目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23037— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 中等 EPSS 0.22% · P12

可能的 ATT&CK 技术 1AI

T1562.001

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux8537257874e949a59c834cecfd5a063e11b64b0b< 97250eb05e4b6afe787290e8fd97d0675116c61baffected
8537257874e949a59c834cecfd5a063e11b64b0b< aec888f44853584b5a7cd01249806030cf94a73daffected
8537257874e949a59c834cecfd5a063e11b64b0b< 611e839d2d552416b498ed5593e10670f61fcd4daffected
8537257874e949a59c834cecfd5a063e11b64b0b< ba45e3d6b02c97dbb4578fbae7027fd66f3caa10affected
8537257874e949a59c834cecfd5a063e11b64b0b< 6c5124a60989051799037834f0a1a4b428718157affected
8537257874e949a59c834cecfd5a063e11b64b0b< b1979778e98569c1e78c2c7f16bb24d76541ab00affected
5.13affected
< 5.13unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23037 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
can: etas_es58x: allow partial RX URB allocation to succeed
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: can: etas_es58x: allow partial RX URB allocation to succeed When es58x_alloc_rx_urbs() fails to allocate the requested number of URBs but succeeds in allocating some, it returns an error code. This causes es58x_open() to return early, skipping the cleanup label 'free_urbs', which leads to the anchored URBs being leaked. As pointed out by maintainer Vincent Mailhol, the driver is designed to handle partial URB allocation gracefully. Therefore, partial allocation should not be treated as a fatal error. Modify es58x_alloc_rx_urbs() to return 0 if at least one URB has been allocated, restoring the intended behavior and preventing the leak in es58x_open().
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于部分URB分配失败时未正确处理,可能导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 8537257874e949a59c834cecfd5a063e11b64b0b ~ 97250eb05e4b6afe787290e8fd97d0675116c61b -
LinuxLinux 5.13 -

二、漏洞 CVE-2026-23037 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23037 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-01-31 · 共 37 条

CVE-2026-23018Linux kernel 安全漏洞
CVE-2025-71186Linux kernel 安全漏洞
CVE-2025-71185Linux kernel 安全漏洞
CVE-2026-23024Linux kernel 安全漏洞
CVE-2026-23023Linux kernel 安全漏洞
CVE-2026-23022Linux kernel 安全漏洞
CVE-2026-23021Linux kernel 安全漏洞
CVE-2026-23020Linux kernel 安全漏洞
CVE-2026-23019Linux kernel 安全漏洞
CVE-2025-71187Linux kernel 安全漏洞
CVE-2026-23017Linux kernel 安全漏洞
CVE-2026-23016Linux kernel 安全漏洞
CVE-2026-23015Linux kernel 安全漏洞
CVE-2025-71184Linux kernel 安全漏洞
CVE-2025-71183Linux kernel 安全漏洞
CVE-2025-71182Linux kernel 安全漏洞
CVE-2025-71181Linux kernel 安全漏洞
CVE-2025-71180Linux kernel 安全漏洞
CVE-2026-23029Linux kernel 安全漏洞
CVE-2026-23039Linux kernel 安全漏洞

显示前 20 条,共 37 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23037

暂无评论


发表评论