| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.4.3 में पाई गई है। प्रभावित है फ़ंक्शन dma_base_addr DMAC Module घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है।
यह सुरक्षा कमजोरी CVE-2023-54255 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.4.3 में पाई गई है। प्रभावित है फ़ंक्शन dma_base_addr DMAC Module घटक का हिस्सा है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2023-54255 के रूप में संदर्भित है। CVE असाइनमेंट 30/12/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 281738 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
4.14.322, 4.19.291, 5.4.251, 5.10.188, 5.15.121, 6.1.39 , 6.4.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। पैच का नाम bca700b48c72f4ffeee977a2ed0eb4a6b4b7b8ad/479380acfa63247b5ac62476138f847aefc62692/4989627157735c1f1619f08e5bc1592418e7c878/d1c946552af299f4fa85bf7da15e328123771128/196f6c71905aa384c0177acf194a1144d480333b/8fb11fa4805699c6b73a9c8a9d45807f9874abe3/e9e33faea104381bac80ac79328f0540fc2969f2/e82e47584847129a20b8c9f4a1dcde09374fb0e0 है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (281738).
प्रभावित
- Debian Linux
- Amazon Linux 2
- IBM Power Hardware Management Console
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- Open Source Linux Kernel
- RESF Rocky Linux
- IBM DataPower Gateway
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.14.321
- 4.19.290
- 5.4.250
- 5.10.187
- 5.15.120
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
- 6.1.27
- 6.1.28
- 6.1.29
- 6.1.30
- 6.1.31
- 6.1.32
- 6.1.33
- 6.1.34
- 6.1.35
- 6.1.36
- 6.1.37
- 6.1.38
- 6.4.0
- 6.4.1
- 6.4.2
- 6.4.3
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.7VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 281738
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2023-54255
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 4.14.322/4.19.291/5.4.251/5.10.188/5.15.121/6.1.39/6.4.4
पैच: bca700b48c72f4ffeee977a2ed0eb4a6b4b7b8ad/479380acfa63247b5ac62476138f847aefc62692/4989627157735c1f1619f08e5bc1592418e7c878/d1c946552af299f4fa85bf7da15e328123771128/196f6c71905aa384c0177acf194a1144d480333b/8fb11fa4805699c6b73a9c8a9d45807f9874abe3/e9e33faea104381bac80ac79328f0540fc2969f2/e82e47584847129a20b8c9f4a1dcde09374fb0e0
समयरेखा
30/12/2025 सलाह जारी की गई30/12/2025 CVE आरक्षित
30/12/2025 VulDB प्रविष्टि बनाई गई
27/04/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2023-54255 (🔒)
GCVE (CVE): GCVE-0-2023-54255
GCVE (VulDB): GCVE-100-338989
CERT Bund: WID-SEC-2025-2941 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
प्रविष्टि
बनाया गया: 30/12/2025 04:54 PMअद्यतनित: 27/04/2026 06:14 AM
परिवर्तन: 30/12/2025 04:54 PM (59), 01/01/2026 01:55 PM (7), 05/01/2026 06:55 PM (2), 27/04/2026 06:14 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें