在 net/netfilter/x_tables.c 中发现了自 v2.6.19-rc1 以来影响 Linux 的堆越界写入。这允许攻击者通过用户名空间获得权限或引起 DoS（通过堆内存损坏）

Nouveau DRM 子系统的 nouveau_sgdma_create_ttm 中的drivers/gpu/drm/nouveau/nouveau_sgdma.c 中报告了一个缺陷。该问题是由于在对对象执行操作之前未验证对象是否存在所致。具有 root 权限的本地帐户的攻击者可以利用此漏洞来提升权限并在内核上下文中执行代码。

在 Linux 内核的数据包内字符串匹配实现中发现了一个缺陷。插入 iptables 规则时的特权用户（具有 root 或 CAP_NET_ADMIN）可能会插入可能使系统恐慌的规则。

在用户连接 USB 或其他 HID 设备的方式中发现了 Linux 内核 HID 子系统中的越界内存写入缺陷，这些设备在 HID 报告字段中生成不正确的数据。本地用户可能会利用此漏洞使系统崩溃或可能提升他们在系统上的权限。

Linux 内核中发现了一个问题。 kernel/bpf/verifier.c 对指针算法执行不受欢迎的越界推测，导致侧信道攻击击败 Spectre 缓解措施并从内核内存中获取敏感信息，即 CID-f232326f6966。这会影响未定义 ptr_limit 的指针类型。

发现 Linux 内核中的 eBPF 实现在执行 div 和 mod 操作时没有正确跟踪 32 位寄存器的边界信息。本地攻击者可以使用它来执行任意代码。

在 5.12.0-rc4 之前版本的 Linux 内核的 f2fs 模块中的 fs/f2fs/node.c 中发现了越界 (OOB) 内存访问缺陷。边界检查失败允许本地攻击者访问越界内存，从而导致系统崩溃或内部内核信息泄漏。此漏洞的最大威胁是系统可用性。

在 5.10.12 之前的 Linux 内核中，drivers/block/nbd.c 中的 nbd_add_socket 有一个 ndb_queue_rq use-after-free 可以由本地攻击者（可以访问 nbd 设备）在某个点通过 I/O 请求触发在设备设置期间，又名 CID-b98e762e3d71。

通过 5.10.11 在 Linux 内核中发现了一个问题。 PI futex 在故障处理期间有一个内核堆栈释放后使用，允许本地用户在内核中执行代码，又名 CID-34b1a1ce1458。

5.11.14 之前的 Linux 内核在 net/ipv4/cipso_ipv4.c 的 cipso_v4_genopt 中有一个 use-after-free，因为 DOI 定义的 CIPSO 和 CALIPSO 引用计数处理不当，也就是 CID-ad5d07f4a9cd。这导致写入任意值。

从 5.12.11 开始，在 Linux 内核的 arch/arm/mach-footbridge/personal-pci.c 中发现了越界读取，因为缺少对不应为负的值的检查，例如，访问数组的元素 -2，又名 CID-298a58e165e4。

Linux 内核中发现了一个问题。飞思卡尔 Gianfar 以太网驱动程序中的drivers/net/ethernet/freescale/gianfar.c 允许攻击者导致系统崩溃，因为当使用巨型数据包并启用 NAPI（又名 CID）时，在涉及 rx 队列溢出的情况下会计算负片段大小-d8861bab48b6。

通过 5.11.x 在 Linux 内核中发现了一个问题。 kernel/bpf/verifier.c 对指针算法执行不受欢迎的越界推测，导致侧信道攻击击败 Spectre 缓解措施并从内核内存获取敏感信息。具体来说，对于指针算术运算的序列，在限制后续操作时，没有正确考虑第一个操作执行的指针修改。

Linux Kernel 5.12.4之前的nfc sockets中的Use After Free漏洞允许本地攻击者提升权限。在典型配置中，该问题只能由具有 CAP_NET_RAW 功能的本地特权用户触发。

当通过hci_extended_inquiry_result_evt调用读取有关蓝牙设备的某些数据时，发现Linux内核蓝牙子系统中存在一个越界内存访问缺陷。本地用户可能会利用此漏洞使系统崩溃或从内存边界读取某些数据，从而导致数据机密性威胁。