Linux Kernel तक 6.2.8 alloc_precpu सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.2.8 में पाई गई है। प्रभावित किया गया है फ़ंक्शन alloc_precpu। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह कमजोरी CVE-2023-53044 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.2.8 में पाई गई है। प्रभावित किया गया है फ़ंक्शन alloc_precpu। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2023-53044 के नाम से सूचीबद्ध है। 16/04/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 297598 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

यदि आप 4.14.312, 4.19.280, 5.4.240, 5.10.177, 5.15.105, 6.1.22 , 6.2.9 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम 2287d7b721471a3d58bcd829250336e3cdf1635e/0d96bd507ed7e7d565b6d53ebd3874686f123b2e/4a32a9a818a895671bd43e0c40351e60e4e9140b/c68f08cc745675a17894e1b4a5b5b9700ace6da4/443c9d522397511a4328dc2ec3c9c63c73049756/a42180dd361584816bfe15c137b665699b994d90/5b66e36a3efd24041b7374432bfa4dec2ff01e95/d3aa3e060c4a80827eb801fc448debc9daa7c46b है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (297598).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 297598
Nessus नाम: EulerOS 2.0 SP13 : kernel (EulerOS-SA-2026-1212)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.14.312/4.19.280/5.4.240/5.10.177/5.15.105/6.1.22/6.2.9
पैच: 2287d7b721471a3d58bcd829250336e3cdf1635e/0d96bd507ed7e7d565b6d53ebd3874686f123b2e/4a32a9a818a895671bd43e0c40351e60e4e9140b/c68f08cc745675a17894e1b4a5b5b9700ace6da4/443c9d522397511a4328dc2ec3c9c63c73049756/a42180dd361584816bfe15c137b665699b994d90/5b66e36a3efd24041b7374432bfa4dec2ff01e95/d3aa3e060c4a80827eb801fc448debc9daa7c46b

समयरेखाजानकारी

16/04/2025 🔍
02/05/2025 +16 दिन 🔍
02/05/2025 +0 दिन 🔍
03/02/2026 +277 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2023-53044 (🔍)
GCVE (CVE): GCVE-0-2023-53044
GCVE (VulDB): GCVE-100-307233

प्रविष्टिजानकारी

बनाया गया: 02/05/2025 07:51 PM
अद्यतनित: 03/02/2026 08:53 AM
परिवर्तन: 02/05/2025 07:51 PM (58), 12/11/2025 06:00 PM (11), 03/02/2026 08:53 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!