目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53166— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 困难 EPSS 0.10% · P1

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxeab25b4f93aa771728127705eb4b235a3b5aad94< 72c28207c19c2c46fab8ae994aff25e197fb2949affected
eab25b4f93aa771728127705eb4b235a3b5aad94< 9d20fa1982c35697f3f8c4ae0f12791691ae5958affected
eab25b4f93aa771728127705eb4b235a3b5aad94< 029a443b9b6424170f00f6dd5b7682e682cce92eaffected
5.18affected
< 5.18unaffected
6.1.31≤ 6.1.*unaffected
6.3.5≤ 6.3.*unaffected
6.4≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53166 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
power: supply: bq25890: Fix external_power_changed race
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: power: supply: bq25890: Fix external_power_changed race bq25890_charger_external_power_changed() dereferences bq->charger, which gets sets in bq25890_power_supply_init() like this: bq->charger = devm_power_supply_register(bq->dev, &bq->desc, &psy_cfg); As soon as devm_power_supply_register() has called device_add() the external_power_changed callback can get called. So there is a window where bq25890_charger_external_power_changed() may get called while bq->charger has not been set yet leading to a NULL pointer dereference. This race hits during boot sometimes on a Lenovo Yoga Book 1 yb1-x90f when the cht_wcove_pwrsrc (extcon) power_supply is done with detecting the connected charger-type which happens to exactly hit the small window: BUG: kernel NULL pointer dereference, address: 0000000000000018 <snip> RIP: 0010:__power_supply_is_supplied_by+0xb/0xb0 <snip> Call Trace: <TASK> __power_supply_get_supplier_property+0x19/0x50 class_for_each_device+0xb1/0xe0 power_supply_get_property_from_supplier+0x2e/0x50 bq25890_charger_external_power_changed+0x38/0x1b0 [bq25890_charger] __power_supply_changed_work+0x30/0x40 class_for_each_device+0xb1/0xe0 power_supply_changed_work+0x5f/0xe0 <snip> Fixing this is easy. The external_power_changed callback gets passed the power_supply which will eventually get stored in bq->charger, so bq25890_charger_external_power_changed() can simply directly use the passed in psy argument which is always valid.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于bq25890_charger_external_power_changed函数中未正确处理电源状态变化,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux eab25b4f93aa771728127705eb4b235a3b5aad94 ~ 72c28207c19c2c46fab8ae994aff25e197fb2949 -
LinuxLinux 5.18 -

二、漏洞 CVE-2023-53166 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53166 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-15 · 共 210 条

CVE-2022-50293Linux kernel 安全漏洞
CVE-2023-53232Linux kernel 安全漏洞
CVE-2023-53233Linux kernel 安全漏洞
CVE-2023-53234Linux kernel 安全漏洞
CVE-2023-53235Linux kernel 安全漏洞
CVE-2023-53236Linux kernel 安全漏洞
CVE-2023-53237Linux kernel 安全漏洞
CVE-2023-53238Linux kernel 安全漏洞
CVE-2023-53239Linux kernel 安全漏洞
CVE-2023-53240Linux kernel 安全漏洞
CVE-2023-53241Linux kernel 安全漏洞
CVE-2023-53242Linux kernel 安全漏洞
CVE-2022-50291Linux kernel 安全漏洞
CVE-2022-50292Linux kernel 安全漏洞
CVE-2022-50303Linux kernel 安全漏洞
CVE-2022-50300Linux kernel 安全漏洞
CVE-2022-50301Linux kernel 安全漏洞
CVE-2022-50302Linux kernel 安全漏洞
CVE-2022-50299Linux kernel 安全漏洞
CVE-2022-50304Linux kernel 安全漏洞

显示前 20 条,共 210 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53166

暂无评论


发表评论