Linux Kernel तक 6.0.15/6.1.1 rxe_mr_cleanup बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.15/6.1.1 में पाई गई है। प्रभावित है फ़ंक्शन rxe_mr_cleanup। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
यह भेद्यता CVE-2022-50543 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.15/6.1.1 में पाई गई है। प्रभावित है फ़ंक्शन rxe_mr_cleanup। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-415 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2022-50543 के रूप में जानी जाती है। CVE आवंटन 07/10/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 277611 वाला एक प्लगइन प्रदान करता है (RHEL 8 : kernel (RHSA-2025:22801)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
6.0.16 , 6.1.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 6ce577f09013206e36e674cd27da3707b2278268/06f73568f553b5be6ba7f6fe274d333ea29fc46d/7d984dac8f6bf4ebd3398af82b357e1d181ecaac है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (277611).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- RESF Rocky Linux
- Open Source Linux Kernel
- IBM QRadar SIEM
- Dell NetWorker
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 6.1
VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-415 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 277611
Nessus नाम: RHEL 8 : kernel (RHSA-2025:22801)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 6.0.16/6.1.2
पैच: 6ce577f09013206e36e674cd27da3707b2278268/06f73568f553b5be6ba7f6fe274d333ea29fc46d/7d984dac8f6bf4ebd3398af82b357e1d181ecaac
समयरेखा
07/10/2025 सलाह जारी की गई07/10/2025 CVE आरक्षित
07/10/2025 VulDB प्रविष्टि बनाई गई
19/04/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2022-50543 (🔒)
GCVE (CVE): GCVE-0-2022-50543
GCVE (VulDB): GCVE-100-327451
EUVD: 🔒
CERT Bund: WID-SEC-2025-2229 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 07/10/2025 07:18 PMअद्यतनित: 19/04/2026 06:01 AM
परिवर्तन: 07/10/2025 07:18 PM (58), 22/11/2025 09:33 PM (7), 09/12/2025 05:27 AM (2), 22/12/2025 06:23 AM (1), 04/02/2026 11:56 PM (12), 05/02/2026 06:50 AM (1), 01/03/2026 03:52 AM (1), 19/04/2026 06:01 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें