| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.134/6.6.87/6.12.23/6.13.11/6.14.2 में पाई गई है। प्रभावित है फ़ंक्शन empty_space। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है।
यह भेद्यता CVE-2025-23158 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.134/6.6.87/6.12.23/6.13.11/6.14.2 में पाई गई है। प्रभावित है फ़ंक्शन empty_space। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-787 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2025-23158 के रूप में व्यापार की जाती है। CVE असाइनमेंट 11/01/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 237255 वाला एक प्लगइन प्रदान करता है (Debian dla-4178 : ata-modules-5.10.0-34-armmp-di - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
6.1.135, 6.6.88, 6.12.24, 6.13.12, 6.14.3 , 6.15-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। इस पैच का नाम cf5f7bb4e0d786f4d9d50ae6b5963935eab71d75/40084302f639b3fe954398c5ba5ee556b7242b54/679424f8b31446f90080befd0300ea915485b096/edb89d69b1438681daaf5ca90aed3242df94cc96/101a86619aab42bb61f2253bbf720121022eab86/69baf245b23e20efda0079238b27fc63ecf13de1 है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (237255).
प्रभावित
- Google Container-Optimized OS
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Dell Avamar
- Open Source Linux Kernel
- IBM DataPower Gateway
- Dell NetWorker
- Dell Secure Connect Gateway
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 6.1.134
- 6.6.0
- 6.6.1
- 6.6.2
- 6.6.3
- 6.6.4
- 6.6.5
- 6.6.6
- 6.6.7
- 6.6.8
- 6.6.9
- 6.6.10
- 6.6.11
- 6.6.12
- 6.6.13
- 6.6.14
- 6.6.15
- 6.6.16
- 6.6.17
- 6.6.18
- 6.6.19
- 6.6.20
- 6.6.21
- 6.6.22
- 6.6.23
- 6.6.24
- 6.6.25
- 6.6.26
- 6.6.27
- 6.6.28
- 6.6.29
- 6.6.30
- 6.6.31
- 6.6.32
- 6.6.33
- 6.6.34
- 6.6.35
- 6.6.36
- 6.6.37
- 6.6.38
- 6.6.39
- 6.6.40
- 6.6.41
- 6.6.42
- 6.6.43
- 6.6.44
- 6.6.45
- 6.6.46
- 6.6.47
- 6.6.48
- 6.6.49
- 6.6.50
- 6.6.51
- 6.6.52
- 6.6.53
- 6.6.54
- 6.6.55
- 6.6.56
- 6.6.57
- 6.6.58
- 6.6.59
- 6.6.60
- 6.6.61
- 6.6.62
- 6.6.63
- 6.6.64
- 6.6.65
- 6.6.66
- 6.6.67
- 6.6.68
- 6.6.69
- 6.6.70
- 6.6.71
- 6.6.72
- 6.6.73
- 6.6.74
- 6.6.75
- 6.6.76
- 6.6.77
- 6.6.78
- 6.6.79
- 6.6.80
- 6.6.81
- 6.6.82
- 6.6.83
- 6.6.84
- 6.6.85
- 6.6.86
- 6.6.87
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.13.0
- 6.13.1
- 6.13.2
- 6.13.3
- 6.13.4
- 6.13.5
- 6.13.6
- 6.13.7
- 6.13.8
- 6.13.9
- 6.13.10
- 6.13.11
- 6.14.0
- 6.14.1
- 6.14.2
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.9VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 237255
Nessus नाम: Debian dla-4178 : ata-modules-5.10.0-34-armmp-di - security update
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 6.1.135/6.6.88/6.12.24/6.13.12/6.14.3/6.15-rc1
पैच: cf5f7bb4e0d786f4d9d50ae6b5963935eab71d75/40084302f639b3fe954398c5ba5ee556b7242b54/679424f8b31446f90080befd0300ea915485b096/edb89d69b1438681daaf5ca90aed3242df94cc96/101a86619aab42bb61f2253bbf720121022eab86/69baf245b23e20efda0079238b27fc63ecf13de1
समयरेखा
11/01/2025 🔍01/05/2025 🔍
01/05/2025 🔍
15/03/2026 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-23158 (🔍)
GCVE (CVE): GCVE-0-2025-23158
GCVE (VulDB): GCVE-100-306879
CERT Bund: WID-SEC-2025-0922 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 01/05/2025 03:48 PMअद्यतनित: 15/03/2026 05:48 PM
परिवर्तन: 01/05/2025 03:48 PM (58), 02/05/2025 03:31 PM (1), 27/05/2025 05:10 AM (2), 28/07/2025 12:07 AM (7), 07/11/2025 04:56 AM (12), 31/01/2026 09:30 PM (1), 15/03/2026 05:48 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें