ГлавнаяБаза уязвимостей БДУ → BDU:2026-01174
4.6средняя

BDU:2026-01174 (CVE-2023-54314)

Уязвимость функции af9005_i2c_xfer() модуля drivers/media/usb/dvb-usb/af9005.c драйвера мультимедийных устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции af9005_i2c_xfer() модуля drivers/media/usb/dvb-usb/af9005.c драйвера мультимедийных устройств USB ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.20 до 5.4.256 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 5.5 до 5.10.196 включительно)Linux (от 5.11 до 5.15.132 включительно)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)Linux (от 2.6.23 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123037-CVE-2023-54314-a578@gregkh/
https://git.kernel.org/stable/c/98c12abb275b75a98ff62de9466d21e4daa98536
https://git.kernel.org/stable/c/63d962ac7a52c0ff4cd09af2e284dce5e5955dfe
https://git.kernel.org/stable/c/0c02eb70b1dd4ae9bb304ce6cdadbc6faba2b2e9
https://git.kernel.org/stable/c/c7e5ac737db25d7387fe517cb5207706782b6cf8
https://git.kernel.org/stable/c/033b0c0780adee32dde218179e9bc51d2525108f
https://git.kernel.org/stable/c/abb6fd93e05e80668d2317fe1110bc99b05034c3
https://git.kernel.org/stable/c/e595ff350b2fd600823ee8491df7df693ae4b7c5
https://git.kernel.org/linus/f4ee84f27625ce1fdf41e8483fa0561a1b837d10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54314

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54314

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-54314https://git.kernel.org/stable/c/98c12abb275b75a98ff62de9466d21e4daa98536https://git.kernel.org/stable/c/63d962ac7a52c0ff4cd09af2e284dce5e5955dfehttps://git.kernel.org/stable/c/0c02eb70b1dd4ae9bb304ce6cdadbc6faba2b2e9https://git.kernel.org/stable/c/c7e5ac737db25d7387fe517cb5207706782b6cf8https://git.kernel.org/stable/c/033b0c0780adee32dde218179e9bc51d2525108fhttps://git.kernel.org/stable/c/abb6fd93e05e80668d2317fe1110bc99b05034c3https://git.kernel.org/stable/c/e595ff350b2fd600823ee8491df7df693ae4b7c5
Проверьте безопасность своего сайта и почты → Полная проверка домена