Linux Kernel حتى 6.5.7 ravb ravb_tx_timeout_work تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.5$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Linux Kernel حتى 5.4.258/5.10.198/5.15.135/6.1.58/6.5.7. تتعلق المشكلة بوظيفة غير معروفة في المكون ravb. ينتج عن التلاعب حدوث تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2023-52509. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Linux Kernel حتى 5.4.258/5.10.198/5.15.135/6.1.58/6.5.7. تتعلق المشكلة بوظيفة غير معروفة في المكون ravb. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-416. المشكلة تمت مشاركتها بتاريخ 02/03/2024. يمكنك تنزيل التنبيه من git.kernel.org.

تحمل هذه الثغرة المعرف CVE-2023-52509. تم تعيين CVE في 20/02/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان213509(Ubuntu 16.04 LTS : Linux kernel vulnerabilities (USN-7183-1)), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 5.4.259, 5.10.199, 5.15.136, 6.1.59, 6.5.8 , 6.6، يمكن معالجة هذه المشكلة. أسم الباتش التصحيحي هو65d34cfd4e34/db9aafa19547/616761cf9df9/6f6fa8061f75/105abd68ad8f/397144287071. إصلاح الخلل جاهز للتحميل من git.kernel.org. يُنصح بترقية المكون المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (213509).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.6
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 213509
Nessus الأسم: Ubuntu 16.04 LTS : Linux kernel vulnerabilities (USN-7183-1)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 5.4.259/5.10.199/5.15.136/6.1.59/6.5.8/6.6
تصحيح: 65d34cfd4e34/db9aafa19547/616761cf9df9/6f6fa8061f75/105abd68ad8f/397144287071

الجدول الزمنيالمعلومات

20/02/2024 🔍
02/03/2024 +11 أيام 🔍
02/03/2024 +0 أيام 🔍
07/01/2025 +311 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2023-52509 (🔍)
GCVE (CVE): GCVE-0-2023-52509
GCVE (VulDB): GCVE-100-255540

إدخالالمعلومات

تم الإنشاء: 02/03/2024 11:38 PM
تم التحديث: 07/01/2025 09:07 AM
التغييرات: 02/03/2024 11:38 PM (43), 11/12/2024 08:11 PM (27), 07/01/2025 09:07 AM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!