Linux Kernel तक 5.10.176/5.15.105/6.1.22/6.2.9 ALSA ymfpci_main.c snd_BUG_ON बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.10.176/5.15.105/6.1.22/6.2.9 में पाई गई है। प्रभावित है फ़ंक्शन snd_BUG_ON फ़ाइल sound/pci/ymfpci/ymfpci_main.c की घटक ALSA की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
इस संवेदनशीलता को CVE-2023-53607 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.10.176/5.15.105/6.1.22/6.2.9 में पाई गई है। प्रभावित है फ़ंक्शन snd_BUG_ON फ़ाइल sound/pci/ymfpci/ymfpci_main.c की घटक ALSA की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-120 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2023-53607 के रूप में जाना जाता है। CVE आवंटन 04/10/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
5.10.177, 5.15.106, 6.1.23 , 6.2.10 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। 96e34c88000febc83e41aa7db0b0a41676314818/81d2a7e93c8322ca6b858f6736d7fc3d034e6c23/32b9bd7cfc2e2d92d595386add4e111b232b351f/d0217b09910c081b6471181345ea5b24025edf51/6be2e7522eb529b41c16d459f33bbdbcddbf5c15 नामक पैच है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
प्रभावित
- Google Container-Optimized OS
- Debian Linux
- Google Cloud Platform
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- Open Source Linux Kernel
- RESF Rocky Linux
- NetApp ActiveIQ Unified Manager
- IBM QRadar SIEM
- Dell NetWorker
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.10.176
- 5.15.105
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.2.0
- 6.2.1
- 6.2.2
- 6.2.3
- 6.2.4
- 6.2.5
- 6.2.6
- 6.2.7
- 6.2.8
- 6.2.9
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.8VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 5.10.177/5.15.106/6.1.23/6.2.10
पैच: 96e34c88000febc83e41aa7db0b0a41676314818/81d2a7e93c8322ca6b858f6736d7fc3d034e6c23/32b9bd7cfc2e2d92d595386add4e111b232b351f/d0217b09910c081b6471181345ea5b24025edf51/6be2e7522eb529b41c16d459f33bbdbcddbf5c15
समयरेखा
04/10/2025 सलाह जारी की गई04/10/2025 CVE आरक्षित
04/10/2025 VulDB प्रविष्टि बनाई गई
28/04/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2023-53607 (🔒)
GCVE (CVE): GCVE-0-2023-53607
GCVE (VulDB): GCVE-100-327161
EUVD: 🔒
CERT Bund: WID-SEC-2025-2194 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 04/10/2025 08:26 PMअद्यतनित: 28/04/2026 03:31 AM
परिवर्तन: 04/10/2025 08:26 PM (60), 04/10/2025 09:45 PM (1), 24/11/2025 01:45 AM (7), 26/12/2025 10:46 PM (1), 05/02/2026 06:38 PM (12), 28/04/2026 03:31 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें