Linux Kernel तक 6.16-rc3 ALSA snd_usb_get_audioformat_uac3 सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.142/6.6.95/6.12.35/6.15.4/6.16-rc3 में पाई गई है। प्रभावित किया गया है फ़ंक्शन snd_usb_get_audioformat_uac3 घटक ALSA का। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह भेद्यता CVE-2025-38249 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.142/6.6.95/6.12.35/6.15.4/6.16-rc3 में पाई गई है। प्रभावित किया गया है फ़ंक्शन snd_usb_get_audioformat_uac3 घटक ALSA का। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2025-38249 के रूप में व्यापार की जाती है। 16/04/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 265984 वाला एक प्लगइन प्रदान करता है (Ubuntu Pro FIPS-updates 22.04 LTS : Linux kernel (Azure FIPS) vulnerabilities (USN-7775-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 6.1.143, 6.6.96, 6.12.36, 6.15.5 , 6.16-rc4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम 6eb211788e1370af52a245d4d7da35c374c7b401/74fcb3852a2f579151ce80b9ed96cd916ba0d5d8/0ee87c2814deb5e42921281116ac3abcb326880b/11e740dc1a2c8590eb7074b5c4ab921bb6224c36/fb4e2a6e8f28a3c0ad382e363aeb9cd822007b8a है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (265984).

प्रभावित

  • Debian Linux
  • Google Cloud Platform
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • NetApp ActiveIQ Unified Manager
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.1
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 265984
Nessus नाम: Ubuntu Pro FIPS-updates 22.04 LTS : Linux kernel (Azure FIPS) vulnerabilities (USN-7775-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.143/6.6.96/6.12.36/6.15.5/6.16-rc4
पैच: 6eb211788e1370af52a245d4d7da35c374c7b401/74fcb3852a2f579151ce80b9ed96cd916ba0d5d8/0ee87c2814deb5e42921281116ac3abcb326880b/11e740dc1a2c8590eb7074b5c4ab921bb6224c36/fb4e2a6e8f28a3c0ad382e363aeb9cd822007b8a

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
09/07/2025 +84 दिन सलाह जारी की गई
09/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
02/05/2026 +297 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38249 (🔒)
GCVE (CVE): GCVE-0-2025-38249
GCVE (VulDB): GCVE-100-315783
EUVD: 🔒
CERT Bund: WID-SEC-2025-1517 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 09/07/2025 02:02 PM
अद्यतनित: 02/05/2026 11:21 AM
परिवर्तन: 09/07/2025 02:02 PM (59), 09/07/2025 03:55 PM (1), 23/08/2025 01:47 AM (7), 27/09/2025 05:04 AM (2), 28/09/2025 11:01 AM (1), 02/11/2025 10:00 PM (1), 19/12/2025 08:37 AM (12), 30/01/2026 10:44 PM (1), 02/05/2026 11:21 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!