Linux Kernel حتى 6.12.58/6.17.8 amdgpu الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.12.58/6.17.8. تتأثر الوظيفة $software_function من المكون amdgpu. ينتج عن التلاعب حدوث الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2025-40289. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.12.58/6.17.8. تتأثر الوظيفة $software_function من المكون amdgpu. ينتج عن التلاعب حدوث الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2025-40289. تمت إحالة الـ سي في أي16/04/2025. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان277637(Linux Distros Unpatched Vulnerability : CVE-2025-40289), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار6.12.59 , 6.17.9 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو39a1c8c860e32d775f29917939e87b6a7c08ebb1/a67a9f99ce1306898d7129a199d42876bc06a0f0/33cc891b56b93cad1a83263eaf2e417436f70c82. إصلاح الخلل جاهز للتحميل من git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (277637).

متأثر

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • NetApp FAS
  • NetApp AFF
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Microsoft Azure Linux

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.7
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 277637
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-40289

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.12.59/6.17.9
تصحيح: 39a1c8c860e32d775f29917939e87b6a7c08ebb1/a67a9f99ce1306898d7129a199d42876bc06a0f0/33cc891b56b93cad1a83263eaf2e417436f70c82

الجدول الزمنيالمعلومات

16/04/2025 تم حجز CVE
07/12/2025 +235 أيام تم نشر الاستشارة
07/12/2025 +0 أيام تم إنشاء إدخال VulDB
23/02/2026 +78 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-40289 (🔒)
GCVE (CVE): GCVE-0-2025-40289
GCVE (VulDB): GCVE-100-334644
EUVD: 🔒
CERT Bund: WID-SEC-2025-2756 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

إدخالالمعلومات

تم الإنشاء: 07/12/2025 08:56 AM
تم التحديث: 23/02/2026 06:41 AM
التغييرات: 07/12/2025 08:56 AM (58), 07/12/2025 09:54 AM (1), 09/12/2025 04:09 AM (2), 09/12/2025 09:02 AM (7), 04/01/2026 01:22 PM (1), 23/01/2026 05:59 AM (1), 23/02/2026 06:41 AM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!