CVE-2023-54085

EPSS 0.03%
Veröffentlicht 24.12.2025 13:06:16
Zuletzt bearbeitet 29.12.2025 15:58:34
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

mptcp: fix NULL pointer dereference on fastopen early fallback

In case of early fallback to TCP, subflow_syn_recv_sock() deletes
the subflow context before returning the newly allocated sock to
the caller.

The fastopen path does not cope with the above unconditionally
dereferencing the subflow context.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 95135835519b0ab931c39908b2c99e9fb3c9068b

Version 36b122baf6a8bd46b4a591f12f4ed17b22257408

Status affected

Version < c0ff6f6da66a7791a32c0234388b1bdc00244917

Version 36b122baf6a8bd46b4a591f12f4ed17b22257408

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.2

Status affected

Version < 6.2

Version 0

Status unaffected

Version <= 6.2.*

Version 6.2.12

Status unaffected

Version <= *

Version 6.3

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.068

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/95135835519b0ab931c39908b2c99e9fb3c9068b

https://git.kernel.org/stable/c/c0ff6f6da66a7791a32c0234388b1bdc00244917

https://nvd.nist.gov/vuln/detail/CVE-2023-54085

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-54085

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-54085

EUVD