Linux Kernel तक 6.14.2 media सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.134/6.6.87/6.12.23/6.13.11/6.14.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक media का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह कमजोरी CVE-2025-23157 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.134/6.6.87/6.12.23/6.13.11/6.14.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक media का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2025-23157 के नाम से सूचीबद्ध है। 11/01/2025 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 237255 वाला एक प्लगइन प्रदान करता है (Debian dla-4178 : ata-modules-5.10.0-34-armmp-di - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 6.1.135, 6.6.88, 6.12.24, 6.13.12, 6.14.3 , 6.15-rc1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। पैच का नाम 26bbedd06d85770581fda5d78e78539bb088fad1/d4d88ece4ba91df5b02f1d3f599650f9e9fc0f45/53e376178ceacca3ef1795038b22fc9ef45ff1d3/b2541e29d82da8a0df728aadec3e0a8db55d517b/cb5be9039f91979f8a2fac29f529f746d7848f3e/172bf5a9ef70a399bb227809db78442dc01d9e48 है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (237255).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 237255
Nessus नाम: Debian dla-4178 : ata-modules-5.10.0-34-armmp-di - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.1.135/6.6.88/6.12.24/6.13.12/6.14.3/6.15-rc1
पैच: 26bbedd06d85770581fda5d78e78539bb088fad1/d4d88ece4ba91df5b02f1d3f599650f9e9fc0f45/53e376178ceacca3ef1795038b22fc9ef45ff1d3/b2541e29d82da8a0df728aadec3e0a8db55d517b/cb5be9039f91979f8a2fac29f529f746d7848f3e/172bf5a9ef70a399bb227809db78442dc01d9e48

समयरेखाजानकारी

11/01/2025 🔍
01/05/2025 +109 दिन 🔍
01/05/2025 +0 दिन 🔍
15/03/2026 +318 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-23157 (🔍)
GCVE (CVE): GCVE-0-2025-23157
GCVE (VulDB): GCVE-100-306883
CERT Bund: WID-SEC-2025-0922 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 01/05/2025 03:48 PM
अद्यतनित: 15/03/2026 05:48 PM
परिवर्तन: 01/05/2025 03:48 PM (58), 01/05/2025 03:49 PM (1), 02/05/2025 03:31 PM (1), 27/05/2025 05:10 AM (2), 28/07/2025 12:07 AM (7), 07/11/2025 04:56 AM (11), 31/01/2026 09:30 PM (1), 15/03/2026 05:48 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!