Linux Kernel तक 6.14.1 streamzap ir_raw_event_store_with_filter रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.133/6.6.86/6.12.22/6.13.10/6.14.1 में पाया गया है। प्रभावित होता है फ़ंक्शन ir_raw_event_store_with_filter घटक streamzap का। यह परिवर्तन रेस कंडीशन का कारण बनता है। इस भेद्यता को CVE-2025-22027 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.133/6.6.86/6.12.22/6.13.10/6.14.1 में पाया गया है। प्रभावित होता है फ़ंक्शन ir_raw_event_store_with_filter घटक streamzap का। यह परिवर्तन रेस कंडीशन का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-362 मिलता है। कमजोरी प्रकाशित की गई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2025-22027 आईडी के तहत ट्रैक किया जाता है। 29/12/2024 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. हमले की जटिलता उच्च स्तर की है। दुरुपयोग करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 234884 आईडी वाला एक प्लगइन प्रदान करता है।

इस समस्या का समाधान 6.1.134, 6.6.87, 6.12.23, 6.13.11, 6.14.2 , 6.15-rc1 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम 30ef7cfee752ca318d5902cb67b60d9797ccd378/15483afb930fc2f883702dc96f80efbe4055235e/adf0ddb914c9e5b3e50da4c97959e82de2df75c3/4db62b60af2ccdea6ac5452fd20e29587ed85f57/8760da4b9d44c36b93b6e4cf401ec7fe520015bd/f656cfbc7a293a039d6a0c7100e1c846845148c1 है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (234884).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • F5 BIG-IP
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Dell Avamar
  • SolarWinds Security Event Manager
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.4

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 234884
Nessus नाम: Debian dsa-5907 : affs-modules-6.1.0-33-4kc-malta-di - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.1.134/6.6.87/6.12.23/6.13.11/6.14.2/6.15-rc1
पैच: 30ef7cfee752ca318d5902cb67b60d9797ccd378/15483afb930fc2f883702dc96f80efbe4055235e/adf0ddb914c9e5b3e50da4c97959e82de2df75c3/4db62b60af2ccdea6ac5452fd20e29587ed85f57/8760da4b9d44c36b93b6e4cf401ec7fe520015bd/f656cfbc7a293a039d6a0c7100e1c846845148c1

समयरेखाजानकारी

29/12/2024 🔍
16/04/2025 +107 दिन 🔍
16/04/2025 +0 दिन 🔍
16/03/2026 +334 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-22027 (🔍)
GCVE (CVE): GCVE-0-2025-22027
GCVE (VulDB): GCVE-100-305082
CERT Bund: WID-SEC-2025-0844 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 16/04/2025 05:11 PM
अद्यतनित: 16/03/2026 05:43 AM
परिवर्तन: 16/04/2025 05:11 PM (59), 28/04/2025 05:29 AM (2), 02/05/2025 10:06 AM (1), 14/07/2025 09:41 PM (7), 09/10/2025 12:16 AM (1), 14/02/2026 11:42 PM (1), 16/03/2026 05:43 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!