Linux Kernel तक 6.4.7 phy hisi_inno_phy_probe बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.4.7 में पाई गई है। प्रभावित किया गया है फ़ंक्शन hisi_inno_phy_probe घटक phy का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
यह कमजोरी CVE-2023-53238 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.4.7 में पाई गई है। प्रभावित किया गया है फ़ंक्शन hisi_inno_phy_probe घटक phy का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-787 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2023-53238 के नाम से सूचीबद्ध है। 15/09/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 265190 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2023-53238), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
यदि आप 4.19.291, 5.4.253, 5.10.190, 5.15.124, 6.1.43 , 6.4.8 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। पैच का नाम 2843a2e703f5cb85c9eeca11b7ee90861635a010/195e806b2afb0bad6470c9094f7e45e0cf109ee0/ad249aa3c38f329f91fba8b4b3cd087e79fb0ce8/6d8a71e4c3a2fa4960cc50996e76a42b62fab677/01cb355bb92e8fcf8306e11a4774d610c5864e39/ce69eac840db0b559994dc4290fce3d7c0d7bccd/13c088cf3657d70893d75cf116be937f1509cc0f है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (265190).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- IBM QRadar SIEM
- SUSE openSUSE
- Open Source Linux Kernel
- RESF Rocky Linux
- Dell Secure Connect Gateway
- F5 F5OS
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.19.290
- 5.4.252
- 5.10.189
- 5.15.123
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
- 6.1.27
- 6.1.28
- 6.1.29
- 6.1.30
- 6.1.31
- 6.1.32
- 6.1.33
- 6.1.34
- 6.1.35
- 6.1.36
- 6.1.37
- 6.1.38
- 6.1.39
- 6.1.40
- 6.1.41
- 6.1.42
- 6.4.0
- 6.4.1
- 6.4.2
- 6.4.3
- 6.4.4
- 6.4.5
- 6.4.6
- 6.4.7
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.6VulDB मेटा अस्थायी स्कोर: 7.4
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.1
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 265190
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2023-53238
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 4.19.291/5.4.253/5.10.190/5.15.124/6.1.43/6.4.8
पैच: 2843a2e703f5cb85c9eeca11b7ee90861635a010/195e806b2afb0bad6470c9094f7e45e0cf109ee0/ad249aa3c38f329f91fba8b4b3cd087e79fb0ce8/6d8a71e4c3a2fa4960cc50996e76a42b62fab677/01cb355bb92e8fcf8306e11a4774d610c5864e39/ce69eac840db0b559994dc4290fce3d7c0d7bccd/13c088cf3657d70893d75cf116be937f1509cc0f
समयरेखा
15/09/2025 सलाह जारी की गई15/09/2025 CVE आरक्षित
15/09/2025 VulDB प्रविष्टि बनाई गई
11/01/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2023-53238 (🔒)
GCVE (CVE): GCVE-0-2023-53238
GCVE (VulDB): GCVE-100-324103
CERT Bund: WID-SEC-2025-2053 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 15/09/2025 06:22 PMअद्यतनित: 11/01/2026 02:55 AM
परिवर्तन: 15/09/2025 06:22 PM (59), 20/09/2025 12:59 PM (2), 05/12/2025 12:27 PM (11), 29/12/2025 04:27 AM (7), 11/01/2026 02:55 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें