3640 │ │ │ │ │ Kernel: x86/mm: a per-cpu entry area leak was identified │ │ │ │ │ │ │ │ through the init_cea_offsets... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3640 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-39191 │ │ │ │ │ kernel: eBPF: insufficient stack type checks in dynptr │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-39191 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-4134 │ │ │ │ │ kernel: cyttsp4_core: use-after-free in │ │ │ │ │ │ │ │ cyttsp4_watchdog_work() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4134 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-45896 │ │ fixed │ │ 6.1.115-1 │ kernel: ntfs3: kernel memory read by mounting a filesystem │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45896 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52926 │ │ │ │ 6.1.123-1 │ kernel: io_uring/rw: split io_read() into a helper │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52926 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-0564 │ │ affected │ │ │ kernel: max page sharing of Kernel Samepage Merging (KSM) │ │ │ │ │ │ │ │ may cause memory... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-0564 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-40918 │ │ │ │ │ kernel: parisc: Try to fix random segmentation faults in │ │ │ │ │ │ │ │ package builds │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-40918 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-42155 │ │ │ │ │ kernel: s390/pkey: Wipe copies of protected- and secure-keys │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-42155 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-46794 │ │ fixed │ │ 6.1.112-1 │ kernel: x86/tdx: Fix data leak in mmio_read() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46794 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-47738 │ │ │ │ 6.1.115-1 │ kernel: wifi: mac80211: don't use rate mask for │ │ │ │ │ │ │ │ offchannel TX either │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-47738 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50044 │ │ │ │ │ kernel: Bluetooth: RFCOMM: FIX possible deadlock in │ │ │ │ │ │ │ │ rfcomm_sk_state_change │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50044 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50057 │ │ affected │ │ │ kernel: usb: typec: tipd: Free IRQ only if it was requested │ │ │ │ │ │ │ │ before... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50057 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50211 │ │ │ │ │ kernel: udf: refactor inode_bmap() to handle error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50211 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-50280 │ │ fixed │ │ 6.1.119-1 │ kernel: dm cache: fix flushing uninitialized delayed_work on │ │ │ │ │ │ │ │ cache_ctr error │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-50280 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-57898 │ │ affected │ │ │ kernel: wifi: cfg80211: clear link ID from bitmap during │ │ │ │ │ │ │ │ link delete after... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-57898 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37932 │ │ fixed │ │ 6.1.140-1 │ kernel: sch_htb: make htb_qlen_notify() idempotent │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37932 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37936 │ │ │ │ │ kernel: perf/x86/intel: KVM: Mask PEBS_ENABLE loaded for │ │ │ │ │ │ │ │ guest with vCPU's value. │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37936 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37937 │ │ │ │ 6.1.135-1 │ kernel: objtool, media: dib8000: Prevent divide-by-zero in │ │ │ │ │ │ │ │ dib8000_set_dds() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37937 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-37948 │ │ │ │ 6.1.140-1 │ kernel: arm64: bpf: Add BHB mitigation to the epilogue for │ │ │ │ │ │ │ │ cBPF programs... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-37948 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38037 │ │ │ │ 6.1.147-1 │ kernel: vxlan: Annotate FDB data races │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38037 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38285 │ │ │ │ │ kernel: bpf: Fix WARN() in get_bpf_raw_tp_regs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38285 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38336 │ │ │ │ │ kernel: ata: pata_via: Force PIO for ATAPI devices on │ │ │ │ │ │ │ │ VT6415/VT6330 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38336 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38385 │ │ │ │ │ kernel: net: usb: lan78xx: fix WARN in │ │ │ │ │ │ │ │ __netif_napi_del_locked on disconnect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38385 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38535 │ │ │ │ │ kernel: phy: tegra: xusb: Fix unbalanced regulator disable │ │ │ │ │ │ │ │ in UTMI PHY mode... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38535 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-38650 │ │ │ │ 6.1.148-1 │ kernel: hfsplus: remove mutex_lock check in │ │ │ │ │ │ │ │ hfsplus_free_extents │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-38650 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40164 │ │ affected │ │ │ kernel: usbnet: Fix using smp_processor_id() in preemptible │ │ │ │ │ │ │ │ code warnings │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40164 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0000000-F7A20F │ │ │ │ │ [Kernel: Unprivileged user can freeze journald] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0000000-F7- │ │ │ │ │ │ │ │ A20F │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27558 │ UNKNOWN │ fixed │ │ 6.1.147-1 │ IEEE P802.11-REVme D1.1 through D7.0 allows FragAttacks │ │ │ │ │ │ │ │ against mesh n ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27558 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40022 │ │ │ │ 6.1.158-1 │ kernel: crypto: af_alg - Fix incorrect boolean values in │ │ │ │ │ │ │ │ af_alg_ctx │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40022 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ login │ CVE-2023-4641 │ MEDIUM │ │ 1:4.13+dfsg1-1+b1 │ 1:4.13+dfsg1-1+deb12u1 │ shadow-utils: possible password leak during passwd(1) change │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4641 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-5686 │ LOW │ affected │ │ │ initscripts in rPath Linux 1 sets insecure permissions for │ │ │ │ │ │ │ │ the /var/lo ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-5686 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-29383 │ │ fixed │ │ 1:4.13+dfsg1-1+deb12u1 │ shadow: Improper input validation in shadow-utils package │ │ │ │ │ │ │ │ utility chfn │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29383 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56433 │ │ affected │ │ │ shadow-utils: Default subordinate ID configuration in │ │ │ │ │ │ │ │ /etc/login.defs could lead to compromise │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0628843-DBAD28 │ │ │ │ │ [more related to CVE-2005-4890] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0628843-DB- │ │ │ │ │ │ │ │ AD28 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ m4 │ CVE-2008-1687 │ │ │ 1.4.19-3 │ │ m4: unquoted output of maketemp and mkstemp │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-1687 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-1688 │ │ │ │ │ m4: code execution via -F argument │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-1688 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ mariadb-common │ CVE-2023-52969 │ MEDIUM │ fixed │ 1:10.11.6-0+deb12u1 │ 1:10.11.13-0+deb12u1 │ mariadb: MariaDB Server Crash Due to Empty Backtrace Log │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52969 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52970 │ │ │ │ │ mariadb: MariaDB Server Crash via Item_direct_view_ref │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52970 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-52971 │ │ │ │ │ mariadb: MariaDB Server Crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-52971 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-21096 │ │ │ │ 1:10.11.11-0+deb12u1 │ mysql: Client: mysqldump unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2024) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-21096 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-21490 │ │ │ │ │ mysql: mariadb: High Privilege Denial of Service │ │ │ │ │ │ │ │ Vulnerability in MySQL Server (CPU... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-21490 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30693 │ │ │ │ 1:10.11.13-0+deb12u1 │ mysql: mariadb: InnoDB unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2025) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30693 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-30722 │ │ │ │ │ mysql: mariadb: mysqldump unspecified vulnerability (CPU Apr │ │ │ │ │ │ │ │ 2025) │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-30722 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ mercurial │ CVE-2025-2361 │ UNKNOWN │ │ 6.3.2-1 │ 6.3.2-1+deb12u1 │ A vulnerability was found in Mercurial SCM │ │ │ │ │ │ │ │ 4.5.3/71.19.145.211. It has ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-2361 │ ├──────────────────────────────┤ │ │ │ │ │ │ │ mercurial-common │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ mount │ CVE-2022-0563 │ LOW │ affected │ 2.38.1-5+deb12u1 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ ncurses-base │ CVE-2023-50495 │ MEDIUM │ │ 6.4-4 │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6141 │ LOW │ │ │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ ncurses-bin │ CVE-2023-50495 │ MEDIUM │ │ │ │ ncurses: segmentation fault via _nc_wrap_entry() │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-50495 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6141 │ LOW │ │ │ │ gnu-ncurses: ncurses Stack Buffer Overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6141 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ openssh-client │ CVE-2025-26465 │ MEDIUM │ fixed │ 1:9.2p1-2+deb12u3 │ 1:9.2p1-2+deb12u5 │ openssh: Machine-in-the-middle attack if VerifyHostKeyDNS is │ │ │ │ │ │ │ │ enabled │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-26465 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-61984 │ │ affected │ │ │ openssh: OpenSSH: Control characters in usernames can lead │ │ │ │ │ │ │ │ to code execution via... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61984 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-61985 │ │ │ │ │ openssh: OpenSSH: Null character in ssh:// URI can lead to │ │ │ │ │ │ │ │ code execution... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-61985 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-2243 │ LOW │ │ │ │ OpenSSH 4.6 and earlier, when │ │ │ │ │ │ │ │ ChallengeResponseAuthentication is enabl ... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-2243 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-2768 │ │ │ │ │ OpenSSH, when using OPIE (One-Time Passwords in Everything) │ │ │ │ │ │ │ │ for PAM, a ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-2768 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2008-3234 │ │ │ │ │ sshd in OpenSSH 4 on Debian GNU/Linux, and the 20070303 │ │ │ │ │ │ │ │ OpenSSH snapsh... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2008-3234 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2016-20012 │ │ │ │ │ openssh: Public key information leak │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-20012 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-15919 │ │ │ │ │ openssh: User enumeration via malformed packets in │ │ │ │ │ │ │ │ authentication requests │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-15919 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-6110 │ │ │ │ │ openssh: Acceptance and display of arbitrary stderr allows │ │ │ │ │ │ │ │ for spoofing of scp... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-6110 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-14145 │ │ │ │ │ openssh: Observable discrepancy leading to an information │ │ │ │ │ │ │ │ leak in the algorithm negotiation... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-14145 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-15778 │ │ │ │ │ openssh: scp allows command injection when using backtick │ │ │ │ │ │ │ │ characters in the destination... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-15778 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-32728 │ │ fixed │ │ 1:9.2p1-2+deb12u6 │ openssh: OpenSSH SSHD Agent Forwarding and X11 Forwarding │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-32728 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ openssl │ CVE-2024-13176 │ MEDIUM │ │ 3.0.14-1~deb12u2 │ 3.0.16-1~deb12u1 │ openssl: Timing side-channel in ECDSA signature computation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-13176 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-5535 │ │ │ │ 3.0.15-1~deb12u1 │ openssl: SSL_select_next_proto buffer overread │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-5535 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9230 │ │ │ │ 3.0.17-1~deb12u3 │ openssl: Out-of-bounds read & write in RFC 3211 KEK Unwrap │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9230 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9143 │ LOW │ │ │ 3.0.15-1~deb12u1 │ openssl: Low-level invalid GF(2^m) parameters lead to OOB │ │ │ │ │ │ │ │ memory access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9143 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-27587 │ │ affected │ │ │ OpenSSL 3.0.0 through 3.3.2 on the PowerPC architecture is │ │ │ │ │ │ │ │ vulnerable ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-27587 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-9232 │ │ fixed │ │ 3.0.17-1~deb12u3 │ openssl: Out-of-bounds read in HTTP client no_proxy handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-9232 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ passwd │ CVE-2023-4641 │ MEDIUM │ │ 1:4.13+dfsg1-1+b1 │ 1:4.13+dfsg1-1+deb12u1 │ shadow-utils: possible password leak during passwd(1) change │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4641 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2007-5686 │ LOW │ affected │ │ │ initscripts in rPath Linux 1 sets insecure permissions for │ │ │ │ │ │ │ │ the /var/lo ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2007-5686 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-29383 │ │ fixed │ │ 1:4.13+dfsg1-1+deb12u1 │ shadow: Improper input validation in shadow-utils package │ │ │ │ │ │ │ │ utility chfn │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-29383 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56433 │ │ affected │ │ │ shadow-utils: Default subordinate ID configuration in │ │ │ │ │ │ │ │ /etc/login.defs could lead to compromise │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56433 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0628843-DBAD28 │ │ │ │ │ [more related to CVE-2005-4890] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0628843-DB- │ │ │ │ │ │ │ │ AD28 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ patch │ CVE-2010-4651 │ │ │ 2.7.6-7 │ │ patch: directory traversal flaw allows for arbitrary file │ │ │ │ │ │ │ │ creation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2010-4651 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-6951 │ │ │ │ │ patch: NULL pointer dereference in pch.c:intuit_diff_type() │ │ │ │ │ │ │ │ causes a crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6951 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2018-6952 │ │ │ │ │ patch: Double free of memory in pch.c:another_hunk() causes │ │ │ │ │ │ │ │ a crash │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2018-6952 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-45261 │ │ │ │ │ patch: Invalid Pointer via another_hunk function │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-45261 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ perl │ CVE-2023-31484 │ HIGH │ fixed │ 5.36.0-7+deb12u1 │ 5.36.0-7+deb12u3 │ perl: CPAN.pm does not verify TLS certificates when │ │ │ │ │ │ │ │ downloading distributions over HTTPS... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31484 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56406 │ │ │ │ 5.36.0-7+deb12u2 │ perl: Perl 5.34, 5.36, 5.38 and 5.40 are vulnerable to a │ │ │ │ │ │ │ │ heap... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56406 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40909 │ MEDIUM │ │ │ 5.36.0-7+deb12u3 │ perl: Perl threads have a working directory race condition │ │ │ │ │ │ │ │ where file operations... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40909 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4116 │ LOW │ affected │ │ │ perl: File:: Temp insecure temporary file handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4116 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31486 │ │ │ │ │ http-tiny: insecure TLS cert default │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31486 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ perl-base │ CVE-2023-31484 │ HIGH │ fixed │ │ 5.36.0-7+deb12u3 │ perl: CPAN.pm does not verify TLS certificates when │ │ │ │ │ │ │ │ downloading distributions over HTTPS... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31484 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56406 │ │ │ │ 5.36.0-7+deb12u2 │ perl: Perl 5.34, 5.36, 5.38 and 5.40 are vulnerable to a │ │ │ │ │ │ │ │ heap... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56406 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40909 │ MEDIUM │ │ │ 5.36.0-7+deb12u3 │ perl: Perl threads have a working directory race condition │ │ │ │ │ │ │ │ where file operations... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40909 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4116 │ LOW │ affected │ │ │ perl: File:: Temp insecure temporary file handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4116 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31486 │ │ │ │ │ http-tiny: insecure TLS cert default │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31486 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ perl-modules-5.36 │ CVE-2023-31484 │ HIGH │ fixed │ │ 5.36.0-7+deb12u3 │ perl: CPAN.pm does not verify TLS certificates when │ │ │ │ │ │ │ │ downloading distributions over HTTPS... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31484 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-56406 │ │ │ │ 5.36.0-7+deb12u2 │ perl: Perl 5.34, 5.36, 5.38 and 5.40 are vulnerable to a │ │ │ │ │ │ │ │ heap... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-56406 │ │ ├─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-40909 │ MEDIUM │ │ │ 5.36.0-7+deb12u3 │ perl: Perl threads have a working directory race condition │ │ │ │ │ │ │ │ where file operations... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-40909 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2011-4116 │ LOW │ affected │ │ │ perl: File:: Temp insecure temporary file handling │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2011-4116 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-31486 │ │ │ │ │ http-tiny: insecure TLS cert default │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-31486 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ procps │ CVE-2023-4016 │ │ │ 2:4.0.2-3 │ │ procps: ps buffer overflow │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-4016 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ python3.11 │ CVE-2024-6232 │ HIGH │ fixed │ 3.11.2-6+deb12u3 │ 3.11.2-6+deb12u4 │ python: cpython: tarfile: ReDos via excessive backtracking │ │ │ │ │ │ │ │ while parsing header values │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7592 │ │ │ │ 3.11.2-6+deb12u5 │ cpython: python: Uncontrolled CPU resource consumption when │ │ │ │ │ │ │ │ in http.cookies module │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7592 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9287 │ │ │ │ │ python: Virtual environment (venv) activation scripts don't │ │ │ │ │ │ │ │ quote paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9287 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8194 │ │ affected │ │ │ cpython: Cpython infinite loop when parsing a tarfile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8194 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27043 │ MEDIUM │ fixed │ │ 3.11.2-6+deb12u5 │ python: Parsing errors in email/_parseaddr.py lead to │ │ │ │ │ │ │ │ incorrect value in email address... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27043 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6923 │ │ │ │ │ cpython: python: email module doesn't properly quotes │ │ │ │ │ │ │ │ newlines in email headers, allowing... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6923 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0938 │ │ │ │ 3.11.2-6+deb12u6 │ python: cpython: URL parser allowed square brackets in │ │ │ │ │ │ │ │ domain names │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0938 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4516 │ │ affected │ │ │ cpython: python: CPython DecodeError Handling Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4516 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6069 │ │ │ │ │ cpython: Python HTMLParser quadratic complexity │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6069 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6075 │ │ │ │ │ python: Quadratic complexity in os.path.expandvars() with │ │ │ │ │ │ │ │ user-controlled template │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6075 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8291 │ │ │ │ │ cpython: python: Python zipfile End of Central Directory │ │ │ │ │ │ │ │ (EOCD) Locator record offset... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8291 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-11168 │ LOW │ fixed │ │ 3.11.2-6+deb12u5 │ python: Improper validation of IPv6 and IPvFuture addresses │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11168 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1795 │ │ │ │ 3.11.2-6+deb12u6 │ python: Mishandling of comma during folding and │ │ │ │ │ │ │ │ unicode-encoding of email headers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1795 │ ├──────────────────────────────┼─────────────────────┼──────────┤ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ python3.11-minimal │ CVE-2024-6232 │ HIGH │ │ │ 3.11.2-6+deb12u4 │ python: cpython: tarfile: ReDos via excessive backtracking │ │ │ │ │ │ │ │ while parsing header values │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6232 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-7592 │ │ │ │ 3.11.2-6+deb12u5 │ cpython: python: Uncontrolled CPU resource consumption when │ │ │ │ │ │ │ │ in http.cookies module │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-7592 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-9287 │ │ │ │ │ python: Virtual environment (venv) activation scripts don't │ │ │ │ │ │ │ │ quote paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-9287 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8194 │ │ affected │ │ │ cpython: Cpython infinite loop when parsing a tarfile │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8194 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-27043 │ MEDIUM │ fixed │ │ 3.11.2-6+deb12u5 │ python: Parsing errors in email/_parseaddr.py lead to │ │ │ │ │ │ │ │ incorrect value in email address... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-27043 │ │ ├─────────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6923 │ │ │ │ │ cpython: python: email module doesn't properly quotes │ │ │ │ │ │ │ │ newlines in email headers, allowing... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6923 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-0938 │ │ │ │ 3.11.2-6+deb12u6 │ python: cpython: URL parser allowed square brackets in │ │ │ │ │ │ │ │ domain names │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-0938 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-4516 │ │ affected │ │ │ cpython: python: CPython DecodeError Handling Vulnerability │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-4516 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6069 │ │ │ │ │ cpython: Python HTMLParser quadratic complexity │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6069 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-6075 │ │ │ │ │ python: Quadratic complexity in os.path.expandvars() with │ │ │ │ │ │ │ │ user-controlled template │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-6075 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8291 │ │ │ │ │ cpython: python: Python zipfile End of Central Directory │ │ │ │ │ │ │ │ (EOCD) Locator record offset... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8291 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-11168 │ LOW │ fixed │ │ 3.11.2-6+deb12u5 │ python: Improper validation of IPv6 and IPvFuture addresses │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-11168 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2025-1795 │ │ │ │ 3.11.2-6+deb12u6 │ python: Mishandling of comma during folding and │ │ │ │ │ │ │ │ unicode-encoding of email headers │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-1795 │ ├──────────────────────────────┼─────────────────────┼──────────┤ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ subversion │ CVE-2024-46901 │ MEDIUM │ │ 1.14.2-4+b2 │ 1.14.2-4+deb12u1 │ Subversion: Apache Subversion: mod_dav_svn denial-of-service │ │ │ │ │ │ │ │ via control characters in paths │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-46901 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ sysvinit-utils │ TEMP-0517018-A83CE6 │ LOW │ affected │ 3.06-4 │ │ [sysvinit: no-root option in expert installer exposes │ │ │ │ │ │ │ │ locally exploitable security flaw] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0517018-A8- │ │ │ │ │ │ │ │ 3CE6 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ tar │ CVE-2005-2541 │ │ │ 1.34+dfsg-1.2+deb12u1 │ │ tar: does not properly warn the user when extracting setuid │ │ │ │ │ │ │ │ or setgid... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2005-2541 │ │ ├─────────────────────┤ │ │ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ TEMP-0290435-0B57B5 │ │ │ │ │ [tar's rmt command may have undesired side effects] │ │ │ │ │ │ │ │ https://security-tracker.debian.org/tracker/TEMP-0290435-0B- │ │ │ │ │ │ │ │ 57B5 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ tcl8.6 │ CVE-2021-35331 │ │ │ 8.6.13+dfsg-2 │ │ In Tcl 8.6.11, a format string vulnerability in nmakehlp.c │ │ │ │ │ │ │ │ might allow ...... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-35331 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ tcl8.6-dev │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ unzip │ CVE-2021-4217 │ │ │ 6.0-28 │ │ unzip: Null pointer dereference in Unicode strings code │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-4217 │ ├──────────────────────────────┼─────────────────────┤ │ ├──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ util-linux │ CVE-2022-0563 │ │ │ 2.38.1-5+deb12u1 │ │ util-linux: partial disclosure of arbitrary files in chfn │ │ │ │ │ │ │ │ and chsh when compiled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-0563 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ util-linux-extra │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ uuid-dev │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ wget │ CVE-2024-38428 │ CRITICAL │ fixed │ 1.21.3-1+b2 │ 1.21.3-1+deb12u1 │ wget: Misinterpretation of input may lead to improper │ │ │ │ │ │ │ │ behavior │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-38428 │ │ ├─────────────────────┼──────────┼──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-31879 │ MEDIUM │ fix_deferred │ │ │ wget: authorization header disclosure on redirect │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-31879 │ │ ├─────────────────────┤ ├──────────────┤ ├──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-10524 │ │ affected │ │ │ wget: GNU Wget is vulnerable to an SSRF attack when │ │ │ │ │ │ │ │ accessing partially-user-controlled... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-10524 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ xz-utils │ CVE-2025-31115 │ HIGH │ fixed │ 5.4.1-0.2 │ 5.4.1-1 │ xz: XZ has a heap-use-after-free bug in threaded .xz decoder │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-31115 │ ├──────────────────────────────┼─────────────────────┼──────────┼──────────────┼──────────────────────────────┼──────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ zlib1g │ CVE-2023-45853 │ CRITICAL │ will_not_fix │ 1:1.2.13.dfsg-1 │ │ zlib: integer overflow and resultant heap-based buffer │ │ │ │ │ │ │ │ overflow in zipOpenNewFileInZip4_6 │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-45853 │ ├──────────────────────────────┤ │ │ │ ├──────────────────────────────┤ │ │ zlib1g-dev │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ └──────────────────────────────┴─────────────────────┴──────────┴──────────────┴──────────────────────────────┴──────────────────────────────┴──────────────────────────────────────────────────────────────┘ Python (python-pkg) =================== Total: 6 (UNKNOWN: 0, LOW: 0, MEDIUM: 2, HIGH: 4, CRITICAL: 0) ┌───────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────┬────────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────┼────────────────────────────────────────────────────────────┤ │ Flask (METADATA) │ CVE-2023-30861 │ HIGH │ fixed │ 1.0 │ 2.3.2, 2.2.5 │ flask: Possible disclosure of permanent session cookie due │ │ │ │ │ │ │ │ to missing Vary: Cookie... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-30861 │ ├───────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼────────────────────────────────────────────────────────────┤ │ pip (METADATA) │ CVE-2023-5752 │ MEDIUM │ │ 23.0.1 │ 23.3 │ pip: Mercurial configuration injectable in repo revision │ │ │ │ │ │ │ │ when installing via pip │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5752 │ │ ├────────────────┤ │ │ ├───────────────┼────────────────────────────────────────────────────────────┤ │ │ CVE-2025-8869 │ │ │ │ 25.3 │ pip: pip missing checks on symbolic link extraction │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-8869 │ ├───────────────────────┼────────────────┼──────────┤ ├───────────────────┼───────────────┼────────────────────────────────────────────────────────────┤ │ setuptools (METADATA) │ CVE-2022-40897 │ HIGH │ │ 57.5.0 │ 65.5.1 │ pypa-setuptools: Regular Expression Denial of Service │ │ │ │ │ │ │ │ (ReDoS) in package_index.py │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2022-40897 │ │ ├────────────────┤ │ │ ├───────────────┼────────────────────────────────────────────────────────────┤ │ │ CVE-2024-6345 │ │ │ │ 70.0.0 │ pypa/setuptools: Remote code execution via download │ │ │ │ │ │ │ │ functions in the package_index module in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-6345 │ │ ├────────────────┤ │ │ ├───────────────┼────────────────────────────────────────────────────────────┤ │ │ CVE-2025-47273 │ │ │ │ 78.1.1 │ setuptools: Path Traversal Vulnerability in setuptools │ │ │ │ │ │ │ │ PackageIndex │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2025-47273 │ └───────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────┴────────────────────────────────────────────────────────────┘