Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12907

Опубликовано: 17 апр. 2023
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость модуля include/media/v4l2-mem2mem.h ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
до 6.5 (Linux)
до 5.15.128 (Linux)
до 6.1.47 (Linux)
до 6.4.12 (Linux)
до 4.14.324 (Linux)
до 4.19.293 (Linux)
до 5.4.255 (Linux)
до 5.10.192 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux до 6.5
Сообщество свободного программного обеспечения Linux до 5.15.128
Сообщество свободного программного обеспечения Linux до 6.1.47
Сообщество свободного программного обеспечения Linux до 6.4.12
Сообщество свободного программного обеспечения Linux до 4.14.324
Сообщество свободного программного обеспечения Linux до 4.19.293
Сообщество свободного программного обеспечения Linux до 5.4.255
Сообщество свободного программного обеспечения Linux до 5.10.192

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025100132-CVE-2023-53519-de9d@gregkh/
https://git.kernel.org/stable/c/1676748aa29099fc0abd71e0fb092e76e835f25c
https://git.kernel.org/stable/c/56b5c3e67b0f9af3f45cf393be048ee8d8a92694
https://git.kernel.org/stable/c/690dd4780b3f4d755e4e7883e8c3d1b5052f6bf2
https://git.kernel.org/stable/c/7fc7f87725805197388ba749a1801df33000fa50
https://git.kernel.org/stable/c/c71aa5f1cf961264690f2560503ea396b6e3c680
https://git.kernel.org/stable/c/e01ea1c4191ee08440b5f86db98dff695e9cedf9
https://git.kernel.org/stable/c/e52de26cb37459b16213438a2c82feb155dd3bbd
https://git.kernel.org/stable/c/ef009fe2010ea2a3a7045ecb72729cf366e0967b
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53519
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53519

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00018
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-53519

CVSS3: 5.5
ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: media: v4l2-mem2mem: add lock to protect parameter num_rdy Getting below error when using KCSAN to check the driver. Adding lock to protect parameter num_rdy when getting the value with function: v4l2_m2m_num_src_bufs_ready/v4l2_m2m_num_dst_bufs_ready. kworker/u16:3: [name:report&]BUG: KCSAN: data-race in v4l2_m2m_buf_queue kworker/u16:3: [name:report&] kworker/u16:3: [name:report&]read-write to 0xffffff8105f35b94 of 1 bytes by task 20865 on cpu 7: kworker/u16:3:  v4l2_m2m_buf_queue+0xd8/0x10c

nvd логотип

CVE-2023-53519

CVSS3: 5.5
nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: media: v4l2-mem2mem: add lock to protect parameter num_rdy Getting below error when using KCSAN to check the driver. Adding lock to protect parameter num_rdy when getting the value with function: v4l2_m2m_num_src_bufs_ready/v4l2_m2m_num_dst_bufs_ready. kworker/u16:3: [name:report&]BUG: KCSAN: data-race in v4l2_m2m_buf_queue kworker/u16:3: [name:report&] kworker/u16:3: [name:report&]read-write to 0xffffff8105f35b94 of 1 bytes by task 20865 on cpu 7: kworker/u16:3:  v4l2_m2m_buf_queue+0xd8/0x10c

debian логотип

CVE-2023-53519

CVSS3: 5.5
debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: m ...

github логотип

GHSA-g4hw-wv9w-w499

CVSS3: 5.5
github
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: media: v4l2-mem2mem: add lock to protect parameter num_rdy Getting below error when using KCSAN to check the driver. Adding lock to protect parameter num_rdy when getting the value with function: v4l2_m2m_num_src_bufs_ready/v4l2_m2m_num_dst_bufs_ready. kworker/u16:3: [name:report&]BUG: KCSAN: data-race in v4l2_m2m_buf_queue kworker/u16:3: [name:report&] kworker/u16:3: [name:report&]read-write to 0xffffff8105f35b94 of 1 bytes by task 20865 on cpu 7: kworker/u16:3:  v4l2_m2m_buf_queue+0xd8/0x10c

suse-cvrf логотип

SUSE-SU-2025:4189-1

suse-cvrf
3 месяца назад

Security update for the Linux Kernel

EPSS

Процентиль: 4%
0.00018
Низкий

7 High

CVSS3

6 Medium

CVSS2