Linux Kernel nftables nft_byteorder.c nft_byteorder تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Linux Kernel. المشكلة أثرت على الدالة nft_byteorder من الملف net/netfilter/nft_byteorder.c من العنصر nftables. عند التلاعب ينتج تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2023-35001. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا يتوفر أي استغلال. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Linux Kernel. المشكلة أثرت على الدالة nft_byteorder من الملف net/netfilter/nft_byteorder.c من العنصر nftables. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-787. تم نشر الضعف 06/07/2023. يمكن تحميل الاستشارة من هنا openwall.com.

تم تسمية الثغرة بأسمCVE-2023-35001. تمت إحالة الـ سي في أي29/06/2023. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان276356(TencentOS Server 3: kernel (TSSA-2023:0340)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

التحديث متوفر للتنزيل على lore.kernel.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (276356).

متأثر

  • IBM Security Guardium
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Open Source Linux Kernel
  • IBM QRadar SIEM
  • Oracle VM
  • IBM Spectrum Protect

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه (Canonical Ltd.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 276356
Nessus الأسم: TencentOS Server 3: kernel (TSSA-2023:0340)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: lore.kernel.org

الجدول الزمنيالمعلومات

29/06/2023 🔍
06/07/2023 +7 أيام 🔍
06/07/2023 +0 أيام 🔍
23/11/2025 +871 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: openwall.com
الحالة: مؤكد

CVE: CVE-2023-35001 (🔍)
GCVE (CVE): GCVE-0-2023-35001
GCVE (VulDB): GCVE-100-233029
CERT Bund: WID-SEC-2023-1666 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 06/07/2023 06:59 AM
تم التحديث: 23/11/2025 01:13 PM
التغييرات: 06/07/2023 06:59 AM (52), 12/11/2025 08:54 AM (22), 23/11/2025 01:13 PM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!