Linux Kernel حتى 6.14.8 تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.7$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 5.15.184/6.1.140/6.6.92/6.12.30/6.14.8. تتأثر الوظيفة $software_function. ينتج عن التلاعب حدوث تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2025-38068. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 5.15.184/6.1.140/6.6.92/6.12.30/6.14.8. تتأثر الوظيفة $software_function. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-120. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2025-38068. تم تخصيص CVE في 16/04/2025. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 242347.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.15.185, 6.1.141, 6.6.93, 6.12.31 , 6.14.9. أسم الباتش التصحيحي هو4b173bb2c4665c23f8fcf5241c7b06dfa6b5b111/a98bd864e16f91c70b2469adf013d713d04d1d13/0acdc4d6e679ba31d01e3e7e2e4124b76d6d8e2a/7caad075acb634a74911830d6386c50ea12566cd/167373d77c70c2b558aae3e327b115249bb2652c/cc47f07234f72cbd8e2c973cdbf2a6730660a463. إصلاح الخلل جاهز للتحميل من git.kernel.org. يُفضل ترقية المكون المصاب.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (242347).

متأثر

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux
  • Dell Avamar
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.9
VulDB الدرجة المؤقتة للميتا: 7.7

VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 242347
Nessus الأسم: Oracle Linux 9 : Unbreakable Enterprise kernel (ELSA-2025-20480)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 5.15.185/6.1.141/6.6.93/6.12.31/6.14.9
تصحيح: 4b173bb2c4665c23f8fcf5241c7b06dfa6b5b111/a98bd864e16f91c70b2469adf013d713d04d1d13/0acdc4d6e679ba31d01e3e7e2e4124b76d6d8e2a/7caad075acb634a74911830d6386c50ea12566cd/167373d77c70c2b558aae3e327b115249bb2652c/cc47f07234f72cbd8e2c973cdbf2a6730660a463

الجدول الزمنيالمعلومات

16/04/2025 🔍
18/06/2025 +63 أيام 🔍
18/06/2025 +0 أيام 🔍
18/02/2026 +245 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-38068 (🔍)
GCVE (CVE): GCVE-0-2025-38068
GCVE (VulDB): GCVE-100-312888
EUVD: 🔍
CERT Bund: WID-SEC-2025-1350 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

إدخالالمعلومات

تم الإنشاء: 18/06/2025 12:11 PM
تم التحديث: 18/02/2026 10:03 PM
التغييرات: 18/06/2025 12:11 PM (57), 18/06/2025 04:57 PM (1), 19/07/2025 02:40 PM (2), 18/12/2025 12:23 AM (12), 18/02/2026 10:03 PM (7)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!