Linux Kernel तक 5.16.2 dwc3-qcom.c dwc3_qcom_probe dwc3_qcom_create_urs_usb_platdev अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.16.2 में खोजी गई है। प्रभावित है फ़ंक्शन dwc3_qcom_probe फ़ाइल drivers/usb/dwc3/dwc3-qcom.c की। यह तर्क dwc3_qcom_create_urs_usb_platdev की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2023-22999 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.16.2 में खोजी गई है। प्रभावित है फ़ंक्शन dwc3_qcom_probe फ़ाइल drivers/usb/dwc3/dwc3-qcom.c की। यह तर्क dwc3_qcom_create_urs_usb_platdev की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-252 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/03/2023 के रूप में b52fe2dbb3e655eb1483000adfab68a219549e13. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2023-22999 के रूप में ट्रेड किया जाता है। CVE आवंटन 11/01/2023 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

5.16.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण cdn.kernel.org से डाउनलोड के लिए तैयार है। पैच का नाम b52fe2dbb3e655eb1483000adfab68a219549e13 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-252 / CWE-253
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 5.16.3
पैच: b52fe2dbb3e655eb1483000adfab68a219549e13

समयरेखाजानकारी

11/01/2023 🔍
01/03/2023 +49 दिन 🔍
01/03/2023 +0 दिन 🔍
06/10/2025 +950 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: b52fe2dbb3e655eb1483000adfab68a219549e13
स्थिति: पुष्टि की गई

CVE: CVE-2023-22999 (🔍)
GCVE (CVE): GCVE-0-2023-22999
GCVE (VulDB): GCVE-100-222016
EUVD: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/03/2023 07:04 AM
अद्यतनित: 06/10/2025 04:09 AM
परिवर्तन: 01/03/2023 07:04 AM (46), 26/03/2023 01:57 PM (10), 06/10/2025 04:09 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!