Linux Kernel तक 6.16.1 stack_top सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.1 में पाया गया है। प्रभावित है फ़ंक्शन stack_top। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2025-38696 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.1 में पाया गया है। प्रभावित है फ़ंक्शन stack_top। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-476 मिलता है। कमजोरी प्रकाशित की गई थी. git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2025-38696 के रूप में संदर्भित है। CVE आवंटन 16/04/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 261550 आईडी वाला एक प्लगइन प्रदान करता है।

5.4.297, 5.10.241, 5.15.190, 6.1.149, 6.6.103, 6.12.43, 6.15.11, 6.16.2 , 6.17-rc1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम ab18e48a503230d675e824a0d68a108bdff42503/e78033e59444d257d095b73ce5d20625294f6ec2/bd90dbd196831f5c2620736dc221db2634cf1e8e/5b6839b572b503609b9b58bc6c04a816eefa0794/f22de2027b206ddfb8a075800bb5d0dacf2da4b8/82d140f6aab5e89a9d3972697a0dbe1498752d9b/24d098b6f69b0aa806ffcb3e18259bee31650b28/cddf47d20b0325dc8a4e57b833fe96e8f36c42a4/e9f4a6b3421e936c3ee9d74710243897d74dbaa2 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (261550).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Open Source Linux Kernel
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Microsoft Azure
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM
  • IBM Security Verify Access
  • Dell NetWorker

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 261550
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-38696

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.4.297/5.10.241/5.15.190/6.1.149/6.6.103/6.12.43/6.15.11/6.16.2/6.17-rc1
पैच: ab18e48a503230d675e824a0d68a108bdff42503/e78033e59444d257d095b73ce5d20625294f6ec2/bd90dbd196831f5c2620736dc221db2634cf1e8e/5b6839b572b503609b9b58bc6c04a816eefa0794/f22de2027b206ddfb8a075800bb5d0dacf2da4b8/82d140f6aab5e89a9d3972697a0dbe1498752d9b/24d098b6f69b0aa806ffcb3e18259bee31650b28/cddf47d20b0325dc8a4e57b833fe96e8f36c42a4/e9f4a6b3421e936c3ee9d74710243897d74dbaa2

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
04/09/2025 +141 दिन सलाह जारी की गई
04/09/2025 +0 दिन VulDB प्रविष्टि बनाई गई
10/02/2026 +159 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38696 (🔒)
GCVE (CVE): GCVE-0-2025-38696
GCVE (VulDB): GCVE-100-322546
CERT Bund: WID-SEC-2025-1976 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 04/09/2025 06:28 PM
अद्यतनित: 10/02/2026 06:39 AM
परिवर्तन: 04/09/2025 06:28 PM (58), 05/09/2025 01:19 PM (7), 07/09/2025 11:45 PM (2), 08/10/2025 03:56 PM (1), 09/12/2025 04:10 PM (1), 09/01/2026 07:47 PM (10), 14/01/2026 11:32 PM (1), 10/02/2026 06:39 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!