Linux Kernel तक 6.14.2 pm सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.14.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक pm का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2025-37841 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.14.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक pm का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2025-37841 के रूप में संदर्भित है। 16/04/2025 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 237255 वाला एक प्लगइन प्रदान करता है (Debian dla-4178 : ata-modules-5.10.0-34-armmp-di - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

इस समस्या का समाधान 5.4.293, 5.10.237, 5.15.181, 6.1.135, 6.6.88, 6.12.24, 6.13.12, 6.14.3 , 6.15-rc1 संस्करण में अपग्रेड करने से किया जा सकता है। 34a9394794b0f97af6afedc0c9ee2012c24b28ed/79bded9d70142d2a11d931fc029afece471641db/0e297a02e03dceb2874789ca40bd4e65c5371704/87b9f0867c0afa7e892f4b30c36cff6bf2707f85/942a4b97fc77516678b1d8af1521ff9a94c13b3e/f8d28fa305b78c5d1073b63f26db265ba8291ae1/ceec06f464d5cfc0ba966225f7d50506ceb62242/5e38122aa3fd0f9788186e86a677925bfec0b2d1/208baa3ec9043a664d9acfb8174b332e6b17fb69 नामक पैच है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (237255).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 237255
Nessus नाम: Debian dla-4178 : ata-modules-5.10.0-34-armmp-di - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 5.4.293/5.10.237/5.15.181/6.1.135/6.6.88/6.12.24/6.13.12/6.14.3/6.15-rc1
पैच: 34a9394794b0f97af6afedc0c9ee2012c24b28ed/79bded9d70142d2a11d931fc029afece471641db/0e297a02e03dceb2874789ca40bd4e65c5371704/87b9f0867c0afa7e892f4b30c36cff6bf2707f85/942a4b97fc77516678b1d8af1521ff9a94c13b3e/f8d28fa305b78c5d1073b63f26db265ba8291ae1/ceec06f464d5cfc0ba966225f7d50506ceb62242/5e38122aa3fd0f9788186e86a677925bfec0b2d1/208baa3ec9043a664d9acfb8174b332e6b17fb69

समयरेखाजानकारी

16/04/2025 🔍
09/05/2025 +23 दिन 🔍
09/05/2025 +0 दिन 🔍
14/12/2025 +219 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-37841 (🔍)
GCVE (CVE): GCVE-0-2025-37841
GCVE (VulDB): GCVE-100-308147
CERT Bund: WID-SEC-2025-1114 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 09/05/2025 09:06 AM
अद्यतनित: 14/12/2025 10:39 AM
परिवर्तन: 09/05/2025 09:06 AM (58), 27/05/2025 06:05 AM (2), 10/08/2025 04:10 AM (7), 27/09/2025 09:32 PM (1), 12/11/2025 06:18 AM (1), 17/11/2025 02:44 PM (11), 14/12/2025 10:39 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!