目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53376— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.15% · P4

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinux824a156633dfdb0e17979a0d0bb2c757d1bb949c< 6a675a6d57d31da43d8da576465c1cd5d5b0bd3daffected
824a156633dfdb0e17979a0d0bb2c757d1bb949c< 8ac713d2e9845e9234bb12ae5903040685d5aff9affected
824a156633dfdb0e17979a0d0bb2c757d1bb949c< 339e61565f81a6534afdc18fd854b2e2628bf5dbaffected
5.14affected
< 5.14unaffected
6.1.18≤ 6.1.*unaffected
6.2.5≤ 6.2.*unaffected
6.3≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53376 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
scsi: mpi3mr: Use number of bits to manage bitmap sizes
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: scsi: mpi3mr: Use number of bits to manage bitmap sizes To allocate bitmaps, the mpi3mr driver calculates sizes of bitmaps using byte as unit. However, bitmap helper functions assume that bitmaps are allocated using unsigned long as unit. This gap causes memory access beyond the bitmap sizes and results in "BUG: KASAN: slab-out-of-bounds". The BUG was observed at firmware download to eHBA-9600. Call trace indicated that the out-of-bounds access happened in find_first_zero_bit() called from mpi3mr_send_event_ack() for miroc->evtack_cmds_bitmap. To fix the BUG, do not use bytes to manage bitmap sizes. Instead, use number of bits, and call bitmap helper functions which take number of bits as arguments. For memory allocation, call bitmap_zalloc() instead of kzalloc() and krealloc(). For memory free, call bitmap_free() instead of kfree(). For zero clear, call bitmap_clear() instead of memset(). Remove three fields for bitmap byte sizes in struct scmd_priv which are no longer required. Replace the field dev_handle_bitmap_sz with dev_handle_bitmap_bits to keep number of bits of removepend_bitmap across resize.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于使用字节单位管理位图大小,可能导致内存越界访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 824a156633dfdb0e17979a0d0bb2c757d1bb949c ~ 6a675a6d57d31da43d8da576465c1cd5d5b0bd3d -
LinuxLinux 5.14 -

二、漏洞 CVE-2023-53376 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53376 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-18 · 共 121 条

CVE-2022-50405Linux kernel 安全漏洞
CVE-2022-50418Linux kernel 安全漏洞
CVE-2022-50417Linux kernel 安全漏洞
CVE-2022-50416Linux kernel 安全漏洞
CVE-2022-50415Linux kernel 安全漏洞
CVE-2022-50414Linux kernel 安全漏洞
CVE-2022-50413Linux kernel 安全漏洞
CVE-2022-50412Linux kernel 安全漏洞
CVE-2022-50411Linux kernel 安全漏洞
CVE-2022-50410Linux kernel 安全漏洞
CVE-2022-50409Linux kernel 安全漏洞
CVE-2022-50407Linux kernel 安全漏洞
CVE-2022-50408Linux kernel 安全漏洞
CVE-2022-50406Linux kernel 安全漏洞
CVE-2022-50404Linux kernel 安全漏洞
CVE-2023-53410Linux kernel 安全漏洞
CVE-2023-53413Linux kernel 安全漏洞
CVE-2023-53412Linux kernel 安全漏洞
CVE-2023-53411Linux kernel 安全漏洞
CVE-2023-53408Linux kernel 安全漏洞

显示前 20 条,共 121 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53376

暂无评论


发表评论