| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.4.210/5.10.136/5.15.60/5.18.17/5.19.1 में पाई गई है। प्रभावित होता है फ़ंक्शन arch_test_bit घटक vt-d का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
यह भेद्यता CVE-2022-50093 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.4.210/5.10.136/5.15.60/5.18.17/5.19.1 में पाई गई है। प्रभावित होता है फ़ंक्शन arch_test_bit घटक vt-d का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-129 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 0e862838f290147ea9c16db852d8d494b552d38d. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2022-50093 के रूप में व्यापार की जाती है। 18/06/2025 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. हमले की जटिलता काफी अधिक है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 287964 वाला एक प्लगइन प्रदान करता है (EulerOS 2.0 SP10 : kernel (EulerOS-SA-2026-1101)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
इस समस्या का समाधान 5.4.211, 5.10.137, 5.15.61, 5.18.18 , 5.19.2 संस्करण में अपग्रेड करने से किया जा सकता है। पैच का नाम b12304984654d8e58a2b22ff94c4410906d6267f/5659efdadf04b56707d58c1b758df16d2e0eff2c/0b4c0003aeda32a600f95df53b2848da8a5aa3fa/73ce2046e04ad488cecc66757c36cbe1bdf089d4/c2304c50f4d94f56c2e326f25c9dc8cf2ba6f5fa/b0b0b77ea611e3088e9523e60860f4f41b62b235 है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (287964).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- Open Source Linux Kernel
- RESF Rocky Linux
- Dell Avamar
- Dell NetWorker
- Dell Secure Connect Gateway
- IBM QRadar SIEM
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.4.210
- 5.10.136
- 5.15.0
- 5.15.1
- 5.15.2
- 5.15.3
- 5.15.4
- 5.15.5
- 5.15.6
- 5.15.7
- 5.15.8
- 5.15.9
- 5.15.10
- 5.15.11
- 5.15.12
- 5.15.13
- 5.15.14
- 5.15.15
- 5.15.16
- 5.15.17
- 5.15.18
- 5.15.19
- 5.15.20
- 5.15.21
- 5.15.22
- 5.15.23
- 5.15.24
- 5.15.25
- 5.15.26
- 5.15.27
- 5.15.28
- 5.15.29
- 5.15.30
- 5.15.31
- 5.15.32
- 5.15.33
- 5.15.34
- 5.15.35
- 5.15.36
- 5.15.37
- 5.15.38
- 5.15.39
- 5.15.40
- 5.15.41
- 5.15.42
- 5.15.43
- 5.15.44
- 5.15.45
- 5.15.46
- 5.15.47
- 5.15.48
- 5.15.49
- 5.15.50
- 5.15.51
- 5.15.52
- 5.15.53
- 5.15.54
- 5.15.55
- 5.15.56
- 5.15.57
- 5.15.58
- 5.15.59
- 5.15.60
- 5.18.0
- 5.18.1
- 5.18.2
- 5.18.3
- 5.18.4
- 5.18.5
- 5.18.6
- 5.18.7
- 5.18.8
- 5.18.9
- 5.18.10
- 5.18.11
- 5.18.12
- 5.18.13
- 5.18.14
- 5.18.15
- 5.18.16
- 5.18.17
- 5.19.0
- 5.19.1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.8VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.1
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-129 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 287964
Nessus नाम: EulerOS 2.0 SP10 : kernel (EulerOS-SA-2026-1101)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 5.4.211/5.10.137/5.15.61/5.18.18/5.19.2
पैच: b12304984654d8e58a2b22ff94c4410906d6267f/5659efdadf04b56707d58c1b758df16d2e0eff2c/0b4c0003aeda32a600f95df53b2848da8a5aa3fa/73ce2046e04ad488cecc66757c36cbe1bdf089d4/c2304c50f4d94f56c2e326f25c9dc8cf2ba6f5fa/b0b0b77ea611e3088e9523e60860f4f41b62b235
समयरेखा
18/06/2025 🔍18/06/2025 🔍
18/06/2025 🔍
16/01/2026 🔍
स्रोत
विक्रेता: kernel.orgसलाह: 0e862838f290147ea9c16db852d8d494b552d38d
स्थिति: पुष्टि की गई
CVE: CVE-2022-50093 (🔍)
GCVE (CVE): GCVE-0-2022-50093
GCVE (VulDB): GCVE-100-313207
CERT Bund: WID-SEC-2025-1350 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
प्रविष्टि
बनाया गया: 18/06/2025 03:47 PMअद्यतनित: 16/01/2026 04:37 PM
परिवर्तन: 18/06/2025 03:47 PM (59), 19/10/2025 10:31 AM (7), 18/11/2025 04:18 AM (13), 30/11/2025 11:48 PM (1), 16/01/2026 04:37 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें