Linux Kernel तक 6.6.99/6.12.39/6.15.7 net page_pool_put_full_page सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.99/6.12.39/6.15.7 में खोजी गई है। प्रभावित है फ़ंक्शन page_pool_put_full_page घटक net की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2025-38490 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.99/6.12.39/6.15.7 में खोजी गई है। प्रभावित है फ़ंक्शन page_pool_put_full_page घटक net की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2025-38490 के रूप में जानी जाती है। CVE आवंटन 16/04/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 253428 आईडी वाला एक प्लगइन दिया गया है।

6.6.100, 6.12.40 , 6.15.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 3c91a56762b1f0d1e4af2d86c2cba83b61ed9eaa/08d18bda0d03f5ec376929a8c6c4495f9594593a/003e4765d8661be97e650a833868c53d35574130/1b7e585c04cd5f0731dd25ffd396277e55fae0e6 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (253428).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • NetApp ActiveIQ Unified Manager
  • Dell PowerProtect Data Domain
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM Security Verify Access

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 253428
Nessus नाम: SUSE SLES15 Security Update : kernel (SUSE-SU-2025:02923-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.100/6.12.40/6.15.8
पैच: 3c91a56762b1f0d1e4af2d86c2cba83b61ed9eaa/08d18bda0d03f5ec376929a8c6c4495f9594593a/003e4765d8661be97e650a833868c53d35574130/1b7e585c04cd5f0731dd25ffd396277e55fae0e6

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
28/07/2025 +103 दिन सलाह जारी की गई
28/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
25/01/2026 +181 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38490 (🔒)
GCVE (CVE): GCVE-0-2025-38490
GCVE (VulDB): GCVE-100-317896
CERT Bund: WID-SEC-2025-1665 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 28/07/2025 02:52 PM
अद्यतनित: 25/01/2026 05:01 PM
परिवर्तन: 28/07/2025 02:52 PM (59), 17/08/2025 08:46 PM (7), 22/08/2025 05:32 AM (2), 24/08/2025 04:37 AM (1), 26/08/2025 08:06 PM (1), 01/10/2025 07:17 AM (1), 18/10/2025 04:15 PM (1), 02/11/2025 03:56 AM (1), 16/11/2025 09:49 PM (1), 20/11/2025 03:31 AM (13), 25/01/2026 05:01 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!