Linux Kernel حتى 6.3.1 mlx4 set_user_sq_size تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.3$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel حتى 6.3.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة set_user_sq_size من العنصر mlx4. ينتج عن التلاعب حدوث ثغرة غير معروفة. أسم الثغرة الأمنية هوCVE-2023-54168. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel حتى 6.3.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة set_user_sq_size من العنصر mlx4. ينتج عن التلاعب حدوث ثغرة غير معروفة. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا git.kernel.org.

أسم الثغرة الأمنية هوCVE-2023-54168. تمت إحالة الـ سي في أي30/12/2025. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان280807(Linux Distros Unpatched Vulnerability : CVE-2023-54168), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار4.19.283, 5.4.243, 5.10.180, 5.15.111, 6.1.28, 6.2.15 , 6.3.2 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو3d5ae269c4bd392ec1edbfb3bd031b8f42d7feff/8feca625900777e02a449e53fe4121339934c38a/9ad3221c86cc9c6305594b742d4a72dfbd4ea579/9911be2155720221a4f1f722b22bd0e2388d8bcf/3ce0df3493277b9df275cb8455d9c677ae701230/196a6df08b08699ace4ce70e1efcdd9081b6565f/a183905869e692b6b7805b7472235585eff8e429/d50b3c73f1ac20dabc53dc6e9d64ce9c79a331eb. يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (280807).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.3

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: غير معروف
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 280807
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2023-54168

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 4.19.283/5.4.243/5.10.180/5.15.111/6.1.28/6.2.15/6.3.2
تصحيح: 3d5ae269c4bd392ec1edbfb3bd031b8f42d7feff/8feca625900777e02a449e53fe4121339934c38a/9ad3221c86cc9c6305594b742d4a72dfbd4ea579/9911be2155720221a4f1f722b22bd0e2388d8bcf/3ce0df3493277b9df275cb8455d9c677ae701230/196a6df08b08699ace4ce70e1efcdd9081b6565f/a183905869e692b6b7805b7472235585eff8e429/d50b3c73f1ac20dabc53dc6e9d64ce9c79a331eb

الجدول الزمنيالمعلومات

30/12/2025 تم نشر الاستشارة
30/12/2025 +0 أيام تم حجز CVE
30/12/2025 +0 أيام تم إنشاء إدخال VulDB
31/12/2025 +1 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2023-54168 (🔒)
GCVE (CVE): GCVE-0-2023-54168
GCVE (VulDB): GCVE-100-338919

إدخالالمعلومات

تم الإنشاء: 30/12/2025 04:26 PM
تم التحديث: 31/12/2025 02:13 PM
التغييرات: 30/12/2025 04:26 PM (58), 31/12/2025 02:13 PM (2)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!