Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 v4l2_i2c_subdev_init अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 में पाई गई है। प्रभावित होता है फ़ंक्शन v4l2_i2c_subdev_init। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2024-58054 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.128/6.6.75/6.12.12/6.13.1 में पाई गई है। प्रभावित होता है फ़ंक्शन v4l2_i2c_subdev_init। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-371 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2024-58054 के रूप में ट्रेड किया जाता है। 06/03/2025 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 232263 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2024-58054), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

इस समस्या का समाधान 6.1.129, 6.6.76, 6.12.13, 6.13.2 , 6.14-rc1 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम 3311c5395e7322298b659b8addc704b39fb3a59c/dfde3d63afbaae664c4d36e53cfb4045d5374561/278a98f6d8a7bbe1110433b057333536e4490edf/1556b9149b81cc549c13f5e56e81e89404d8a666/ee1b5046d5cd892a0754ab982aeaaad3702083a5 है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (232263).

प्रभावित

  • SUSE Linux
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.8
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-371
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 232263
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2024-58054

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.1.129/6.6.76/6.12.13/6.13.2/6.14-rc1
पैच: 3311c5395e7322298b659b8addc704b39fb3a59c/dfde3d63afbaae664c4d36e53cfb4045d5374561/278a98f6d8a7bbe1110433b057333536e4490edf/1556b9149b81cc549c13f5e56e81e89404d8a666/ee1b5046d5cd892a0754ab982aeaaad3702083a5

समयरेखाजानकारी

06/03/2025 🔍
06/03/2025 +0 दिन 🔍
06/03/2025 +0 दिन 🔍
23/01/2026 +323 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2024-58054 (🔍)
GCVE (CVE): GCVE-0-2024-58054
GCVE (VulDB): GCVE-100-298827
EUVD: 🔍
CERT Bund: WID-SEC-2025-1439 - Dell Secure Connect Gateway: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

प्रविष्टिजानकारी

बनाया गया: 06/03/2025 05:13 PM
अद्यतनित: 23/01/2026 12:03 PM
परिवर्तन: 06/03/2025 05:13 PM (57), 07/03/2025 02:43 PM (2), 21/01/2026 07:52 AM (7), 23/01/2026 02:49 AM (12), 23/01/2026 12:03 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!