Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 wcn->chan_survey अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 में खोजी गई है। प्रभावित है फ़ंक्शन wcn->chan_survey। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह भेद्यता CVE-2024-57997 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 में खोजी गई है। प्रभावित है फ़ंक्शन wcn->chan_survey। हेरफेर के कारण एक अज्ञात कमजोरी होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-665 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

यह भेद्यता CVE-2024-57997 के रूप में जानी जाती है। CVE असाइनमेंट 27/02/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 233595 आईडी वाला एक प्लगइन दिया गया है।

6.1.129, 6.6.76, 6.12.13, 6.13.2 , 6.14-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। ae68efdff7a7a42ab251cac79d8713de6f0dbaa0/e95f9c408ff8311f75eeabc8acf34a66670d8815/64c4dcaeac1dc1030e47883b04a617ca9a4f164e/34cd2817708aec51ef1a6c007e0d6d5342a025d7/6200d947f050efdba4090dfefd8a01981363d954 नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (233595).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Siemens SIMATIC S7
  • RESF Rocky Linux
  • Dell NetWorker
  • Dell Avamar
  • Red Hat OpenShift
  • IBM QRadar SIEM
  • SolarWinds Security Event Manager
  • Dell PowerProtect Data Domain
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell Secure Connect Gateway
  • Dell PowerScale OneFS
  • Dell ECS

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-665
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 233595
Nessus नाम: Debian dla-4102 : linux-config-6.1 - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.1.129/6.6.76/6.12.13/6.13.2/6.14-rc1
पैच: ae68efdff7a7a42ab251cac79d8713de6f0dbaa0/e95f9c408ff8311f75eeabc8acf34a66670d8815/64c4dcaeac1dc1030e47883b04a617ca9a4f164e/34cd2817708aec51ef1a6c007e0d6d5342a025d7/6200d947f050efdba4090dfefd8a01981363d954

समयरेखाजानकारी

27/02/2025 🔍
27/02/2025 +0 दिन 🔍
27/02/2025 +0 दिन 🔍
24/05/2026 +451 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2024-57997 (🔍)
GCVE (CVE): GCVE-0-2024-57997
GCVE (VulDB): GCVE-100-297764
CERT Bund: WID-SEC-2025-0453 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 27/02/2025 08:59 AM
अद्यतनित: 24/05/2026 08:28 PM
परिवर्तन: 27/02/2025 08:59 AM (57), 01/04/2025 12:27 PM (2), 22/07/2025 05:28 AM (7), 30/09/2025 08:52 AM (1), 09/10/2025 11:00 PM (1), 25/10/2025 05:37 AM (1), 09/11/2025 08:55 PM (1), 18/01/2026 12:46 AM (1), 24/05/2026 08:28 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!