Linux Kernel तक 5.4.201/5.10.126/5.15.50/5.18.7 of_graph_get_remote_node सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.4.201/5.10.126/5.15.50/5.18.7 में पाई गई है। प्रभावित है फ़ंक्शन of_graph_get_remote_node। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2022-49693 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.4.201/5.10.126/5.15.50/5.18.7 में पाई गई है। प्रभावित है फ़ंक्शन of_graph_get_remote_node। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-911 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2022-49693 के रूप में जानी जाती है। CVE असाइनमेंट 26/02/2025 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 226441 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2022-49693), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

5.4.202, 5.10.127, 5.15.51 , 5.18.8 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। d1592d3e362cc59b29f15019707b16c695d70ca3/d16a4339825e64f9ddcdff5277982d640bae933b/3c39a17197733bc37786ed68c83267c2f491840b/d607da76fd2b1cf1d377af9d9b7c6f8fecbb0e1d/b9cc4598607cb7f7eae5c75fc1e3209cd52ff5e0 नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (226441).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-911 / CWE-664
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 226441
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2022-49693

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 5.4.202/5.10.127/5.15.51/5.18.8
पैच: d1592d3e362cc59b29f15019707b16c695d70ca3/d16a4339825e64f9ddcdff5277982d640bae933b/3c39a17197733bc37786ed68c83267c2f491840b/d607da76fd2b1cf1d377af9d9b7c6f8fecbb0e1d/b9cc4598607cb7f7eae5c75fc1e3209cd52ff5e0

समयरेखाजानकारी

26/02/2025 🔍
26/02/2025 +0 दिन 🔍
26/02/2025 +0 दिन 🔍
06/03/2025 +7 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-49693 (🔍)
GCVE (CVE): GCVE-0-2022-49693
GCVE (VulDB): GCVE-100-297239

प्रविष्टिजानकारी

बनाया गया: 26/02/2025 10:53 AM
अद्यतनित: 06/03/2025 12:19 AM
परिवर्तन: 26/02/2025 10:53 AM (58), 06/03/2025 12:19 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!