目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53357— Linux kernel 安全漏洞

AI 预测 4.9 利用难度: 困难 EPSS 0.18% · P8

可能的 ATT&CK 技术 1AI

T1211 · Exploitation for Stealth

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxef4256733506f2459a0c436b62267d22a3f0cec6< 374fb914304d9b500721007f3837ea8f1f9a2418affected
ef4256733506f2459a0c436b62267d22a3f0cec6< b0b971fe7d61411ede63c3291764dbde1577ef2caffected
ef4256733506f2459a0c436b62267d22a3f0cec6< 39fa14e824acfd470db4f42c354297456bd82b53affected
ef4256733506f2459a0c436b62267d22a3f0cec6< a134dd582c0d5b6068efa308bd485cf1d00b3f65affected
ef4256733506f2459a0c436b62267d22a3f0cec6< be1a3ec63a840cc9e59a033acf154f56255699a1affected
ef4256733506f2459a0c436b62267d22a3f0cec6< 152bb26796ff054af50b2ee1b3ca56e364e4f61baffected
ef4256733506f2459a0c436b62267d22a3f0cec6< bea301c046110bf421a3ce153fb868cb8d618e90affected
ef4256733506f2459a0c436b62267d22a3f0cec6< 301867b1c16805aebbc306aafa6ecdc68b73c7e5affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53357 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
md/raid10: check slab-out-of-bounds in md_bitmap_get_counter
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: md/raid10: check slab-out-of-bounds in md_bitmap_get_counter If we write a large number to md/bitmap_set_bits, md_bitmap_checkpage() will return -EINVAL because 'page >= bitmap->pages', but the return value was not checked immediately in md_bitmap_get_counter() in order to set *blocks value and slab-out-of-bounds occurs. Move check of 'page >= bitmap->pages' to md_bitmap_get_counter() and return directly if true.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查md_bitmap_get_counter中的页面边界,可能导致slab越界访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux ef4256733506f2459a0c436b62267d22a3f0cec6 ~ 374fb914304d9b500721007f3837ea8f1f9a2418 -
LinuxLinux 2.6.36 -

二、漏洞 CVE-2023-53357 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53357 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-17 · 共 56 条

CVE-2022-50370Linux kernel 安全漏洞
CVE-2022-50355Linux kernel 安全漏洞
CVE-2022-50358Linux kernel 安全漏洞
CVE-2022-50356Linux kernel 安全漏洞
CVE-2022-50357Linux kernel 安全漏洞
CVE-2022-50359Linux kernel 安全漏洞
CVE-2022-50354Linux kernel 安全漏洞
CVE-2022-50367Linux kernel 安全漏洞
CVE-2022-50368Linux kernel 安全漏洞
CVE-2022-50369Linux kernel 安全漏洞
CVE-2022-50366Linux kernel 安全漏洞
CVE-2022-50371Linux kernel 安全漏洞
CVE-2022-50372Linux kernel 安全漏洞
CVE-2022-50373Linux kernel 安全漏洞
CVE-2022-50374Linux kernel 安全漏洞
CVE-2023-53335Linux kernel 安全漏洞
CVE-2023-53336Linux kernel 安全漏洞
CVE-2023-53337Linux kernel 安全漏洞
CVE-2023-53338Linux kernel 安全漏洞
CVE-2023-53339Linux kernel 安全漏洞

显示前 20 条,共 56 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53357

暂无评论


发表评论