目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53304— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.15% · P4

可能的 ATT&CK 技术 1AI

T1564.004 · NTFS File Attributes

影响版本矩阵 17

厂商产品版本范围状态
LinuxLinux7ab87a326f20c52ff4d9972052d085be951c704b< 8284a79136c384059e85e278da2210b809730287affected
181859bdfb9734aca449512fccaee4cacce64aed< acaee227cf79c45a5d2d49c3e9a66333a462802caffected
4aacf3d78424293e318c616016865380b37b9cc5< 893cb3c3513cf661a0ff45fe0cfa83fe27131f76affected
2bf1435fa19d2c58054391b3bba40d5510a5758c< 50cbb9d195c197af671869c8cadce3bd483735a0affected
318cb24a4c3fce8140afaf84e4d45fcb76fb280b< 89a4d1a89751a0fbd520e64091873e19cc0979e8affected
c9e6978e2725a7d4b6cd23b2facd3f11422c0643< cd66733932399475fe933cb3ec03e687ed401462affected
c9e6978e2725a7d4b6cd23b2facd3f11422c0643< f718863aca469a109895cb855e6b81fff4827d71affected
5.10.166< 5.10.190affected
… +9 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53304 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
netfilter: nft_set_rbtree: fix overlap expiration walk
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: fix overlap expiration walk The lazy gc on insert that should remove timed-out entries fails to release the other half of the interval, if any. Can be reproduced with tests/shell/testcases/sets/0044interval_overlap_0 in nftables.git and kmemleak enabled kernel. Second bug is the use of rbe_prev vs. prev pointer. If rbe_prev() returns NULL after at least one iteration, rbe_prev points to element that is not an end interval, hence it should not be removed. Lastly, check the genmask of the end interval if this is active in the current generation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nft_set_rbtree中的重叠过期遍历问题,可能导致内存泄漏和不正确的元素移除。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 7ab87a326f20c52ff4d9972052d085be951c704b ~ 8284a79136c384059e85e278da2210b809730287 -
LinuxLinux 6.2 -

二、漏洞 CVE-2023-53304 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53304 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-16 · 共 115 条

CVE-2022-50339Linux kernel 安全漏洞
CVE-2023-53307Linux kernel 安全漏洞
CVE-2023-53305Linux kernel 安全漏洞
CVE-2022-50351Linux kernel 安全漏洞
CVE-2022-50352Linux kernel 安全漏洞
CVE-2022-50350Linux kernel 安全漏洞
CVE-2022-50348Linux kernel 安全漏洞
CVE-2022-50349Linux kernel 安全漏洞
CVE-2022-50347Linux kernel 安全漏洞
CVE-2022-50346Linux kernel 安全漏洞
CVE-2022-50343Linux kernel 安全漏洞
CVE-2022-50344Linux kernel 安全漏洞
CVE-2022-50342Linux kernel 安全漏洞
CVE-2022-50341Linux kernel 安全漏洞
CVE-2022-50340Linux kernel 安全漏洞
CVE-2025-39826Linux kernel 安全漏洞
CVE-2025-39829Linux kernel 安全漏洞
CVE-2025-39828Linux kernel 安全漏洞
CVE-2025-39827Linux kernel 安全漏洞
CVE-2025-39830Linux kernel 安全漏洞

显示前 20 条,共 115 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53304

暂无评论


发表评论