Linux Kernel तक 6.15-rc3 xen-netfront xdp_convert_buff_to_frame सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.135/6.6.88/6.12.25/6.14.4/6.15-rc3 में पाई गई है। प्रभावित होता है फ़ंक्शन xdp_convert_buff_to_frame घटक xen-netfront का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2025-37820 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.135/6.6.88/6.12.25/6.14.4/6.15-rc3 में पाई गई है। प्रभावित होता है फ़ंक्शन xdp_convert_buff_to_frame घटक xen-netfront का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2025-37820 के रूप में ट्रेड किया जाता है। 16/04/2025 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 237504 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

इस समस्या का समाधान 6.1.136, 6.6.89, 6.12.26, 6.14.5 , 6.15-rc4 संस्करण में अपग्रेड करने से किया जा सकता है। 5b83d30c63f9964acb1bc63eb8e670b9e0d2c240/cefd8a2e2de46209ce66e6d30c237eb59b6c5bfa/d6a9c4e6f9b3ec3ad98468c950ad214af8a2efb9/eefccd889df3b49d92e7349d94c4aa7e1ba19f6c/cc3628dcd851ddd8d418bf0c897024b4621ddc92 नामक पैच है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (237504).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 237504
Nessus नाम: Debian dla-4193 : linux-config-6.1 - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.1.136/6.6.89/6.12.26/6.14.5/6.15-rc4
पैच: 5b83d30c63f9964acb1bc63eb8e670b9e0d2c240/cefd8a2e2de46209ce66e6d30c237eb59b6c5bfa/d6a9c4e6f9b3ec3ad98468c950ad214af8a2efb9/eefccd889df3b49d92e7349d94c4aa7e1ba19f6c/cc3628dcd851ddd8d418bf0c897024b4621ddc92

समयरेखाजानकारी

16/04/2025 🔍
08/05/2025 +22 दिन 🔍
08/05/2025 +0 दिन 🔍
14/03/2026 +310 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-37820 (🔍)
GCVE (CVE): GCVE-0-2025-37820
GCVE (VulDB): GCVE-100-307997
CERT Bund: WID-SEC-2025-0975 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 08/05/2025 09:05 AM
अद्यतनित: 14/03/2026 05:32 AM
परिवर्तन: 08/05/2025 09:05 AM (59), 30/05/2025 02:46 PM (2), 08/09/2025 11:59 PM (7), 12/10/2025 10:51 PM (1), 13/11/2025 01:01 AM (3), 13/11/2025 01:02 AM (11), 14/03/2026 05:32 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!