Linux Kernel तक 6.12.42/6.15.10/6.16.1 nocb kthread_unpark बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.42/6.15.10/6.16.1 में पाई गई है। प्रभावित है फ़ंक्शन kthread_unpark nocb घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2025-38704 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.42/6.15.10/6.16.1 में पाई गई है। प्रभावित है फ़ंक्शन kthread_unpark nocb घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2025-38704 के रूप में संदर्भित है। CVE असाइनमेंट 16/04/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 261555 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2025-38704), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

6.12.43, 6.15.11, 6.16.2 , 6.17-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। इस पैच का नाम cce3d027227c69e85896af9fbc6fa9af5c68f067/1c951683a720b17c9ecaad1932bc95b29044611f/9b5ec8e6b31755288a07b3abeeab8cd38e9d3c9d/1bba3900ca18bdae28d1b9fa10f16a8f8cb2ada1 है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (261555).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Open Source Linux Kernel
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Microsoft Azure
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM
  • IBM Security Verify Access
  • Dell NetWorker

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.9
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 261555
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-38704

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.12.43/6.15.11/6.16.2/6.17-rc1
पैच: cce3d027227c69e85896af9fbc6fa9af5c68f067/1c951683a720b17c9ecaad1932bc95b29044611f/9b5ec8e6b31755288a07b3abeeab8cd38e9d3c9d/1bba3900ca18bdae28d1b9fa10f16a8f8cb2ada1

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
04/09/2025 +141 दिन सलाह जारी की गई
04/09/2025 +0 दिन VulDB प्रविष्टि बनाई गई
10/02/2026 +159 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38704 (🔒)
GCVE (CVE): GCVE-0-2025-38704
GCVE (VulDB): GCVE-100-322539
CERT Bund: WID-SEC-2025-1976 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 04/09/2025 06:26 PM
अद्यतनित: 10/02/2026 06:48 AM
परिवर्तन: 04/09/2025 06:26 PM (59), 05/09/2025 06:23 PM (7), 07/09/2025 10:45 PM (2), 08/10/2025 05:55 PM (1), 24/11/2025 09:33 PM (11), 09/12/2025 05:52 PM (1), 15/01/2026 12:47 AM (1), 10/02/2026 06:48 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!