Linux Kernel तक 6.14.1 samsung_clk_init बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.14.1 में खोजी गई है। प्रभावित होता है फ़ंक्शन samsung_clk_init। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2025-39728 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.14.1 में खोजी गई है। प्रभावित होता है फ़ंक्शन samsung_clk_init। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-129 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2025-39728 के रूप में जानी जाती है। 16/04/2025 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 234884 आईडी वाला एक प्लगइन दिया गया है।

इस समस्या का समाधान 5.10.236, 5.15.180, 6.1.134, 6.6.87, 6.12.23, 6.13.11, 6.14.2 , 6.15-rc1 संस्करण में अपग्रेड करने से किया जा सकता है। पैच का नाम 00307934eb94aaa0a99addfb37b9fe206f945004/d974e177369c034984cece9d7d4fada9f8b9c740/0fef48f4a70e45a93e73c39023c3a6ea624714d6/4d29a6dcb51e346595a15b49693eeb728925ca43/24307866e0ac0a5ddb462e766ceda5e27a6fbbe3/a1500b98cd81a32fdfb9bc63c33bb9f0c2a0a1bf/157de9e48007a20c65d02fc0229a16f38134a72d/d19d7345a7bcdb083b65568a11b11adffe0687af है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (234884).

प्रभावित

  • Debian Linux
  • Google Cloud Platform
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • SolarWinds Security Event Manager
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.4

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-129 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 234884
Nessus नाम: Debian dsa-5907 : affs-modules-6.1.0-33-4kc-malta-di - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 5.10.236/5.15.180/6.1.134/6.6.87/6.12.23/6.13.11/6.14.2/6.15-rc1
पैच: 00307934eb94aaa0a99addfb37b9fe206f945004/d974e177369c034984cece9d7d4fada9f8b9c740/0fef48f4a70e45a93e73c39023c3a6ea624714d6/4d29a6dcb51e346595a15b49693eeb728925ca43/24307866e0ac0a5ddb462e766ceda5e27a6fbbe3/a1500b98cd81a32fdfb9bc63c33bb9f0c2a0a1bf/157de9e48007a20c65d02fc0229a16f38134a72d/d19d7345a7bcdb083b65568a11b11adffe0687af

समयरेखाजानकारी

16/04/2025 🔍
18/04/2025 +2 दिन 🔍
18/04/2025 +0 दिन 🔍
16/02/2026 +304 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-39728 (🔍)
GCVE (CVE): GCVE-0-2025-39728
GCVE (VulDB): GCVE-100-305632
CERT Bund: WID-SEC-2025-0861 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 18/04/2025 11:33 AM
अद्यतनित: 16/02/2026 04:35 PM
परिवर्तन: 18/04/2025 11:33 AM (57), 28/04/2025 08:33 AM (2), 08/10/2025 12:54 PM (7), 15/11/2025 05:48 PM (1), 16/02/2026 04:35 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!