目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52872— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.17% · P7

影响版本矩阵 17

厂商产品版本范围状态
LinuxLinuxdd37f657387853623f20c1b2482afbb9cd8ece33< 81a4dd5e6c78f5d8952fa8c9d36565db1fe01444affected
c568f7086c6e771c77aad13d727c70ef70e07243< df6cfab66ff2a44bd23ad5dd5309cb3421bb6593affected
c568f7086c6e771c77aad13d727c70ef70e07243< 19d34b73234af542cc8a218cf398dee73cdb1890affected
c568f7086c6e771c77aad13d727c70ef70e07243< ce4df90333c4fe65acb8b5089fdfe9b955ce976aaffected
c568f7086c6e771c77aad13d727c70ef70e07243< 3a75b205de43365f80a33b98ec9289785da56243affected
d834aba5f30d9a6f98f4ca1eb07e501f1989331caffected
692e847a8e6607909c4a3f98ab16ccee7849bd11affected
5.15.61< 5.15.138affected
… +9 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52872 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
tty: n_gsm: fix race condition in status line change on dead connections
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tty: n_gsm: fix race condition in status line change on dead connections gsm_cleanup_mux() cleans up the gsm by closing all DLCIs, stopping all timers, removing the virtual tty devices and clearing the data queues. This procedure, however, may cause subsequent changes of the virtual modem status lines of a DLCI. More data is being added the outgoing data queue and the deleted kick timer is restarted to handle this. At this point many resources have already been removed by the cleanup procedure. Thus, a kernel panic occurs. Fix this by proving in gsm_modem_update() that the cleanup procedure has not been started and the mux is still alive. Note that writing to a virtual tty is already protected by checks against the DLCI specific connection state.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于存在竞争条件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux dd37f657387853623f20c1b2482afbb9cd8ece33 ~ 81a4dd5e6c78f5d8952fa8c9d36565db1fe01444 -
LinuxLinux 6.0 -

二、漏洞 CVE-2023-52872 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52872 的情报信息

登录查看更多情报信息。

CVE-2023-52872 其他参考 (5)

同批安全公告 · Linux · 2024-05-21 · 共 361 条

CVE-2023-52747Linux kernel 安全漏洞
CVE-2023-52757Linux kernel 安全漏洞
CVE-2023-52755Linux kernel 安全漏洞
CVE-2023-52754Linux kernel 安全漏洞
CVE-2023-52753Linux kernel 安全漏洞
CVE-2023-52752Linux kernel 安全漏洞
CVE-2023-52751Linux kernel 安全漏洞
CVE-2023-52750Linux kernel安全漏洞
CVE-2023-52749Linux kernel 安全漏洞
CVE-2023-52748Linux kernel 安全漏洞
CVE-2022-48710Linux kernel 安全漏洞
CVE-2021-47432Linux kernel 安全漏洞
CVE-2023-52743Linux kernel 安全漏洞
CVE-2023-52737Linux kernel安全漏洞
CVE-2023-52738Linux kernel安全漏洞
CVE-2023-52740Linux kernel 安全漏洞
CVE-2023-52739Linux kernel安全漏洞
CVE-2023-52741Linux kernel 安全漏洞
CVE-2023-52744Linux kernel 安全漏洞
CVE-2023-52745Linux kernel安全漏洞

显示前 20 条,共 361 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-52872

暂无评论


发表评论