Linux Kernel तक 6.16.0 ipv6 fib6_info_uses_dev सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.147/6.6.101/6.12.41/6.15.9/6.16.0 में पाया गया है। प्रभावित किया गया है फ़ंक्शन fib6_info_uses_dev घटक ipv6 का। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2025-38587 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.147/6.6.101/6.12.41/6.15.9/6.16.0 में पाया गया है। प्रभावित किया गया है फ़ंक्शन fib6_info_uses_dev घटक ipv6 का। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-835 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

इस भेद्यता को CVE-2025-38587 के रूप में ट्रेड किया जाता है। 16/04/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 261737 आईडी वाला एक प्लगइन प्रदान करता है।

यदि आप 6.1.148, 6.6.102, 6.12.42, 6.15.10, 6.16.1 , 6.17-rc1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। bc85e62394f008fa848c4ba02c936c735a3e8ef5/9cb6de8ee144a94ae7a40bdb32560329ab7276f0/db65739d406c72776fbdbbc334be827ef05880d2/16d21816c0918f8058b5fc14cbe8595d62046e2d/e09be457b71b983a085312ff9e981f51e4ed3211/f8d8ce1b515a0a6af72b30502670a406cfb75073 नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (261737).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-835 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 261737
Nessus नाम: Amazon Linux 2023 : bpftool, kernel, kernel-devel (ALAS2023-2025-1169)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.148/6.6.102/6.12.42/6.15.10/6.16.1/6.17-rc1
पैच: bc85e62394f008fa848c4ba02c936c735a3e8ef5/9cb6de8ee144a94ae7a40bdb32560329ab7276f0/db65739d406c72776fbdbbc334be827ef05880d2/16d21816c0918f8058b5fc14cbe8595d62046e2d/e09be457b71b983a085312ff9e981f51e4ed3211/f8d8ce1b515a0a6af72b30502670a406cfb75073

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
19/08/2025 +125 दिन सलाह जारी की गई
19/08/2025 +0 दिन VulDB प्रविष्टि बनाई गई
08/01/2026 +142 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38587 (🔒)
GCVE (CVE): GCVE-0-2025-38587
GCVE (VulDB): GCVE-100-320618
EUVD: 🔒
CERT Bund: WID-SEC-2025-1869 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 19/08/2025 07:31 PM
अद्यतनित: 08/01/2026 03:12 PM
परिवर्तन: 19/08/2025 07:31 PM (59), 09/09/2025 06:31 PM (2), 24/09/2025 08:22 PM (7), 27/10/2025 12:47 AM (1), 01/11/2025 02:04 PM (1), 15/12/2025 11:12 PM (1), 08/01/2026 01:02 AM (11), 08/01/2026 03:12 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!