Linux Kernel तक 6.5.4 scsi lio_target_nacl_info_show बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.5.4 में पाई गई है। प्रभावित है फ़ंक्शन lio_target_nacl_info_show घटक scsi की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
इस भेद्यता को CVE-2023-53676 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.5.4 में पाई गई है। प्रभावित है फ़ंक्शन lio_target_nacl_info_show घटक scsi की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-120 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2023-53676 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 07/10/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 279063 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
4.14.326, 4.19.295, 5.4.257, 5.10.197, 5.15.133, 6.1.55 , 6.5.5 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। df349e84c2cb0dd05d98c8e1189c26ab4b116083/114b44dddea1f8f99576de3c0e6e9059012002fc/2cbe6a88fbdd6e8aeab358eef61472e2de43d6f6/bbe3ff47bf09db8956bc2eeb49d2d514d256ad2a/5353df78c22623b42a71d51226d228a8413097e2/4738bf8b2d3635c2944b81b2a84d97b8c8b0978d/0cac6cbb9908309352a5d30c1876882771d3da50/801f287c93ff95582b0a2d2163f12870a2f076d4 नामक पैच है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (279063).
प्रभावित
- Amazon Linux 2
- Red Hat Enterprise Linux
- SUSE Linux
- Oracle Linux
- RESF Rocky Linux
- Open Source Linux Kernel
- IBM QRadar SIEM
- Dell NetWorker
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.14.325
- 4.19.294
- 5.4.256
- 5.10.196
- 5.15.132
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
- 6.1.27
- 6.1.28
- 6.1.29
- 6.1.30
- 6.1.31
- 6.1.32
- 6.1.33
- 6.1.34
- 6.1.35
- 6.1.36
- 6.1.37
- 6.1.38
- 6.1.39
- 6.1.40
- 6.1.41
- 6.1.42
- 6.1.43
- 6.1.44
- 6.1.45
- 6.1.46
- 6.1.47
- 6.1.48
- 6.1.49
- 6.1.50
- 6.1.51
- 6.1.52
- 6.1.53
- 6.1.54
- 6.5.0
- 6.5.1
- 6.5.2
- 6.5.3
- 6.5.4
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.9VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 279063
Nessus नाम: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : kernel (SUSE-SU-2025:4422-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 4.14.326/4.19.295/5.4.257/5.10.197/5.15.133/6.1.55/6.5.5
पैच: df349e84c2cb0dd05d98c8e1189c26ab4b116083/114b44dddea1f8f99576de3c0e6e9059012002fc/2cbe6a88fbdd6e8aeab358eef61472e2de43d6f6/bbe3ff47bf09db8956bc2eeb49d2d514d256ad2a/5353df78c22623b42a71d51226d228a8413097e2/4738bf8b2d3635c2944b81b2a84d97b8c8b0978d/0cac6cbb9908309352a5d30c1876882771d3da50/801f287c93ff95582b0a2d2163f12870a2f076d4
समयरेखा
07/10/2025 सलाह जारी की गई07/10/2025 CVE आरक्षित
07/10/2025 VulDB प्रविष्टि बनाई गई
01/03/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2023-53676 (🔒)
GCVE (CVE): GCVE-0-2023-53676
GCVE (VulDB): GCVE-100-327461
EUVD: 🔒
CERT Bund: WID-SEC-2025-2229 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 07/10/2025 07:20 PMअद्यतनित: 01/03/2026 01:14 PM
परिवर्तन: 07/10/2025 07:20 PM (59), 23/11/2025 06:01 AM (7), 19/12/2025 03:01 AM (2), 26/12/2025 02:15 AM (1), 03/02/2026 08:58 PM (11), 04/02/2026 05:47 AM (1), 01/03/2026 01:14 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें