Linux Kernel حتى 6.15-rc3 USB wdm_open حالة سباق

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel حتى 6.15-rc3. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة wdm_open من العنصر USB. عند التلاعب ينتج حالة سباق. أسم الثغرة الأمنية هوCVE-2025-37985. لا يوجد أي استغلال متوفر. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel حتى 6.15-rc3. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة wdm_open من العنصر USB. عند التلاعب ينتج حالة سباق. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-362. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا git.kernel.org.

أسم الثغرة الأمنية هوCVE-2025-37985. تم تخصيص CVE في 16/04/2025. يوجد شرح تقني متاح. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 237504.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.15.181, 6.1.136, 6.6.89, 6.12.26, 6.14.5 , 6.15-rc4. أسم الباتش التصحيحي هوb02a3fef3e8c8fe5a0a266f7a14f38cc608fb167/217fe1fc7d112595a793e02b306710e702eac492/54f7f8978af19f899dec80bcc71c8d4855dfbd72/52ae15c665b5fe5876655aaccc3ef70560b0e314/e3c9adc69357fcbe6253a2bc2588ee4bbaaedbe9/c1846ed4eb527bdfe6b3b7dd2c78e2af4bf98f4f. يمكنك تنزيل التصحيح من git.kernel.org. يُفضل ترقية المكون المصاب.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (237504).

متأثر

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.6
VulDB الدرجة المؤقتة للميتا: 4.6

VulDB الدرجة الأساسية: 4.6
VulDB الدرجة المؤقتة: 4.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 4.7
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حالة سباق
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 237504
Nessus الأسم: Debian dla-4193 : linux-config-6.1 - security update

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 5.15.181/6.1.136/6.6.89/6.12.26/6.14.5/6.15-rc4
تصحيح: b02a3fef3e8c8fe5a0a266f7a14f38cc608fb167/217fe1fc7d112595a793e02b306710e702eac492/54f7f8978af19f899dec80bcc71c8d4855dfbd72/52ae15c665b5fe5876655aaccc3ef70560b0e314/e3c9adc69357fcbe6253a2bc2588ee4bbaaedbe9/c1846ed4eb527bdfe6b3b7dd2c78e2af4bf98f4f

الجدول الزمنيالمعلومات

16/04/2025 🔍
20/05/2025 +34 أيام 🔍
20/05/2025 +0 أيام 🔍
16/12/2025 +210 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-37985 (🔍)
GCVE (CVE): GCVE-0-2025-37985
GCVE (VulDB): GCVE-100-309778
CERT Bund: WID-SEC-2025-1114 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 20/05/2025 08:22 PM
تم التحديث: 16/12/2025 09:26 PM
التغييرات: 20/05/2025 08:22 PM (58), 30/05/2025 03:01 PM (2), 10/08/2025 04:02 AM (7), 27/09/2025 09:32 PM (1), 14/12/2025 08:20 PM (1), 16/12/2025 09:26 PM (11)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!