目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53552— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.15% · P5

可能的 ATT&CK 技术 1AI

T1211 · Exploitation for Stealth

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxbcb9aa45d5a0e11ef91245330c53cde214d15e8d< 8017a27cec32eac8c8f9430b0a3055840136b856affected
bcb9aa45d5a0e11ef91245330c53cde214d15e8d< 7fb464d52fa41c31a6fd1ad82888e67c65935d94affected
bcb9aa45d5a0e11ef91245330c53cde214d15e8d< 5eefc5307c983b59344a4cb89009819f580c84faaffected
6.0affected
< 6.0unaffected
6.1.54≤ 6.1.*unaffected
6.5.4≤ 6.5.*unaffected
6.6≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53552 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/i915: mark requests for GuC virtual engines to avoid use-after-free
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/i915: mark requests for GuC virtual engines to avoid use-after-free References to i915_requests may be trapped by userspace inside a sync_file or dmabuf (dma-resv) and held indefinitely across different proceses. To counter-act the memory leaks, we try to not to keep references from the request past their completion. On the other side on fence release we need to know if rq->engine is valid and points to hw engine (true for non-virtual requests). To make it possible extra bit has been added to rq->execution_mask, for marking virtual engines. (cherry picked from commit 280410677af763f3871b93e794a199cfcf6fb580)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未标记GuC虚拟引擎请求,可能导致释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux bcb9aa45d5a0e11ef91245330c53cde214d15e8d ~ 8017a27cec32eac8c8f9430b0a3055840136b856 -
LinuxLinux 6.0 -

二、漏洞 CVE-2023-53552 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53552 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-10-04 · 共 144 条

CVE-2025-399469.8 CRITICALLinux kernel 安全漏洞
CVE-2022-50491Linux kernel 安全漏洞
CVE-2023-53581Linux kernel 安全漏洞
CVE-2023-53580Linux kernel 安全漏洞
CVE-2022-50507Linux kernel 安全漏洞
CVE-2022-50508Linux kernel 安全漏洞
CVE-2022-50506Linux kernel 安全漏洞
CVE-2022-50504Linux kernel 安全漏洞
CVE-2022-50505Linux kernel 安全漏洞
CVE-2022-50503Linux kernel 安全漏洞
CVE-2022-50501Linux kernel 安全漏洞
CVE-2022-50500Linux kernel 安全漏洞
CVE-2022-50499Linux kernel 安全漏洞
CVE-2022-50497Linux kernel 安全漏洞
CVE-2022-50498Linux kernel 安全漏洞
CVE-2022-50496Linux kernel 安全漏洞
CVE-2022-50494Linux kernel 安全漏洞
CVE-2022-50493Linux kernel 安全漏洞
CVE-2022-50492Linux kernel 安全漏洞
CVE-2023-53572Linux kernel 安全漏洞

显示前 20 条,共 144 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53552

暂无评论


发表评论