ГлавнаяБаза уязвимостей БДУ → BDU:2026-04335
4.6средняя

BDU:2026-04335 (CVE-2023-53607)

Уязвимость функции snd_ymfpci_memalloc() модуля sound/pci/ymfpci/ymfpci_main.c звуковой подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функции snd_ymfpci_memalloc() модуля sound/pci/ymfpci/ymfpci_main.c звуковой подсистемы ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.105 включительно)Linux (от 5.16 до 6.1.22 включительно)Linux (от 6.2 до 6.2.9 включительно)Linux (от 4.9.325 до 4.10)Linux (от 4.14.290 до 4.15)Linux (от 4.19.254 до 4.20)Linux (от 5.4.208 до 5.5)Linux (от 5.10.134 до 5.10.176 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:


https://git.kernel.org/stable/c/96e34c88000febc83e41aa7db0b0a41676314818

https://git.kernel.org/stable/c/81d2a7e93c8322ca6b858f6736d7fc3d034e6c23

https://git.kernel.org/stable/c/32b9bd7cfc2e2d92d595386add4e111b232b351f

https://git.kernel.org/stable/c/d0217b09910c081b6471181345ea5b24025edf51

https://git.kernel.org/linus/6be2e7522eb529b41c16d459f33bbdbcddbf5c15

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.177

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.106

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.10

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53607


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53607

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53607https://git.kernel.org/stable/c/96e34c88000febc83e41aa7db0b0a41676314818https://git.kernel.org/stable/c/81d2a7e93c8322ca6b858f6736d7fc3d034e6c23https://git.kernel.org/stable/c/32b9bd7cfc2e2d92d595386add4e111b232b351fhttps://git.kernel.org/stable/c/d0217b09910c081b6471181345ea5b24025edf51https://git.kernel.org/linus/6be2e7522eb529b41c16d459f33bbdbcddbf5c15https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.177https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.106
Проверьте безопасность своего сайта и почты → Полная проверка домена