Linux Kernel तक 6.3.1 sched fq_change credit बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.10.179/5.15.110/6.1.27/6.2.14/6.3.1 में पाई गई है। प्रभावित है फ़ंक्शन fq_change घटक sched की। यह हेरफेर credit तर्क बफ़र ओवरफ़्लो उत्पन्न करता है।
यह कमजोरी CVE-2023-53624 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.10.179/5.15.110/6.1.27/6.2.14/6.3.1 में पाई गई है। प्रभावित है फ़ंक्शन fq_change घटक sched की। यह हेरफेर credit तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-190 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2023-53624 के नाम से सूचीबद्ध है। CVE आवंटन 07/10/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 276910 वाला एक प्लगइन प्रदान करता है (SUSE SLES12 Security Update : kernel (SUSE-SU-2025:4189-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
5.10.180, 5.15.111, 6.1.28, 6.2.15 , 6.3.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। 4b8a05e3801661a0438fcd0cdef181030d966a5a/d0b43125ec892aeb1b03e5df5aab595097da225a/4fbefeab88c6e79753a25099d455d3d59d2946b4/85f24cb2f10b2b0f2882e5786a09b4790bb3a0ad/2322462d6f9ad4874f4e3c63df3b5cc00cb1acbd/7041101ff6c3073fd8f2e99920f535b111c929cb नामक पैच है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (276910).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- RESF Rocky Linux
- Open Source Linux Kernel
- IBM QRadar SIEM
- Dell NetWorker
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.10.179
- 5.15.110
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
- 6.1.27
- 6.2.0
- 6.2.1
- 6.2.2
- 6.2.3
- 6.2.4
- 6.2.5
- 6.2.6
- 6.2.7
- 6.2.8
- 6.2.9
- 6.2.10
- 6.2.11
- 6.2.12
- 6.2.13
- 6.2.14
- 6.3.0
- 6.3.1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.8VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 276910
Nessus नाम: SUSE SLES12 Security Update : kernel (SUSE-SU-2025:4189-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 5.10.180/5.15.111/6.1.28/6.2.15/6.3.2
पैच: 4b8a05e3801661a0438fcd0cdef181030d966a5a/d0b43125ec892aeb1b03e5df5aab595097da225a/4fbefeab88c6e79753a25099d455d3d59d2946b4/85f24cb2f10b2b0f2882e5786a09b4790bb3a0ad/2322462d6f9ad4874f4e3c63df3b5cc00cb1acbd/7041101ff6c3073fd8f2e99920f535b111c929cb
समयरेखा
07/10/2025 सलाह जारी की गई07/10/2025 CVE आरक्षित
07/10/2025 VulDB प्रविष्टि बनाई गई
20/04/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2023-53624 (🔒)
GCVE (CVE): GCVE-0-2023-53624
GCVE (VulDB): GCVE-100-327491
CERT Bund: WID-SEC-2025-2229 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 07/10/2025 07:26 PMअद्यतनित: 20/04/2026 03:09 AM
परिवर्तन: 07/10/2025 07:26 PM (60), 23/11/2025 12:18 AM (7), 27/11/2025 09:43 PM (2), 22/12/2025 08:14 AM (1), 05/02/2026 07:47 PM (11), 01/03/2026 09:31 AM (1), 20/04/2026 03:09 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें