Linux Kernel Xircom 16-bit PCMCIA Ethernet Driver xirc2ps_cs.c xirc2ps_detach تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Linux Kernel. تتعلق المشكلة بالوظيفة xirc2ps_detach في الملف drivers/net/ethernet/xircom/xirc2ps_cs.c في المكون Xircom 16-bit PCMCIA Ethernet Driver. ينتج عن التلاعب حدوث تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2023-1670. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Linux Kernel. تتعلق المشكلة بالوظيفة xirc2ps_detach في الملف drivers/net/ethernet/xircom/xirc2ps_cs.c في المكون Xircom 16-bit PCMCIA Ethernet Driver. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-416. المشكلة تم الإبلاغ عنها بتاريخ 31/03/2023. تمت مشاركة التنبيه للتنزيل على lore.kernel.org.

تُعرف هذه الثغرة باسم CVE-2023-1670. تم تعيين CVE في 28/03/2023. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان239742(TencentOS Server 2: kernel (TSSA-2024:1030)), يمكنك من الكشف عن وجود هذه الثغرة.

إصلاح الخلل جاهز للتحميل من lore.kernel.org. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (239742).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 239742
Nessus الأسم: TencentOS Server 2: kernel (TSSA-2024:1030)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: lore.kernel.org

الجدول الزمنيالمعلومات

28/03/2023 🔍
31/03/2023 +3 أيام 🔍
31/03/2023 +0 أيام 🔍
12/08/2025 +865 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: lore.kernel.org
الحالة: مؤكد

CVE: CVE-2023-1670 (🔍)
GCVE (CVE): GCVE-0-2023-1670
GCVE (VulDB): GCVE-100-224640
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 31/03/2023 09:00 AM
تم التحديث: 12/08/2025 03:17 AM
التغييرات: 31/03/2023 09:00 AM (41), 20/04/2023 05:47 PM (11), 21/06/2025 12:22 AM (17), 12/08/2025 03:17 AM (1)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!