Linux Kernel तक 6.15.3 ims_pcu_flash_firmware len बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.15.3 में पाई गई है। प्रभावित है फ़ंक्शन ims_pcu_flash_firmware। इसमें तर्क len की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2025-38428 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.15.3 में पाई गई है। प्रभावित है फ़ंक्शन ims_pcu_flash_firmware। इसमें तर्क len की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2025-38428 के रूप में संदर्भित है। CVE आवंटन 16/04/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 250108 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2025-38428), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

5.4.295, 5.10.239, 5.15.186, 6.1.142, 6.6.95, 6.12.35, 6.15.4 , 6.16-rc1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम c1b9d140b0807c6aee4bb53e1bfa4e391e3dc204/d63706d9f73846106fde28b284f08e01b92ce9f1/e5a2481dc2a0b430f49276d7482793a8923631d6/8e03f1c7d50343bf21da54873301bc4fa647479f/17474a56acf708bf6b2d174c06ed26abad0a9fd6/5a8cd6ae8393e2eaebf51d420d5374821ef2af87/74661516daee1eadebede8dc607b6830530096ec/a95ef0199e80f3384eb992889322957d26c00102 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (250108).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.9
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 250108
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-38428

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.4.295/5.10.239/5.15.186/6.1.142/6.6.95/6.12.35/6.15.4/6.16-rc1
पैच: c1b9d140b0807c6aee4bb53e1bfa4e391e3dc204/d63706d9f73846106fde28b284f08e01b92ce9f1/e5a2481dc2a0b430f49276d7482793a8923631d6/8e03f1c7d50343bf21da54873301bc4fa647479f/17474a56acf708bf6b2d174c06ed26abad0a9fd6/5a8cd6ae8393e2eaebf51d420d5374821ef2af87/74661516daee1eadebede8dc607b6830530096ec/a95ef0199e80f3384eb992889322957d26c00102

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
25/07/2025 +100 दिन सलाह जारी की गई
25/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
03/01/2026 +162 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38428 (🔒)
GCVE (CVE): GCVE-0-2025-38428
GCVE (VulDB): GCVE-100-317751
CERT Bund: WID-SEC-2025-1653 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 25/07/2025 07:34 PM
अद्यतनित: 03/01/2026 11:02 PM
परिवर्तन: 25/07/2025 07:34 PM (59), 17/08/2025 11:55 AM (2), 20/08/2025 09:21 PM (7), 15/09/2025 12:12 AM (1), 16/09/2025 06:18 AM (1), 29/09/2025 12:09 AM (1), 02/11/2025 12:40 PM (1), 17/11/2025 06:19 AM (1), 24/12/2025 07:28 AM (12), 03/01/2026 11:02 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!