Linux Kernel حتى 6.14.8 crypto algif_hash تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.7$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 6.14.8. تتعلق المشكلة بوظيفة غير معروفة في المكون crypto. عند التلاعب ينتج تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2025-38079. لا يوجد أي استغلال متوفر. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 6.14.8. تتعلق المشكلة بوظيفة غير معروفة في المكون crypto. عند التلاعب ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-416. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من git.kernel.org.

تحمل هذه الثغرة المعرف CVE-2025-38079. تم تخصيص CVE في 16/04/2025. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 241773.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.4.294, 5.10.238, 5.15.185, 6.1.141, 6.6.93, 6.12.31 , 6.14.9. أسم الباتش التصحيحي هو5bff312b59b3f2a54ff504e4f4e47272b64f3633/bf7bba75b91539e93615f560893a599c1e1c98bf/c3059d58f79fdfb2201249c2741514e34562b547/f0f3d09f53534ea385d55ced408f2b67059b16e4/134daaba93193df9e988524b5cd2f52d15eb1993/2f45a8d64fb4ed4830a4b3273834ecd6ca504896/0346f4b742345d1c733c977f3a7aef5a6419a967/b2df03ed4052e97126267e8c13ad4204ea6ba9b6. يمكنك تنزيل التصحيح من git.kernel.org. يُفضل ترقية المكون المصاب.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (241773).

متأثر

  • IBM QRadar SIEM

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.9
VulDB الدرجة المؤقتة للميتا: 7.7

VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 241773
Nessus الأسم: Amazon Linux 2023 : bpftool, kernel6.12, kernel6.12-modules-extra (ALAS2023-2025-1052)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 5.4.294/5.10.238/5.15.185/6.1.141/6.6.93/6.12.31/6.14.9
تصحيح: 5bff312b59b3f2a54ff504e4f4e47272b64f3633/bf7bba75b91539e93615f560893a599c1e1c98bf/c3059d58f79fdfb2201249c2741514e34562b547/f0f3d09f53534ea385d55ced408f2b67059b16e4/134daaba93193df9e988524b5cd2f52d15eb1993/2f45a8d64fb4ed4830a4b3273834ecd6ca504896/0346f4b742345d1c733c977f3a7aef5a6419a967/b2df03ed4052e97126267e8c13ad4204ea6ba9b6

الجدول الزمنيالمعلومات

16/04/2025 🔍
18/06/2025 +63 أيام 🔍
18/06/2025 +0 أيام 🔍
17/12/2025 +182 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-38079 (🔍)
GCVE (CVE): GCVE-0-2025-38079
GCVE (VulDB): GCVE-100-312898
EUVD: 🔍
CERT Bund: WID-SEC-2025-1905 - IBM QRadar SIEM Komponente: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 18/06/2025 12:52 PM
تم التحديث: 17/12/2025 06:28 PM
التغييرات: 18/06/2025 12:52 PM (59), 18/06/2025 04:17 PM (1), 11/07/2025 03:08 PM (2), 27/08/2025 10:49 AM (7), 17/12/2025 06:28 PM (12)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!