Linux Kernel तक 6.14.1 ksmbd_sessions_deregister बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.133/6.6.86/6.12.22/6.13.10/6.14.1 में खोजी गई है। प्रभावित तत्त्व है ksmbd_sessions_deregister नामक कार्य। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह भेद्यता CVE-2025-22041 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.133/6.6.86/6.12.22/6.13.10/6.14.1 में खोजी गई है। प्रभावित तत्त्व है ksmbd_sessions_deregister नामक कार्य। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-416 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2025-22041 के रूप में जानी जाती है। CVE असाइनमेंट 29/12/2024 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 234884 आईडी वाला एक प्लगइन दिया गया है।

6.1.134, 6.6.87, 6.12.23, 6.13.11, 6.14.2 , 6.15-rc1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। इस पैच का नाम f0eb3f575138b816da74697bd506682574742fcd/a8a8ae303a8395cbac270b5b404d85df6ec788f8/ca042cc0e4f9e0d2c8f86dd67e4b22f30a516a9b/8ed0e9d2f410f63525afb8351181eea36c80bcf1/33cc29e221df7a3085ae413e8c26c4e81a151153/15a9605f8d69dc85005b1a00c31a050b8625e1aa है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (234884).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Dell Avamar
  • SolarWinds Security Event Manager
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 234884
Nessus नाम: Debian dsa-5907 : affs-modules-6.1.0-33-4kc-malta-di - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.1.134/6.6.87/6.12.23/6.13.11/6.14.2/6.15-rc1
पैच: f0eb3f575138b816da74697bd506682574742fcd/a8a8ae303a8395cbac270b5b404d85df6ec788f8/ca042cc0e4f9e0d2c8f86dd67e4b22f30a516a9b/8ed0e9d2f410f63525afb8351181eea36c80bcf1/33cc29e221df7a3085ae413e8c26c4e81a151153/15a9605f8d69dc85005b1a00c31a050b8625e1aa

समयरेखाजानकारी

29/12/2024 🔍
16/04/2025 +107 दिन 🔍
16/04/2025 +0 दिन 🔍
15/02/2026 +305 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-22041 (🔍)
GCVE (CVE): GCVE-0-2025-22041
GCVE (VulDB): GCVE-100-305100
CERT Bund: WID-SEC-2025-0844 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 16/04/2025 05:16 PM
अद्यतनित: 15/02/2026 01:31 AM
परिवर्तन: 16/04/2025 05:16 PM (58), 28/04/2025 05:29 AM (2), 15/07/2025 12:00 AM (7), 12/10/2025 11:56 PM (1), 15/02/2026 01:31 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!