Linux Kernel तक 6.0.8 पर Shigeru nilfs2 ns_writer बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.8 पर Shigeru में पाई गई है। प्रभावित है फ़ंक्शन ns_writer nilfs2 घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2022-49834 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.8 पर Shigeru में पाई गई है। प्रभावित है फ़ंक्शन ns_writer nilfs2 घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-416 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2022-49834 के नाम से सूचीबद्ध है। CVE असाइनमेंट 01/05/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है।

4.9.334, 4.14.300, 4.19.267, 5.4.225, 5.10.155, 5.15.79 , 6.0.9 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। पैच का नाम b2fbf10040216ef5ee270773755fc2f5da65b749/39a3ed68270b079c6b874d4e4727a512b9b4882c/b4736ab5542112fe0a40f140a0a0b072954f34da/9b162e81045266a2d5b44df9dffdf05c54de9cca/4feedde5486c07ea79787839153a71ca71329c7d/afbd1188382a75f6cfe22c0b68533f7f9664f182/b152300d5a1ba4258dacf9916bff20e6a8c7603b/8cccf05fe857a18ee26e20d11a8455a73ffd4efd है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.9
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.9.334/4.14.300/4.19.267/5.4.225/5.10.155/5.15.79/6.0.9
पैच: b2fbf10040216ef5ee270773755fc2f5da65b749/39a3ed68270b079c6b874d4e4727a512b9b4882c/b4736ab5542112fe0a40f140a0a0b072954f34da/9b162e81045266a2d5b44df9dffdf05c54de9cca/4feedde5486c07ea79787839153a71ca71329c7d/afbd1188382a75f6cfe22c0b68533f7f9664f182/b152300d5a1ba4258dacf9916bff20e6a8c7603b/8cccf05fe857a18ee26e20d11a8455a73ffd4efd

समयरेखाजानकारी

01/05/2025 🔍
01/05/2025 +0 दिन 🔍
01/05/2025 +0 दिन 🔍
14/03/2026 +317 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2022-49834 (🔍)
GCVE (CVE): GCVE-0-2022-49834
GCVE (VulDB): GCVE-100-307009
CERT Bund: WID-SEC-2025-0922 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 01/05/2025 05:39 PM
अद्यतनित: 14/03/2026 08:49 PM
परिवर्तन: 01/05/2025 05:39 PM (60), 27/07/2025 08:07 PM (7), 10/11/2025 11:28 PM (12), 10/12/2025 10:22 AM (1), 14/03/2026 08:49 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!