Linux Kernel तक 6.0.9 kcm kcm_recvmsg रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.9 में खोजी गई है। प्रभावित है फ़ंक्शन kcm_recvmsg घटक kcm की। हेरफेर के कारण रेस कंडीशन होती है। यह भेद्यता CVE-2022-49814 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.9 में खोजी गई है। प्रभावित है फ़ंक्शन kcm_recvmsg घटक kcm की। हेरफेर के कारण रेस कंडीशन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

यह भेद्यता CVE-2022-49814 के रूप में व्यापार की जाती है। CVE आवंटन 01/05/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 242218 आईडी वाला एक प्लगइन दिया गया है।

4.14.300, 4.19.267, 5.4.225, 5.10.156, 5.15.80 , 6.0.10 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। 22f6b5d47396b4287662668ee3f5c1f766cb4259/d9ad4de92e184b19bcae4da10dac0275abf83931/ce57d6474ae999a3b2d442314087473a646a65c7/4154b6afa2bd639214ff259d912faad984f7413a/f7b0e95071bb4be4b811af3f0bfc3e200eedeaa3/bf92e54597d842da127c59833b365d6faeeaf020/5121197ecc5db58c07da95eb1ff82b98b121a221 नामक पैच है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (242218).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.7
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 242218
Nessus नाम: SUSE SLES12 Security Update : kernel (SUSE-SU-2025:02334-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.14.300/4.19.267/5.4.225/5.10.156/5.15.80/6.0.10
पैच: 22f6b5d47396b4287662668ee3f5c1f766cb4259/d9ad4de92e184b19bcae4da10dac0275abf83931/ce57d6474ae999a3b2d442314087473a646a65c7/4154b6afa2bd639214ff259d912faad984f7413a/f7b0e95071bb4be4b811af3f0bfc3e200eedeaa3/bf92e54597d842da127c59833b365d6faeeaf020/5121197ecc5db58c07da95eb1ff82b98b121a221

समयरेखाजानकारी

01/05/2025 🔍
01/05/2025 +0 दिन 🔍
01/05/2025 +0 दिन 🔍
07/11/2025 +190 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-49814 (🔍)
GCVE (CVE): GCVE-0-2022-49814
GCVE (VulDB): GCVE-100-306956

प्रविष्टिजानकारी

बनाया गया: 01/05/2025 05:29 PM
अद्यतनित: 07/11/2025 10:28 PM
परिवर्तन: 01/05/2025 05:29 PM (58), 17/07/2025 01:47 PM (2), 07/11/2025 10:28 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!