Linux Kernel तक 6.14-rc2 ip6_default_advmss सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.128/6.6.78/6.12.15/6.13.3/6.14-rc2 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ip6_default_advmss। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2025-21765 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.128/6.6.78/6.12.15/6.13.3/6.14-rc2 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ip6_default_advmss। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2025-21765 के रूप में संदर्भित है। 29/12/2024 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 233595 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

यदि आप 6.1.129, 6.6.79, 6.12.16, 6.13.4 , 6.14-rc3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 84212387caadb211cd9dadd6fd5563bd37dc1f5e/4176a68b0db8fc74ac14fcd00ba8231371051dc2/713a40c892f40300d63691d9f85b2a23b48fe1e8/550ed693f47370502a71b85382e7f9e6417300b8/3c8ffcd248da34fc41e52a46e51505900115fc2a नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (233595).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Siemens SIMATIC S7
  • RESF Rocky Linux
  • Dell NetWorker
  • Dell Avamar
  • Red Hat OpenShift
  • IBM QRadar SIEM
  • SolarWinds Security Event Manager
  • Dell PowerProtect Data Domain
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell Secure Connect Gateway
  • Dell PowerScale OneFS
  • Dell ECS

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.5
VulDB मेटा अस्थायी स्कोर: 4.4

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 233595
Nessus नाम: Debian dla-4102 : linux-config-6.1 - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.1.129/6.6.79/6.12.16/6.13.4/6.14-rc3
पैच: 84212387caadb211cd9dadd6fd5563bd37dc1f5e/4176a68b0db8fc74ac14fcd00ba8231371051dc2/713a40c892f40300d63691d9f85b2a23b48fe1e8/550ed693f47370502a71b85382e7f9e6417300b8/3c8ffcd248da34fc41e52a46e51505900115fc2a

समयरेखाजानकारी

29/12/2024 🔍
27/02/2025 +60 दिन 🔍
27/02/2025 +0 दिन 🔍
25/05/2026 +452 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-21765 (🔍)
GCVE (CVE): GCVE-0-2025-21765
GCVE (VulDB): GCVE-100-297773
CERT Bund: WID-SEC-2025-0453 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 27/02/2025 09:12 AM
अद्यतनित: 25/05/2026 10:41 AM
परिवर्तन: 27/02/2025 09:12 AM (58), 01/04/2025 04:08 PM (2), 26/10/2025 01:47 AM (7), 28/10/2025 10:24 PM (12), 10/11/2025 05:08 AM (1), 18/01/2026 10:29 AM (1), 25/05/2026 10:41 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!