Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-05877

Опубликовано: 15 сент. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции mwifiex_process_mgmt_packet() ядра операционной системы Linux связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
АО «СберТех»

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Linux
Platform V SberLinux OS Server

Версия ПО

8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
8.2 Advanced Update Support (Red Hat Enterprise Linux)
8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)
до 6.6 (Linux)
8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)
8.6 Telecommunications Update Service (Red Hat Enterprise Linux)
8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)
8.8 Telecommunications Update Service (Red Hat Enterprise Linux)
8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux)
8.4 Extended Update Support Long-Life Add-On (Red Hat Enterprise Linux)
от 6.5 до 6.5.3 (Linux)
от 4.19 до 4.19.295 (Linux)
от 5.4 до 5.4.257 (Linux)
от 5.10 до 5.10.195 (Linux)
от 5.15 до 5.15.132 (Linux)
от 6.1 до 6.1.53 (Linux)
до 9.2.0-fstec (Platform V SberLinux OS Server)
от 6.4 до 6.4.16 (Linux)
от 3.7 до 4.14.326 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Сообщество свободного программного обеспечения Linux до 6.6
Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Сообщество свободного программного обеспечения Linux от 6.5 до 6.5.3
Сообщество свободного программного обеспечения Linux от 4.19 до 4.19.295
Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.257
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.195
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.132
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.53
АО «СберТех» Platform V SberLinux OS Server до 9.2.0-fstec
Сообщество свободного программного обеспечения Linux от 6.4 до 6.4.16
Сообщество свободного программного обеспечения Linux от 3.7 до 4.14.326

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025091513-CVE-2023-53226-a44a@gregkh/
https://git.kernel.org/stable/c/11958528161731c58e105b501ed60b83a91ea941
https://git.kernel.org/stable/c/29eca8b7863d1d7de6c5b746b374e3487d14f154
https://git.kernel.org/stable/c/3975e21d4d01efaf0296ded40d11c06589c49245
https://git.kernel.org/stable/c/3fe3923d092e22d87d1ed03e2729db444b8c1331
https://git.kernel.org/stable/c/650d1bc02fba7b42f476d8b6643324abac5921ed
https://git.kernel.org/stable/c/7c54b6fc39eb1aac51cf2945f8a25e2a47fdca02
https://git.kernel.org/stable/c/8824aa4ab62c800f75d96f48e1883a5f56ec5869
https://git.kernel.org/stable/c/a7300e3800e9fd5405e88ce67709c1a97783b9c8
https://git.kernel.org/stable/c/f517c97fc129995de77dd06aa5a74f909ebf568f
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.0-fstec или выше
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53226
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53226

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00149
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260414-73-0040

CVSS3: 5.5
redos
2 месяца назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2023-53226

CVSS3: 5.5
ubuntu
9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: wifi: mwifiex: Fix OOB and integer underflow when rx packets Make sure mwifiex_process_mgmt_packet, mwifiex_process_sta_rx_packet and mwifiex_process_uap_rx_packet, mwifiex_uap_queue_bridged_pkt and mwifiex_process_rx_packet not out-of-bounds access the skb->data buffer.

redhat логотип

CVE-2023-53226

CVSS3: 7.1
redhat
9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: wifi: mwifiex: Fix OOB and integer underflow when rx packets Make sure mwifiex_process_mgmt_packet, mwifiex_process_sta_rx_packet and mwifiex_process_uap_rx_packet, mwifiex_uap_queue_bridged_pkt and mwifiex_process_rx_packet not out-of-bounds access the skb->data buffer.

nvd логотип

CVE-2023-53226

CVSS3: 5.5
nvd
9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: wifi: mwifiex: Fix OOB and integer underflow when rx packets Make sure mwifiex_process_mgmt_packet, mwifiex_process_sta_rx_packet and mwifiex_process_uap_rx_packet, mwifiex_uap_queue_bridged_pkt and mwifiex_process_rx_packet not out-of-bounds access the skb->data buffer.

debian логотип

CVE-2023-53226

CVSS3: 5.5
debian
9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: w ...

EPSS

Процентиль: 4%
0.00149
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2