Linux Kernel حتى 6.17.10 usb new_pba الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 6.17.10. تتعلق المشكلة بالوظيفة new_pba في المكون usb. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2025-40345. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 6.17.10. تتعلق المشكلة بالوظيفة new_pba في المكون usb. تؤدي عملية التلاعب إلى الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-125. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على git.kernel.org.

تُعرف هذه الثغرة باسم CVE-2025-40345. تم إصدار CVE في 16/04/2025. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 278574.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 5.10.247, 5.15.197, 6.1.159, 6.6.119, 6.12.61 , 6.17.11. أسم الباتش التصحيحي هوd00a6c04a502cd52425dbf35588732c652b16490/26e9b5da3231da7dc357b363883b5b7b51a64092/aa64e0e17e3a5991a25e6a46007770c629039869/04a8a6393f3f2f471e05eacca33282dd30b01432/a20f1dd19d21dcb70140ea5a71b1f8cbe0c7e68f/5ebe8d479aaf4f41ac35e6955332304193c646f6/b59d4fda7e7d0aff1043a7f742487cb829f5aac1. تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. يوصى بترقية العنصر المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (278574).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 278574
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-40345

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 5.10.247/5.15.197/6.1.159/6.6.119/6.12.61/6.17.11
تصحيح: d00a6c04a502cd52425dbf35588732c652b16490/26e9b5da3231da7dc357b363883b5b7b51a64092/aa64e0e17e3a5991a25e6a46007770c629039869/04a8a6393f3f2f471e05eacca33282dd30b01432/a20f1dd19d21dcb70140ea5a71b1f8cbe0c7e68f/5ebe8d479aaf4f41ac35e6955332304193c646f6/b59d4fda7e7d0aff1043a7f742487cb829f5aac1

الجدول الزمنيالمعلومات

16/04/2025 تم حجز CVE
12/12/2025 +240 أيام تم نشر الاستشارة
12/12/2025 +0 أيام تم إنشاء إدخال VulDB
13/12/2025 +1 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-40345 (🔒)
GCVE (CVE): GCVE-0-2025-40345
GCVE (VulDB): GCVE-100-336227

إدخالالمعلومات

تم الإنشاء: 12/12/2025 08:07 PM
تم التحديث: 13/12/2025 02:08 PM
التغييرات: 12/12/2025 08:07 PM (59), 13/12/2025 02:08 PM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!