目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53331— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.15% · P4

影响版本矩阵 30

厂商产品版本范围状态
LinuxLinuxe1e3a46706bd4037e8b7407dc660ae6e05b8ac56< 89312657337e6e03ad6e9ea1a462bd9c158c85c8affected
265242d82a3c6a8bd9120d06b4801f8d7ae9a346< c807ccdd812d18985860504b503899f3140a9549affected
30696378f68a9e3dad6bfe55938b112e72af00c2< e972231db29b5d1dccc13bf9d5ba55b6979a69edaffected
30696378f68a9e3dad6bfe55938b112e72af00c2< dc2f60de9a7d3efd982440117dab5579898d808caffected
30696378f68a9e3dad6bfe55938b112e72af00c2< fedecaeef88899d940b69368c996e8b3b0b8650daffected
30696378f68a9e3dad6bfe55938b112e72af00c2< e95d7a8a6edd14f8fab44c777dd7281db91f6ae2affected
30696378f68a9e3dad6bfe55938b112e72af00c2< f77990358628b01bdc03752126ff5f716ea37615affected
30696378f68a9e3dad6bfe55938b112e72af00c2< 25fb4e3402d46f425ec135ef6f09792a4c1b3003affected
… +22 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53331 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
pstore/ram: Check start of empty przs during init
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: pstore/ram: Check start of empty przs during init After commit 30696378f68a ("pstore/ram: Do not treat empty buffers as valid"), initialization would assume a prz was valid after seeing that the buffer_size is zero (regardless of the buffer start position). This unchecked start value means it could be outside the bounds of the buffer, leading to future access panics when written to: sysdump_panic_event+0x3b4/0x5b8 atomic_notifier_call_chain+0x54/0x90 panic+0x1c8/0x42c die+0x29c/0x2a8 die_kernel_fault+0x68/0x78 __do_kernel_fault+0x1c4/0x1e0 do_bad_area+0x40/0x100 do_translation_fault+0x68/0x80 do_mem_abort+0x68/0xf8 el1_da+0x1c/0xc0 __raw_writeb+0x38/0x174 __memcpy_toio+0x40/0xac persistent_ram_update+0x44/0x12c persistent_ram_write+0x1a8/0x1b8 ramoops_pstore_write+0x198/0x1e8 pstore_console_write+0x94/0xe0 ... To avoid this, also check if the prz start is 0 during the initialization phase. If not, the next prz sanity check case will discover it (start > size) and zap the buffer back to a sane state. [kees: update commit log with backtrace and clarifications]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查pstore/ram中空przs的起始位置,可能导致未来访问时引发崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux e1e3a46706bd4037e8b7407dc660ae6e05b8ac56 ~ 89312657337e6e03ad6e9ea1a462bd9c158c85c8 -
LinuxLinux 5.0 -

二、漏洞 CVE-2023-53331 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53331 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-16 · 共 115 条

CVE-2022-50339Linux kernel 安全漏洞
CVE-2023-53305Linux kernel 安全漏洞
CVE-2023-53304Linux kernel 安全漏洞
CVE-2022-50351Linux kernel 安全漏洞
CVE-2022-50352Linux kernel 安全漏洞
CVE-2022-50350Linux kernel 安全漏洞
CVE-2022-50348Linux kernel 安全漏洞
CVE-2022-50349Linux kernel 安全漏洞
CVE-2022-50347Linux kernel 安全漏洞
CVE-2022-50346Linux kernel 安全漏洞
CVE-2022-50343Linux kernel 安全漏洞
CVE-2022-50344Linux kernel 安全漏洞
CVE-2022-50342Linux kernel 安全漏洞
CVE-2022-50341Linux kernel 安全漏洞
CVE-2022-50340Linux kernel 安全漏洞
CVE-2025-39826Linux kernel 安全漏洞
CVE-2025-39829Linux kernel 安全漏洞
CVE-2025-39828Linux kernel 安全漏洞
CVE-2025-39827Linux kernel 安全漏洞
CVE-2025-39830Linux kernel 安全漏洞

显示前 20 条,共 115 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53331

暂无评论


发表评论