Linux Kernel तक 6.12.42/6.15.10/6.16.1/6.17-rc1 userfaultfd split_huge_pmd सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.42/6.15.10/6.16.1/6.17-rc1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन split_huge_pmd घटक userfaultfd का। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2025-38686 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.42/6.15.10/6.16.1/6.17-rc1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन split_huge_pmd घटक userfaultfd का। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

यह भेद्यता CVE-2025-38686 के रूप में व्यापार की जाती है। 16/04/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 261592 आईडी वाला एक प्लगइन प्रदान करता है।

यदि आप 6.12.43, 6.15.11, 6.16.2 , 6.17-rc2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। bb81c18dbd42650c844e160cafa7cbb20243a96a/1202abad7a7ccd28c426d2844771a387b07629a4/7f1101a0a181243ad587ececdffc4845f035549f/aba6faec0103ed8f169be8dce2ead41fcb689446 नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (261592).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Open Source Linux Kernel
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Microsoft Azure
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM
  • IBM Security Verify Access
  • Dell NetWorker

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 261592
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-38686

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.12.43/6.15.11/6.16.2/6.17-rc2
पैच: bb81c18dbd42650c844e160cafa7cbb20243a96a/1202abad7a7ccd28c426d2844771a387b07629a4/7f1101a0a181243ad587ececdffc4845f035549f/aba6faec0103ed8f169be8dce2ead41fcb689446

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
04/09/2025 +141 दिन सलाह जारी की गई
04/09/2025 +0 दिन VulDB प्रविष्टि बनाई गई
10/02/2026 +159 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38686 (🔒)
GCVE (CVE): GCVE-0-2025-38686
GCVE (VulDB): GCVE-100-322538
CERT Bund: WID-SEC-2025-1976 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 04/09/2025 06:25 PM
अद्यतनित: 10/02/2026 04:39 AM
परिवर्तन: 04/09/2025 06:25 PM (59), 05/09/2025 12:08 PM (7), 07/09/2025 08:30 PM (2), 29/09/2025 11:28 AM (1), 08/10/2025 02:09 PM (1), 24/11/2025 09:33 PM (10), 02/12/2025 07:19 AM (1), 14/01/2026 05:34 PM (1), 10/02/2026 04:39 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!