Linux Kernel حتى 6.1.20/6.2.7 vp_vdpa vdpa_mgmtdev_unregister تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.1.20/6.2.7. تتأثر الوظيفة vdpa_mgmtdev_unregister من المكون vp_vdpa. عند التلاعب ينتج تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2023-53082. لا يوجد استغلال متاح.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.1.20/6.2.7. تتأثر الوظيفة vdpa_mgmtdev_unregister من المكون vp_vdpa. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-416. المشكلة تم نشرها بتاريخ بواسطة Red Hat. الاستشارة متوفرة هنا git.kernel.org.
يتم تداول هذه الثغرة تحت اسم CVE-2023-53082. تمت إحالة الـ سي في أي02/05/2025. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها غير معرفة.
تحديث النسخة إلى إصدار6.1.21 , 6.2.8 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوbaafa2960731211837d8fc04ff3873ecb7440464/fa1f327f93c9a7310cce9d2fcda28b7af91f7437/aed8efddd39b3434c96718d39009285c52b1cafc. يمكنك تنزيل التصحيح من git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
النوع
المجهز
الأسم
النسخة
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.2.0
- 6.2.1
- 6.2.2
- 6.2.3
- 6.2.4
- 6.2.5
- 6.2.6
- 6.2.7
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.9VulDB الدرجة المؤقتة للميتا: 7.7
VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Kernel 6.1.21/6.2.8
تصحيح: baafa2960731211837d8fc04ff3873ecb7440464/fa1f327f93c9a7310cce9d2fcda28b7af91f7437/aed8efddd39b3434c96718d39009285c52b1cafc
الجدول الزمني
02/05/2025 🔍02/05/2025 🔍
02/05/2025 🔍
12/11/2025 🔍
المصادر
المجهز: kernel.orgاستشارة: git.kernel.org
باحث: Red Hat
الحالة: مؤكد
CVE: CVE-2023-53082 (🔍)
GCVE (CVE): GCVE-0-2023-53082
GCVE (VulDB): GCVE-100-307204
إدخال
تم الإنشاء: 02/05/2025 07:46 PMتم التحديث: 12/11/2025 11:54 PM
التغييرات: 02/05/2025 07:46 PM (60), 12/11/2025 11:54 PM (13)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق