CVE-2023-4010 — Vulnetix

CVE-2023-4010 PUBLISHED

Es existiert eine Schwachstelle im Linux Kernel. Diese ist auf einen Fehler in der Funktion "usb_giveback_urb", welche auf einen Infinite Loop zurückzuführen ist. Ein authentisierter Angreifer in physischer Nähe kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen.

EPSS 0.02% · 4.9th percentile

Risk Scores

EPSS Score

0.02%

4.9th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Linux Kernel

Exploit Intelligence

https://github.com/wanrenmi/a-usb-kernel-bug (nist-nvd)

Timeline

Jul 31, 2023 CVE Published
Aug 1, 2023 EPSS Score
Sep 4, 2023 EPSS Score
Oct 8, 2023 EPSS Score
Nov 11, 2023 EPSS Score
Dec 14, 2023 EPSS Score
Jan 17, 2024 EPSS Score
Feb 20, 2024 EPSS Score
Mar 25, 2024 EPSS Score
Apr 28, 2024 EPSS Score
Jun 1, 2024 EPSS Score
Jul 5, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1922.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1922 advisory
https://github.com/advisories/GHSA-wjv9-48rg-r5cr advisory

Open in Interactive Console →