Linux Kernel तक 6.15.2 net get_net बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.15.2 में पाई गई है। प्रभावित तत्त्व है get_net नामक कार्य और net घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2025-38273 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.15.2 में पाई गई है। प्रभावित तत्त्व है get_net नामक कार्य और net घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-416 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2025-38273 के नाम से सूचीबद्ध है। CVE असाइनमेंट 16/04/2025 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 265984 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

5.10.239, 5.15.186, 6.1.142, 6.6.94, 6.12.34, 6.15.3 , 6.16-rc1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। इस पैच का नाम 445d59025d76d0638b03110f8791d5b89ed5162d/e0b11227c4e8eb4bdf1b86aa8f0f3abb24e0f029/307391e8fe70401a6d39ecc9978e13c2c0cdf81f/acab7ca5ff19889b80a8ee7dec220ee1a96dede9/c762fc79d710d676b793f9d98b1414efe6eb51e6/9ff60e0d9974dccf24e89bcd3ee7933e538d929f/f29ccaa07cf3d35990f4d25028cc55470d29372b है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (265984).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Dell Avamar
  • Dell NetWorker

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.8
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 265984
Nessus नाम: Ubuntu Pro FIPS-updates 22.04 LTS : Linux kernel (Azure FIPS) vulnerabilities (USN-7775-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.239/5.15.186/6.1.142/6.6.94/6.12.34/6.15.3/6.16-rc1
पैच: 445d59025d76d0638b03110f8791d5b89ed5162d/e0b11227c4e8eb4bdf1b86aa8f0f3abb24e0f029/307391e8fe70401a6d39ecc9978e13c2c0cdf81f/acab7ca5ff19889b80a8ee7dec220ee1a96dede9/c762fc79d710d676b793f9d98b1414efe6eb51e6/9ff60e0d9974dccf24e89bcd3ee7933e538d929f/f29ccaa07cf3d35990f4d25028cc55470d29372b

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
10/07/2025 +85 दिन सलाह जारी की गई
10/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
19/12/2025 +162 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38273 (🔒)
GCVE (CVE): GCVE-0-2025-38273
GCVE (VulDB): GCVE-100-315885
CERT Bund: WID-SEC-2025-1522 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 10/07/2025 09:58 AM
अद्यतनित: 19/12/2025 08:37 AM
परिवर्तन: 10/07/2025 09:58 AM (59), 27/09/2025 05:04 AM (2), 11/10/2025 12:26 AM (7), 02/11/2025 04:24 PM (1), 07/12/2025 08:29 PM (1), 19/12/2025 08:37 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!