Linux Kernel तक 5.10.120/5.15.45/5.17.13/5.18.2 platform_get_resource_byname अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.10.120/5.15.45/5.17.13/5.18.2 में पाई गई है। प्रभावित तत्त्व है platform_get_resource_byname नामक कार्य। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2022-49475 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.10.120/5.15.45/5.17.13/5.18.2 में पाई गई है। प्रभावित तत्त्व है platform_get_resource_byname नामक कार्य। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-252 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2022-49475 के रूप में व्यापार की जाती है। CVE असाइनमेंट 26/02/2025 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

5.10.121, 5.15.46, 5.17.14 , 5.18.3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम 560dcbe1c7a78f597f2167371ebdbe2bca3d0735/10f537219629769498ecb8515e096be213224c24/33dda87d04598ac5d9a849218a373443f7d3de66/9d9c84825c3ec359b165c762a424cfdefe87fdd7/a2b331ac11e1cac56f5b7d367e9f3c5796deaaed है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-252 / CWE-253
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 5.10.121/5.15.46/5.17.14/5.18.3
पैच: 560dcbe1c7a78f597f2167371ebdbe2bca3d0735/10f537219629769498ecb8515e096be213224c24/33dda87d04598ac5d9a849218a373443f7d3de66/9d9c84825c3ec359b165c762a424cfdefe87fdd7/a2b331ac11e1cac56f5b7d367e9f3c5796deaaed

समयरेखाजानकारी

26/02/2025 🔍
26/02/2025 +0 दिन 🔍
26/02/2025 +0 दिन 🔍
26/02/2025 +0 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-49475 (🔍)
GCVE (CVE): GCVE-0-2022-49475
GCVE (VulDB): GCVE-100-296995

प्रविष्टिजानकारी

बनाया गया: 26/02/2025 09:27 AM
अद्यतनित: 26/02/2025 09:30 AM
परिवर्तन: 26/02/2025 09:27 AM (9), 26/02/2025 09:28 AM (8), 26/02/2025 09:30 AM (40)
पूर्ण: 🔍
संपादक: sany
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!