Linux Kernel até 6.4.3 pcie_link_state Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.7	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 6.4.3 e classificada como crítico. O impacto ocorre em a função pcie_link_state. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2023-53446. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 6.4.3 e classificada como crítico. O impacto ocorre em a função pcie_link_state. A utilização pode causar Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-416. A falha foi publicada. O aviso pode ser baixado em git.kernel.org.

Esta vulnerabilidade é referenciada como CVE-2023-53446. A designação do CVE foi realizada em 17/09/2025. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Foi declarado como não definido. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 265521.

Fazer upgrade para a versão 5.4.251, 5.10.188, 5.15.121, 6.1.39, 6.3.13 e 6.4.4 pode mitigar este problema. O nome do adesivo é 666e7f9d60cee23077ea3e6331f6f8a19f7ea03f/7badf4d6f49a358a01ab072bbff88d3ee886c33b/9856c0de49052174ab474113f4ba40c02aaee086/7aecdd47910c51707696e8b0e045b9f88bd4230f/d51d2eeae4ce54d542909c4d9d07bf371a78592c/4203722d51afe3d239e03f15cc73efdf023a7103/456d8aa37d0f56fc9e985e812496e861dcd6f2f2. O bugfix está disponível para download em git.kernel.org. É recomendado que o componente afetado seja atualizado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (265521).

Afetado

• Amazon Linux 2
• Red Hat Enterprise Linux
• SUSE Linux
• Oracle Linux
• SUSE openSUSE
• RESF Rocky Linux
• Open Source Linux Kernel
• Dell Secure Connect Gateway
• IBM QRadar SIEM

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 5.4.250
• 5.10.187
• 5.15.120
• 6.1.0
• 6.1.1
• 6.1.2
• 6.1.3
• 6.1.4
• 6.1.5
• 6.1.6
• 6.1.7
• 6.1.8
• 6.1.9
• 6.1.10
• 6.1.11
• 6.1.12
• 6.1.13
• 6.1.14
• 6.1.15
• 6.1.16
• 6.1.17
• 6.1.18
• 6.1.19
• 6.1.20
• 6.1.21
• 6.1.22
• 6.1.23
• 6.1.24
• 6.1.25
• 6.1.26
• 6.1.27
• 6.1.28
• 6.1.29
• 6.1.30
• 6.1.31
• 6.1.32
• 6.1.33
• 6.1.34
• 6.1.35
• 6.1.36
• 6.1.37
• 6.1.38
• 6.3.0
• 6.3.1
• 6.3.2
• 6.3.3
• 6.3.4
• 6.3.5
• 6.3.6
• 6.3.7
• 6.3.8
• 6.3.9
• 6.3.10
• 6.3.11
• 6.3.12
• 6.4.0
• 6.4.1
• 6.4.2
• 6.4.3

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔒
• 🔒
• 🔒

CPE 2.2informação

• 🔒
• 🔒
• 🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.9
VulDB Meta Pontuação Temporária: 7.7

VulDB Pontuação Base: 8.0
VulDB Pontuação Temporária: 7.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 265521
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2023-53446

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 5.4.251/5.10.188/5.15.121/6.1.39/6.3.13/6.4.4
Patch: 666e7f9d60cee23077ea3e6331f6f8a19f7ea03f/7badf4d6f49a358a01ab072bbff88d3ee886c33b/9856c0de49052174ab474113f4ba40c02aaee086/7aecdd47910c51707696e8b0e045b9f88bd4230f/d51d2eeae4ce54d542909c4d9d07bf371a78592c/4203722d51afe3d239e03f15cc73efdf023a7103/456d8aa37d0f56fc9e985e812496e861dcd6f2f2

Linha do tempoinformação

17/09/2025 CVE atribuído
18/09/2025 +1 dias Aviso publicado
18/09/2025 +0 dias Entrada VulDB criada
13/12/2025 +86 dias Última atualização da VulDB

Fontesinformação

Fabricante: kernel.org

Aconselhamento: git.kernel.org
Estado: Confirmado

CVE: CVE-2023-53446 (🔒)
GCVE (CVE): GCVE-0-2023-53446
GCVE (VulDB): GCVE-100-324946
CERT Bund: WID-SEC-2025-2092 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Entradainformação

Criado: 18/09/2025 19h25
Atualizado: 13/12/2025 04h25
Ajustamentos: 18/09/2025 19h25 (58), 20/09/2025 20h46 (7), 22/09/2025 03h49 (2), 29/11/2025 20h09 (1), 13/12/2025 04h25 (11)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!