| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.1 में पाई गई है। प्रभावित है फ़ंक्शन vc_do_resize fbdev घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
यह भेद्यता CVE-2025-38685 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.1 में पाई गई है। प्रभावित है फ़ंक्शन vc_do_resize fbdev घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-787 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2025-38685 के रूप में व्यापार की जाती है। CVE असाइनमेंट 16/04/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 261575 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2025-38685), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
5.15.190, 6.1.149, 6.6.103, 6.12.43, 6.15.11, 6.16.2 , 6.17-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। 078e62bffca4b7e72e8f3550eb063ab981c36c7a/4c4d7ddaf1d43780b106bedc692679f965dc5a3a/27b118aebdd84161c8ff5ce49d9d536f2af10754/ed9b8e5016230868c8d813d9179523f729fec8c6/56701bf9eeb63219e378cb7fcbd066ea4eaeeb50/cfec17721265e72e50cc69c6004fe3475cd38df2/af0db3c1f898144846d4c172531a199bb3ca375d नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (261575).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Open Source Linux Kernel
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Microsoft Azure
- Dell Secure Connect Gateway
- IBM QRadar SIEM
- IBM Security Verify Access
- Dell NetWorker
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.15.189
- 6.1.148
- 6.6.102
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.15.0
- 6.15.1
- 6.15.2
- 6.15.3
- 6.15.4
- 6.15.5
- 6.15.6
- 6.15.7
- 6.15.8
- 6.15.9
- 6.15.10
- 6.16.0
- 6.16.1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.9VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 261575
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-38685
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 5.15.190/6.1.149/6.6.103/6.12.43/6.15.11/6.16.2/6.17-rc1
पैच: 078e62bffca4b7e72e8f3550eb063ab981c36c7a/4c4d7ddaf1d43780b106bedc692679f965dc5a3a/27b118aebdd84161c8ff5ce49d9d536f2af10754/ed9b8e5016230868c8d813d9179523f729fec8c6/56701bf9eeb63219e378cb7fcbd066ea4eaeeb50/cfec17721265e72e50cc69c6004fe3475cd38df2/af0db3c1f898144846d4c172531a199bb3ca375d
समयरेखा
16/04/2025 CVE आरक्षित04/09/2025 सलाह जारी की गई
04/09/2025 VulDB प्रविष्टि बनाई गई
10/02/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-38685 (🔒)
GCVE (CVE): GCVE-0-2025-38685
GCVE (VulDB): GCVE-100-322559
CERT Bund: WID-SEC-2025-1976 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
प्रविष्टि
बनाया गया: 04/09/2025 06:31 PMअद्यतनित: 10/02/2026 04:39 AM
परिवर्तन: 04/09/2025 06:31 PM (59), 05/09/2025 12:08 PM (7), 07/09/2025 09:37 PM (2), 29/09/2025 11:28 AM (1), 08/10/2025 02:09 PM (1), 02/12/2025 07:19 AM (1), 09/01/2026 06:57 AM (11), 14/01/2026 05:34 PM (1), 10/02/2026 04:39 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें