Linux Kernel حتى 6.6.87/6.12.24/6.14.3/6.15-rc2 dsa_tree_setup تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.7$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 6.6.87/6.12.24/6.14.3/6.15-rc2. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب ينتج تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2025-37786. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 6.6.87/6.12.24/6.14.3/6.15-rc2. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-416. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من git.kernel.org.

تحمل هذه الثغرة المعرف CVE-2025-37786. تمت إحالة الـ سي في أي16/04/2025. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان240657(Ubuntu 25.04 : Linux kernel vulnerabilities (USN-7594-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار6.6.88, 6.12.25, 6.14.4 , 6.15-rc3 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوfb12b460ec46c9efad98de6d9ba349691db51dc7/5c8066fbdb9653c6e9a224bdcd8f9c91a484f0de/a038f5f15af455dfe35bc68549e02b950978700a/8bf108d7161ffc6880ad13a0cc109de3cf631727. التحديث متوفر للتنزيل على git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (240657).

متأثر

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell NetWorker
  • Dell Secure Connect Gateway

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.9
VulDB الدرجة المؤقتة للميتا: 7.7

VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 240657
Nessus الأسم: Ubuntu 25.04 : Linux kernel vulnerabilities (USN-7594-1)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 6.6.88/6.12.25/6.14.4/6.15-rc3
تصحيح: fb12b460ec46c9efad98de6d9ba349691db51dc7/5c8066fbdb9653c6e9a224bdcd8f9c91a484f0de/a038f5f15af455dfe35bc68549e02b950978700a/8bf108d7161ffc6880ad13a0cc109de3cf631727

الجدول الزمنيالمعلومات

16/04/2025 🔍
01/05/2025 +15 أيام 🔍
01/05/2025 +0 أيام 🔍
16/03/2026 +319 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-37786 (🔍)
GCVE (CVE): GCVE-0-2025-37786
GCVE (VulDB): GCVE-100-306829
EUVD: 🔍
CERT Bund: WID-SEC-2025-0922 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 01/05/2025 03:33 PM
تم التحديث: 16/03/2026 04:43 AM
التغييرات: 01/05/2025 03:33 PM (58), 28/06/2025 02:13 PM (2), 28/07/2025 05:10 AM (7), 01/11/2025 04:38 AM (12), 01/11/2025 04:32 PM (1), 01/02/2026 02:24 AM (1), 16/03/2026 04:43 AM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!