CVE-2023-4207— Linux kernel 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-4207の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Use-after-free in Linux kernel's net/sched: cls_fw component
ソース: NVD (National Vulnerability Database)
脆弱性説明
A use-after-free vulnerability in the Linux kernel's net/sched: cls_fw component can be exploited to achieve local privilege escalation. When fw_change() is called on an existing filter, the whole tcf_result struct is always copied into the new instance of the filter. This causes a problem when updating a filter bound to a class, as tcf_unbind_filter() is always called on the old instance in the success path, decreasing filter_cnt of the still referenced class and allowing it to be deleted, leading to a use-after-free. We recommend upgrading past commit 76e42ae831991c828cffa8c37736ebfb831ad5ec.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。攻击者利用该漏洞可以提升权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-4207の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-4207のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Linux · 2023-09-06 · 8 CVEs total
| CVE-2023-4623 | 7.8 HIGH | Use-after-free in Linux kernel's net/sched: sch_hfsc (HFSC qdisc traffic control) componen |
| CVE-2023-4622 | 7.8 HIGH | Use-after-free in Linux kernel's af_unix component |
| CVE-2023-4244 | 7.8 HIGH | Use-after-free in Linux kernel's netfilter: nf_tables component |
| CVE-2023-4208 | 7.8 HIGH | Use-after-free in Linux kernel's net/sched: cls_u32 component |
| CVE-2023-4206 | 7.8 HIGH | Use-after-free in Linux kernel's net/sched: cls_route component |
| CVE-2023-4015 | 7.8 HIGH | Use-after-free in Linux kernel's netfilter: nf_tables component |
| CVE-2023-3777 | 7.8 HIGH | Use-after-free in Linux kernel's netfilter: nf_tables component |
IV. 関連脆弱性
同じ製品: Kernel
- CVE-2025-26604
Possibility to retrieve bot token by malicious module develo - CVE-2021-35000
OpenBSD Kernel Multicast Routing Uninitialized Memory Inform - CVE-2021-34999
OpenBSD Kernel Multicast Routing Uninitialized Memory Inform - CVE-2021-34981
Linux Kernel Bluetooth CMTP Module Double Free Privilege Esc - CVE-2024-24898
Information Leakage in kernel
同じベンダー: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
V. CVE-2023-4207へのコメント
まだコメントはありません