Linux Kernel até 6.4.3 usb phy-tahvo.c tahvo_usb_probe Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.5	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Linux Kernel até 6.4.3. A função afetada é tahvo_usb_probe do arquivo drivers/usb/phy/phy-tahvo.c do componente usb. O tratamento leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2023-53379. Nenhum exploit está disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Linux Kernel até 6.4.3. A função afetada é tahvo_usb_probe do arquivo drivers/usb/phy/phy-tahvo.c do componente usb. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-401. O problema foi divulgado. O boletim está compartilhado para download em git.kernel.org.

Esta vulnerabilidade está registrada como CVE-2023-53379. O CVE foi atribuído em 17/09/2025. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como não definido. O plugin de ID 265911 é fornecido pelo scanner de vulnerabilidades Nessus.

A atualização para a versão 4.14.322, 4.19.291, 5.4.251, 5.10.188, 5.15.121, 6.1.39 e 6.4.4 pode solucionar este problema. O nome do patch é 3e5a7bebf832b1482efe27bcc15a88c5b28a30d0/4da9edeccf77d7b4c6dbcb34d5908acdaa5bd7e3/fe9cdc19861950582f077f254a12026e169eaee5/56901de563359de20513e16a9ae008ae2c22e9a9/ecf26d6e1b5450620c214feea537bb6ce05c6741/dd9b7c89a80428cc5f4ae0d2e1311fdedb2a1aac/38dbd6f72bfbeba009efe0e9ec1f3ff09f9e23fa/342161c11403ea00e9febc16baab1d883d589d04. O bugfix está pronto para download em git.kernel.org. É recomendado atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (265911).

Afetado

• Amazon Linux 2
• Red Hat Enterprise Linux
• SUSE Linux
• Oracle Linux
• SUSE openSUSE
• RESF Rocky Linux
• Open Source Linux Kernel
• Dell Secure Connect Gateway
• IBM QRadar SIEM

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 4.14.321
• 4.19.290
• 5.4.250
• 5.10.187
• 5.15.120
• 6.1.0
• 6.1.1
• 6.1.2
• 6.1.3
• 6.1.4
• 6.1.5
• 6.1.6
• 6.1.7
• 6.1.8
• 6.1.9
• 6.1.10
• 6.1.11
• 6.1.12
• 6.1.13
• 6.1.14
• 6.1.15
• 6.1.16
• 6.1.17
• 6.1.18
• 6.1.19
• 6.1.20
• 6.1.21
• 6.1.22
• 6.1.23
• 6.1.24
• 6.1.25
• 6.1.26
• 6.1.27
• 6.1.28
• 6.1.29
• 6.1.30
• 6.1.31
• 6.1.32
• 6.1.33
• 6.1.34
• 6.1.35
• 6.1.36
• 6.1.37
• 6.1.38
• 6.4.0
• 6.4.1
• 6.4.2
• 6.4.3

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔒
• 🔒
• 🔒

CPE 2.2informação

• 🔒
• 🔒
• 🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.6
VulDB Meta Pontuação Temporária: 5.5

VulDB Pontuação Base: 5.7
VulDB Pontuação Temporária: 5.5
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 265911
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2023-53379

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 4.14.322/4.19.291/5.4.251/5.10.188/5.15.121/6.1.39/6.4.4
Patch: 3e5a7bebf832b1482efe27bcc15a88c5b28a30d0/4da9edeccf77d7b4c6dbcb34d5908acdaa5bd7e3/fe9cdc19861950582f077f254a12026e169eaee5/56901de563359de20513e16a9ae008ae2c22e9a9/ecf26d6e1b5450620c214feea537bb6ce05c6741/dd9b7c89a80428cc5f4ae0d2e1311fdedb2a1aac/38dbd6f72bfbeba009efe0e9ec1f3ff09f9e23fa/342161c11403ea00e9febc16baab1d883d589d04

Linha do tempoinformação

17/09/2025 CVE atribuído
18/09/2025 +1 dias Aviso publicado
18/09/2025 +0 dias Entrada VulDB criada
12/12/2025 +85 dias Última atualização da VulDB

Fontesinformação

Fabricante: kernel.org

Aconselhamento: git.kernel.org
Estado: Confirmado

CVE: CVE-2023-53379 (🔒)
GCVE (CVE): GCVE-0-2023-53379
GCVE (VulDB): GCVE-100-324877
CERT Bund: WID-SEC-2025-2092 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Entradainformação

Criado: 18/09/2025 16h37
Atualizado: 12/12/2025 19h39
Ajustamentos: 18/09/2025 16h37 (60), 20/09/2025 04h02 (7), 26/09/2025 06h07 (2), 29/11/2025 16h14 (1), 12/12/2025 19h39 (10)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!