Linux Kernel तक 6.6.93/6.12.33/6.15.2 VF Device Driver hisi_acc_vfio_pci सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.93/6.12.33/6.15.2 में खोजी गई है। प्रभावित तत्त्व है hisi_acc_vfio_pci नामक कार्य और VF Device Driver घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। इस भेद्यता को CVE-2025-38283 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.93/6.12.33/6.15.2 में खोजी गई है। प्रभावित तत्त्व है hisi_acc_vfio_pci नामक कार्य और VF Device Driver घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2025-38283 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 16/04/2025 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 245539 आईडी वाला एक प्लगइन दिया गया है।

6.6.94, 6.12.34, 6.15.3 , 6.16-rc1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। इस पैच का नाम b5ef128926cd34dffa2a66607b9c82b902581ef8/59a834592dd200969fdf3c61be1cb0615c647e45/53e8e8e909f7c3a77857d09d2b733a42547f57ee/2777a40998deb36f96b6afc48bd397cf58a4edf0 है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (245539).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Dell Avamar
  • Dell NetWorker

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 245539
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-38283

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.94/6.12.34/6.15.3/6.16-rc1
पैच: b5ef128926cd34dffa2a66607b9c82b902581ef8/59a834592dd200969fdf3c61be1cb0615c647e45/53e8e8e909f7c3a77857d09d2b733a42547f57ee/2777a40998deb36f96b6afc48bd397cf58a4edf0

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
10/07/2025 +85 दिन सलाह जारी की गई
10/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
07/12/2025 +150 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38283 (🔒)
GCVE (CVE): GCVE-0-2025-38283
GCVE (VulDB): GCVE-100-315900
CERT Bund: WID-SEC-2025-1522 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 10/07/2025 10:12 AM
अद्यतनित: 07/12/2025 08:53 PM
परिवर्तन: 10/07/2025 10:12 AM (59), 08/08/2025 06:08 PM (2), 11/10/2025 05:02 AM (7), 02/11/2025 05:39 PM (1), 20/11/2025 12:48 AM (11), 07/12/2025 08:53 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!