Linux Kernel तक 6.16-rc3 maple_tree mas_preallocate सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.145/6.6.98/6.12.35/6.15.4/6.16-rc3 में पाई गई है। प्रभावित किया गया है फ़ंक्शन mas_preallocate घटक maple_tree का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2025-38364 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.145/6.6.98/6.12.35/6.15.4/6.16-rc3 में पाई गई है। प्रभावित किया गया है फ़ंक्शन mas_preallocate घटक maple_tree का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2025-38364 के रूप में ट्रेड किया जाता है। 16/04/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 253428 वाला एक प्लगइन प्रदान करता है (SUSE SLES15 Security Update : kernel (SUSE-SU-2025:02923-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 6.1.146, 6.6.99, 6.12.36, 6.15.5 , 6.16-rc4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम d69cd64bd5af41c6fd409313504089970edaf02f/e63032e66bca1d06e600033f3369ba3db3af0870/cf95f8426f889949b738f51ffcd72884411f3a6a/9e32f4700867abbd5d19abfcf698dbd0d2ce36a4/fba46a5d83ca8decb338722fb4899026d8d9ead2 है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (253428).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 253428
Nessus नाम: SUSE SLES15 Security Update : kernel (SUSE-SU-2025:02923-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.146/6.6.99/6.12.36/6.15.5/6.16-rc4
पैच: d69cd64bd5af41c6fd409313504089970edaf02f/e63032e66bca1d06e600033f3369ba3db3af0870/cf95f8426f889949b738f51ffcd72884411f3a6a/9e32f4700867abbd5d19abfcf698dbd0d2ce36a4/fba46a5d83ca8decb338722fb4899026d8d9ead2

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
25/07/2025 +100 दिन सलाह जारी की गई
25/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
23/12/2025 +151 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38364 (🔒)
GCVE (CVE): GCVE-0-2025-38364
GCVE (VulDB): GCVE-100-317643
CERT Bund: WID-SEC-2025-1653 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 25/07/2025 03:39 PM
अद्यतनित: 23/12/2025 11:46 AM
परिवर्तन: 25/07/2025 03:39 PM (59), 18/08/2025 01:57 AM (7), 19/08/2025 02:25 PM (1), 24/08/2025 01:34 AM (2), 14/09/2025 02:20 PM (1), 15/09/2025 01:01 PM (1), 28/09/2025 12:22 PM (1), 02/11/2025 05:57 AM (1), 16/11/2025 11:13 PM (1), 16/12/2025 03:47 PM (11), 23/12/2025 11:46 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!