VDB-327480 · CVE-2023-53678 · WID-SEC-2025-2229

Linux Kernel fino a 6.1.17/6.2.4 i915 error_code negazione del servizio

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
5.0	$0-$5k	0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità di livello critico in Linux Kernel fino a 6.1.17/6.2.4. É interessato la funzione error_code del componente i915. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questa vulnerabilità è identificata come CVE-2023-53678. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.

Dettagliinformazioni

In Linux Kernel fino a 6.1.17/6.2.4 è stato trovato un punto critico di livello critico. Riguarda la funzione error_code del componente i915. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe negazione del servizio. Questo ha un effetto su la disponibilità.

L'advisory è scaricabile da git.kernel.org. Questa vulnerabilità è identificata come CVE-2023-53678. È difficoltoso da sfruttare. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

L'aggiornamento alla versione 6.1.18 o 6.2.5 elimina questa vulnerabilità. Applicando la patch 27b5871abd5cc068c549fd23062c82e257fc0b9c/8ed572d5a0f1509e691a75a0e3d3588050371f1e/8038510b1fe443ffbc0e356db5f47cbb8678a594 è possibile eliminare il problema. Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento.

La vulnerabilità è documentata anche nei database CERT Bund (WID-SEC-2025-2229). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Componente colpito

Amazon Linux 2
Red Hat Enterprise Linux
SUSE Linux
Oracle Linux
RESF Rocky Linux
Open Source Linux Kernel
IBM QRadar SIEM
Dell NetWorker

Prodottoinformazioni

Genere

Operating System

Fornitore

Linux

Nome

Kernel

Versione

Licenza

open source

Sito web

Fornitore: https://www.kernel.org/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.1
VulDB Punteggio meta temporaneo: 5.0

VulDB Punteggio di base: 4.8
VulDB Punteggio temporaneo: 4.6
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 5.5
NVD Vettore: 🔒

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Negazione del servizio
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Fisico: Parzialmente
Locale: Si
Remoto: Parzialmente

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔒

Aggiornamento: Kernel 6.1.18/6.2.5
Patch: 27b5871abd5cc068c549fd23062c82e257fc0b9c/8ed572d5a0f1509e691a75a0e3d3588050371f1e/8038510b1fe443ffbc0e356db5f47cbb8678a594

Sequenza temporaleinformazioni

07/10/2025 Advisory pubblicato
07/10/2025 +0 giorni CVE assegnato
07/10/2025 +0 giorni Voce VulDB creata
01/03/2026 +145 giorni Ultimo aggiornamento VulDB