Linux Kernel net-sched cls_fw/cls_u32/cls_route تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel. تتأثر الوظيفة cls_fw/cls_u32/cls_route من المكون net-sched. عند التلاعب ينتج تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2023-4128. لا يوجد أي استغلال متوفر. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel. تتأثر الوظيفة cls_fw/cls_u32/cls_route من المكون net-sched. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-416. المشكلة تم نشرها بتاريخ 10/08/2023. الاستشارة متوفرة هنا bugzilla.redhat.com.

يتم تداول هذه الثغرة تحت اسم CVE-2023-4128. تم تعيين CVE في 03/08/2023. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان276356(TencentOS Server 3: kernel (TSSA-2023:0340)), يمكنك من الكشف عن وجود هذه الثغرة.

يمكنك تنزيل التصحيح من lore.kernel.org. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (276356).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.6
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه (Red Hat, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 276356
Nessus الأسم: TencentOS Server 3: kernel (TSSA-2023:0340)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: lore.kernel.org

الجدول الزمنيالمعلومات

03/08/2023 🔍
10/08/2023 +7 أيام 🔍
10/08/2023 +0 أيام 🔍
23/11/2025 +836 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: FEDORA-2023-d9509be489
الحالة: مؤكد

CVE: CVE-2023-4128 (🔍)
GCVE (CVE): GCVE-0-2023-4128
GCVE (VulDB): GCVE-100-236770

إدخالالمعلومات

تم الإنشاء: 10/08/2023 03:10 PM
تم التحديث: 23/11/2025 01:13 PM
التغييرات: 10/08/2023 03:10 PM (39), 05/09/2023 09:13 AM (2), 05/09/2023 09:14 AM (12), 23/11/2025 01:13 PM (17)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!