目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53199— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.15% · P4

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux44b23b488d44e56d467764ecb661830e5b02b308< 3fc6401fafde11712a83089fa2cc874cfd10e2cdaffected
44b23b488d44e56d467764ecb661830e5b02b308< cd8316767099920a5d41feed1afab0c482a43e9faffected
44b23b488d44e56d467764ecb661830e5b02b308< f26dd69f61eff2eedf5df2d199bdd23108309947affected
44b23b488d44e56d467764ecb661830e5b02b308< 61490d2710277e8a55009b7682456ae22f8087cfaffected
44b23b488d44e56d467764ecb661830e5b02b308< 9acdec72787af1bc8ed92711b52118c8e3e638a2affected
44b23b488d44e56d467764ecb661830e5b02b308< c766e37fccd5a5c5059be7efcd9618bf8a2c17c3affected
44b23b488d44e56d467764ecb661830e5b02b308< 0af54343a76263a12dbae7fafb64eb47c4a6ad38affected
2.6.38affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53199 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
wifi: ath9k: hif_usb: clean up skbs if ath9k_hif_usb_rx_stream() fails
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: wifi: ath9k: hif_usb: clean up skbs if ath9k_hif_usb_rx_stream() fails Syzkaller detected a memory leak of skbs in ath9k_hif_usb_rx_stream(). While processing skbs in ath9k_hif_usb_rx_stream(), the already allocated skbs in skb_pool are not freed if ath9k_hif_usb_rx_stream() fails. If we have an incorrect pkt_len or pkt_tag, the input skb is considered invalid and dropped. All the associated packets already in skb_pool should be dropped and freed. Added a comment describing this issue. The patch also makes remain_skb NULL after being processed so that it cannot be referenced after potential free. The initialization of hif_dev fields which are associated with remain_skb (rx_remain_len, rx_transfer_len and rx_pad_len) is moved after a new remain_skb is allocated. Found by Linux Verification Center (linuxtesting.org) with Syzkaller.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ath9k_hif_usb_rx_stream失败时未清理skb_pool中的skbs,可能导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 44b23b488d44e56d467764ecb661830e5b02b308 ~ 3fc6401fafde11712a83089fa2cc874cfd10e2cd -
LinuxLinux 2.6.38 -

二、漏洞 CVE-2023-53199 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53199 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-15 · 共 210 条

CVE-2022-50293Linux kernel 安全漏洞
CVE-2023-53232Linux kernel 安全漏洞
CVE-2023-53233Linux kernel 安全漏洞
CVE-2023-53234Linux kernel 安全漏洞
CVE-2023-53235Linux kernel 安全漏洞
CVE-2023-53236Linux kernel 安全漏洞
CVE-2023-53237Linux kernel 安全漏洞
CVE-2023-53238Linux kernel 安全漏洞
CVE-2023-53239Linux kernel 安全漏洞
CVE-2023-53240Linux kernel 安全漏洞
CVE-2023-53241Linux kernel 安全漏洞
CVE-2023-53242Linux kernel 安全漏洞
CVE-2022-50291Linux kernel 安全漏洞
CVE-2022-50292Linux kernel 安全漏洞
CVE-2022-50303Linux kernel 安全漏洞
CVE-2022-50300Linux kernel 安全漏洞
CVE-2022-50301Linux kernel 安全漏洞
CVE-2022-50302Linux kernel 安全漏洞
CVE-2022-50299Linux kernel 安全漏洞
CVE-2022-50304Linux kernel 安全漏洞

显示前 20 条,共 210 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53199

暂无评论


发表评论