VDB-248751 · CVE-2023-6546 · EUVD-2023-58776

Linux Kernel до 6.5-rc6 GSM 0710 TTY Multiplexor drivers/tty/n_gsm.c gsm_error повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.9	$0-$5k	0.00

СводкаИнформация

В Linux Kernel до 6.5-rc6 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция файла drivers/tty/n_gsm.c компонента GSM 0710 TTY Multiplexor. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2023-6546. Атака должна осуществляться локально. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Linux Kernel до 6.5-rc6 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция файла drivers/tty/n_gsm.c компонента GSM 0710 TTY Multiplexor. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-416. Данная уязвимость была опубликована 21.12.2023. Консультация доступна для скачивания по адресу bugzilla.redhat.com.

Эта уязвимость обрабатывается как CVE-2023-6546. Назначение CVE произошло 06.12.2023. Атака должна осуществляться локально. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 209088.

Обновление до версии 6.5-rc7 позволяет устранить данную проблему. Обновление можно загрузить с сайта github.com. Имя патча — 3c4f8333b582487a2d1e02171f1465531cde53e3. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (209088).

ПродуктИнформация

Тип

Operating System

Поставщик

Linux

Имя

Kernel

Версия

Лицензия

Открытый исходный код

Веб-сайт

Поставщик: https://www.kernel.org/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 7.0
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.0
NVD Вектор: 🔍

CNA Базовый балл: 7.0
CNA Вектор (Red Hat, Inc.): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 209088
Nessus Имя: SUSE SLES15 Security Update : kernel (Live Patch 46 for SLE 15 SP2) (SUSE-SU-2024:3642-1)