ГлавнаяБаза уязвимостей БДУ → BDU:2026-03801
4.6средняя

BDU:2026-03801 (CVE-2023-53289)

Уязвимость функции bdisp_probe() модуля drivers/media/platform/st/sti/bdisp/bdisp-v4l2.c драйвера мультимедийных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции bdisp_probe() модуля drivers/media/platform/st/sti/bdisp/bdisp-v4l2.c драйвера мультимедийных устройств ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.282 включительно)Linux (от 4.20 до 5.4.242 включительно)Linux (от 5.5 до 5.10.179 включительно)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)Linux (от 4.2 до 4.14.314 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fc1aeafdf6fb0a136c2257000f0d478ee62953fe
https://git.kernel.org/stable/c/2bfbe3ad371ac5349302833198df14e442622cbc
https://git.kernel.org/stable/c/c6a315f0b14074ac89723f55b749a557dda0ae2b
https://git.kernel.org/stable/c/4362444dca02ab44ac844feda3cf6238ef953673
https://git.kernel.org/stable/c/519b0849401194745ea40f9e07513b870afc1b42
https://git.kernel.org/stable/c/c2e55481731b0e8c96f30f661e430aa884fbd354
https://git.kernel.org/stable/c/eef95a2745cb91559bb03aa111c228fe38deaf64
https://git.kernel.org/stable/c/0d09ce05724cfb3f5c5136893bec95305c641875
https://git.kernel.org/linus/2371adeab717d8fe32144a84f3491a03c5838cfb

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53289

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53289

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53289https://git.kernel.org/stable/c/fc1aeafdf6fb0a136c2257000f0d478ee62953fehttps://git.kernel.org/stable/c/2bfbe3ad371ac5349302833198df14e442622cbchttps://git.kernel.org/stable/c/c6a315f0b14074ac89723f55b749a557dda0ae2bhttps://git.kernel.org/stable/c/4362444dca02ab44ac844feda3cf6238ef953673https://git.kernel.org/stable/c/519b0849401194745ea40f9e07513b870afc1b42https://git.kernel.org/stable/c/c2e55481731b0e8c96f30f661e430aa884fbd354https://git.kernel.org/stable/c/eef95a2745cb91559bb03aa111c228fe38deaf64
Проверьте безопасность своего сайта и почты → Полная проверка домена