| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन media घटक का हिस्सा है। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। इस संवेदनशीलता को CVE-2025-39710 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन media घटक का हिस्सा है। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2025-39710 के रूप में जाना जाता है। CVE असाइनमेंट 16/04/2025 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 261630 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2025-39710), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
5.4.297, 5.10.241, 5.15.190, 6.1.149, 6.6.103, 6.12.44, 6.16.4 , 6.17-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। 0520c89f6280d2b60ab537d5743601185ee7d8ab/f5b7a943055a4a106d40a03bacd940e28cc1955f/ef09b96665f16f3f0bac4e111160e6f24f1f8791/7638bae4539dcebc3f68fda74ac35d73618ec440/ba567c2e52fbcf0e20502746bdaa79e911c2e8cf/2d8cea8310a245730816a1fd0c9fa4a5a3bdc68c/f0cbd9386f974d310a0d20a02e4a1323e95ea654/49befc830daa743e051a65468c05c2ff9e8580e6 नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (261630).
प्रभावित
- Debian Linux
- Google Cloud Platform
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- NetApp FAS
- NetApp AFF
- NetApp ActiveIQ Unified Manager
- SUSE openSUSE
- RESF Rocky Linux
- Open Source Linux Kernel
- Microsoft Azure
- Dell Secure Connect Gateway
- IBM QRadar SIEM
- IBM Security Verify Access
- Dell NetWorker
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.4.296
- 5.10.240
- 5.15.189
- 6.1.148
- 6.6.102
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.12.43
- 6.16.0
- 6.16.1
- 6.16.2
- 6.16.3
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.1
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 261630
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-39710
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 5.4.297/5.10.241/5.15.190/6.1.149/6.6.103/6.12.44/6.16.4/6.17-rc1
पैच: 0520c89f6280d2b60ab537d5743601185ee7d8ab/f5b7a943055a4a106d40a03bacd940e28cc1955f/ef09b96665f16f3f0bac4e111160e6f24f1f8791/7638bae4539dcebc3f68fda74ac35d73618ec440/ba567c2e52fbcf0e20502746bdaa79e911c2e8cf/2d8cea8310a245730816a1fd0c9fa4a5a3bdc68c/f0cbd9386f974d310a0d20a02e4a1323e95ea654/49befc830daa743e051a65468c05c2ff9e8580e6
समयरेखा
16/04/2025 CVE आरक्षित05/09/2025 सलाह जारी की गई
05/09/2025 VulDB प्रविष्टि बनाई गई
09/02/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-39710 (🔒)
GCVE (CVE): GCVE-0-2025-39710
GCVE (VulDB): GCVE-100-322919
EUVD: 🔒
CERT Bund: WID-SEC-2025-1988 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
प्रविष्टि
बनाया गया: 05/09/2025 09:59 PMअद्यतनित: 09/02/2026 07:21 PM
परिवर्तन: 05/09/2025 09:59 PM (58), 07/09/2025 05:44 AM (2), 06/11/2025 08:39 PM (7), 27/11/2025 07:56 PM (1), 03/01/2026 03:02 PM (1), 12/01/2026 06:17 PM (11), 13/01/2026 09:12 PM (1), 20/01/2026 09:40 AM (1), 09/02/2026 07:21 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें