Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08829

CVSS: 4.6
08.03.2023

Уязвимость функции netup_unidvb_dma_fini() модуля drivers/media/pci/netup_unidvb/netup_unidvb_core.c драйвера мультимедийных устройств на шине PCI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции netup_unidvb_dma_fini() модуля drivers/media/pci/netup_unidvb/netup_unidvb_core.c драйвера мультимедийных устройств на шине PCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 08.03.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dd5c77814f290b353917df329f36de1472d47154
https://git.kernel.org/stable/c/90229e9ee957d4514425e4a4d82c50ab5d57ac4d
https://git.kernel.org/stable/c/1550bcf2983ae1220cc8ab899a39a423fa7cb523
https://git.kernel.org/stable/c/f9982db735a8495eee14267cf193c806b957e942
https://git.kernel.org/stable/c/051af3f0b7d1cd8ab7f3e2523ad8ae1af44caba3
https://git.kernel.org/stable/c/07821524f67bf920342bc84ae8b3dea2a315a89e
https://git.kernel.org/stable/c/c8f9c05e1ebcc9c7bc211cc8b74d8fb86a8756fc
https://git.kernel.org/linus/0f5bb36bf9b39a2a96e730bf4455095b50713f63

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53219

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53219

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-119 The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.
CWE-416 The product reuses or references memory after it has been freed. At some point afterward, the memory may be allocated again and saved in another pointer, while the original pointer references a location somewhere within the new allocation. Any operations using the original pointer are no longer valid because the memory "belongs" to the code that operates on the new pointer.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-53219 media: netup_unidvb: fix use-after-free at del_timer()

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2023-53219
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • от 4.15 до 4.19.283 включительно (Linux)
  • от 4.20 до 5.4.243 включительно (Linux)
  • от 5.5 до 5.10.180 включительно (Linux)
  • от 5.11 до 5.15.112 включительно (Linux)
  • от 5.16 до 6.1.29 включительно (Linux)
  • от 6.2 до 6.3.3 включительно (Linux)
  • от 4.3 до 4.14.315 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (16.04 LTS)
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • Ubuntu (22.04 LTS)
  • Linux (от 4.15 до 4.19.283 включительно)
  • Linux (от 4.20 до 5.4.243 включительно)
  • Linux (от 5.5 до 5.10.180 включительно)
  • Linux (от 5.11 до 5.15.112 включительно)
  • Linux (от 5.16 до 6.1.29 включительно)
  • Linux (от 6.2 до 6.3.3 включительно)
  • Linux (от 4.3 до 4.14.315 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.