Linux Kernel तक 6.6.93/6.12.33/6.15.2 Amlogic DDR PMU Driver smp_processor_id बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.93/6.12.33/6.15.2 में पाई गई है। प्रभावित है फ़ंक्शन smp_processor_id Amlogic DDR PMU Driver घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस संवेदनशीलता को CVE-2025-38295 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.93/6.12.33/6.15.2 में पाई गई है। प्रभावित है फ़ंक्शन smp_processor_id Amlogic DDR PMU Driver घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2025-38295 के रूप में जाना जाता है। CVE असाइनमेंट 16/04/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 265934 वाला एक प्लगइन प्रदान करता है (Ubuntu 24.04 LTS / 25.04 : Linux kernel vulnerabilities (USN-7769-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

6.6.94, 6.12.34, 6.15.3 , 6.16-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। पैच का नाम 77511c2d2d1cbce8d9b4f50849843dd469d14173/b038ffbd49e41f99228dbb0c66d6dd7b20292884/6f5f53048d3b761d694430632d3a03977273e987/097469a2b0f12b91b4f27b9e9e4f2c46484cde30 है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (265934).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Dell Avamar
  • Dell NetWorker

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.9
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 265934
Nessus नाम: Ubuntu 24.04 LTS / 25.04 : Linux kernel vulnerabilities (USN-7769-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.94/6.12.34/6.15.3/6.16-rc1
पैच: 77511c2d2d1cbce8d9b4f50849843dd469d14173/b038ffbd49e41f99228dbb0c66d6dd7b20292884/6f5f53048d3b761d694430632d3a03977273e987/097469a2b0f12b91b4f27b9e9e4f2c46484cde30

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
10/07/2025 +85 दिन सलाह जारी की गई
10/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
27/01/2026 +201 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38295 (🔒)
GCVE (CVE): GCVE-0-2025-38295
GCVE (VulDB): GCVE-100-315919
EUVD: 🔒
CERT Bund: WID-SEC-2025-1522 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 10/07/2025 10:16 AM
अद्यतनित: 27/01/2026 05:43 PM
परिवर्तन: 10/07/2025 10:16 AM (59), 28/09/2025 08:37 AM (2), 11/10/2025 08:13 AM (7), 02/11/2025 06:37 PM (1), 07/12/2025 09:50 PM (1), 27/01/2026 12:41 AM (12), 27/01/2026 05:43 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!