CVE-2023-54035 (CNNVD-202512-4665)

UNKNOWN
中文标题:
Linux kernel 安全漏洞
英文标题:
netfilter: nf_tables: fix underflow in chain reference counter
CVSS分数: N/A
发布时间: 2025-12-24 10:56:02
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v3
漏洞描述
中文描述:

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nf_tables链引用计数器在错误路径上被多次递减,可能导致引用计数下溢。

英文描述:

In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: fix underflow in chain reference counter Set element addition error path decrements reference counter on chains twice: once on element release and again via nft_data_release(). Then, d6b478666ffa ("netfilter: nf_tables: fix underflow in object reference counter") incorrectly fixed this by removing the stateful object reference count decrement. Restore the stateful object decrement as in b91d90368837 ("netfilter: nf_tables: fix leaking object reference count") and let nft_data_release() decrement the chain reference counter, so this is done only once.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Linux Linux bc9f791d2593f17e39f87c6e2b3a36549a3705b1 - - cpe:2.3:a:linux:linux:bc9f791d2593f17e39f87c6e2b3a36549a3705b1:*:*:*:*:*:*:*
Linux Linux 3c7ec098e3b588434a8b07ea9b5b36f04cef1f50 - - cpe:2.3:a:linux:linux:3c7ec098e3b588434a8b07ea9b5b36f04cef1f50:*:*:*:*:*:*:*
Linux Linux a136b7942ad2a50de708f76ea299ccb45ac7a7f9 - - cpe:2.3:a:linux:linux:a136b7942ad2a50de708f76ea299ccb45ac7a7f9:*:*:*:*:*:*:*
Linux Linux 25aa2ad37c2162be1c0bc4fe6397f7e4c13f00f8 - - cpe:2.3:a:linux:linux:25aa2ad37c2162be1c0bc4fe6397f7e4c13f00f8:*:*:*:*:*:*:*
Linux Linux d60be2da67d172aecf866302c91ea11533eca4d9 - - cpe:2.3:a:linux:linux:d60be2da67d172aecf866302c91ea11533eca4d9:*:*:*:*:*:*:*
Linux Linux dc7cdf8cbcbf8b13de1df93f356ec04cdeef5c41 - - cpe:2.3:a:linux:linux:dc7cdf8cbcbf8b13de1df93f356ec04cdeef5c41:*:*:*:*:*:*:*
Linux Linux 6.4 - - cpe:2.3:a:linux:linux:6.4:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
CVSS评分详情
暂无CVSS评分信息
时间信息
发布时间:
2025-12-24 10:56:02
修改时间:
2025-12-24 10:56:02
创建时间:
2026-01-12 02:09:13
更新时间:
2026-01-20 03:10:43
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2023-54035 2025-12-25 02:03:31 2026-01-12 02:09:13
NVD nvd_CVE-2023-54035 2025-12-30 04:12:18 2026-01-12 02:27:00
CNNVD cnnvd_CNNVD-202512-4665 2026-01-11 06:15:02 2026-01-12 02:38:06
版本与语言
当前版本: v3
主要语言: EN
支持语言:
ZH EN
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2026-01-12 02:38:06
vulnerability_type: 未提取 → 其他; severity: SeverityLevel.MEDIUM → SeverityLevel.UNKNOWN; cvss_score: 未提取 → 0.0; cnnvd_id: 未提取 → CNNVD-202512-4665; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.UNKNOWN
  • cvss_score: 未提取 -> 0.0
  • cnnvd_id: 未提取 -> CNNVD-202512-4665
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2026-01-12 02:27:00
data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • data_sources: ['cve'] -> ['cve', 'nvd']