Linux Kernel तक 6.12.24/6.14.3/6.15-rc1 xe_migrate_clear बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.24/6.14.3/6.15-rc1 में पाई गई है। प्रभावित है फ़ंक्शन xe_migrate_clear। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
इस संवेदनशीलता को CVE-2025-37869 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.24/6.14.3/6.15-rc1 में पाई गई है। प्रभावित है फ़ंक्शन xe_migrate_clear। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2025-37869 के रूप में जाना जाता है। CVE आवंटन 16/04/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 240657 वाला एक प्लगइन प्रदान करता है (Ubuntu 25.04 : Linux kernel vulnerabilities (USN-7594-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
6.12.25, 6.14.4 , 6.15-rc2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 2ac5f466f62892a7d1ac2d1a3eb6cd14efbe2f2d/dc712938aa26b001f448d5e93f59d57fa80f2dbd/20659d3150f1a2a258a173fe011013178ff2a197 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (240657).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- Dell Avamar
- Open Source Linux Kernel
- Dell NetWorker
- Dell Secure Connect Gateway
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.14.0
- 6.14.1
- 6.14.2
- 6.14.3
- 6.15-rc1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.9VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 240657
Nessus नाम: Ubuntu 25.04 : Linux kernel vulnerabilities (USN-7594-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 6.12.25/6.14.4/6.15-rc2
पैच: 2ac5f466f62892a7d1ac2d1a3eb6cd14efbe2f2d/dc712938aa26b001f448d5e93f59d57fa80f2dbd/20659d3150f1a2a258a173fe011013178ff2a197
समयरेखा
16/04/2025 🔍09/05/2025 🔍
09/05/2025 🔍
31/01/2026 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-37869 (🔍)
GCVE (CVE): GCVE-0-2025-37869
GCVE (VulDB): GCVE-100-308191
CERT Bund: WID-SEC-2025-0991 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 09/05/2025 09:15 AMअद्यतनित: 31/01/2026 02:25 AM
परिवर्तन: 09/05/2025 09:15 AM (58), 09/05/2025 03:24 PM (1), 28/06/2025 05:15 PM (2), 13/11/2025 02:07 AM (11), 31/01/2026 02:25 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें