ГлавнаяБаза уязвимостей БДУ → BDU:2026-04620
4.6средняя

BDU:2026-04620 (CVE-2023-53220)

Уязвимость функции az6007_i2c_xfer() модуля drivers/media/usb/dvb-usb-v2/az6007.c драйвера мультимедийных устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции az6007_i2c_xfer() модуля drivers/media/usb/dvb-usb-v2/az6007.c драйвера мультимедийных устройств USB ядра операционной системы Linux связана с разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.256 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 5.5 до 5.10.196 включительно)Linux (от 5.11 до 5.15.132 включительно)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)Linux (от 3.4 до 4.14.325 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/adcb73f8ce9aec48b1f85223f401c1574015d8d2

https://git.kernel.org/stable/c/6ab7ea4e17d6a605d05308adf8f3408924770cba

https://git.kernel.org/stable/c/a1110f19d4940e4185251d072cbb0ff51486a1e7

https://git.kernel.org/stable/c/a9def3e9718a4dc756f48db147d42ec41a966240

https://git.kernel.org/stable/c/5b1ea100ad3695025969dc4693f307877fb688d6

https://git.kernel.org/stable/c/991c77fe18c6f374bbf83376f8c42550aa565662

https://git.kernel.org/stable/c/c6763fefa267f6e62595a6ac1f57815d99fc90b7

https://git.kernel.org/linus/1047f9343011f2cedc73c64829686206a7e9fc3f

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53220


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-53220


Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53220

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/adcb73f8ce9aec48b1f85223f401c1574015d8d2https://git.kernel.org/stable/c/6ab7ea4e17d6a605d05308adf8f3408924770cbahttps://git.kernel.org/stable/c/a1110f19d4940e4185251d072cbb0ff51486a1e7https://git.kernel.org/stable/c/a9def3e9718a4dc756f48db147d42ec41a966240https://git.kernel.org/stable/c/5b1ea100ad3695025969dc4693f307877fb688d6https://git.kernel.org/stable/c/991c77fe18c6f374bbf83376f8c42550aa565662https://git.kernel.org/stable/c/c6763fefa267f6e62595a6ac1f57815d99fc90b7https://www.cve.org/CVERecord?id=CVE-2023-53220
Проверьте безопасность своего сайта и почты → Полная проверка домена